Trou de securité dans le protocole SSL de Microsoft

Un problème dans la méthode de vérification des certificats dans les produits Microsoft rend vulnérables Internet Explorer et Office pour Windows et Macintosh, ainsi que le système d'exploitation Windows au complet.

Un site ayant un certificat de sécurité valide pourrait rediriger vers un site dont le certificat ne l'est pas, et les produits de Microsoft n'y verraient que du feu.

Microsoft fait 8 alertes de sécurité dans le mois d'août, et 2 dans le mois de septembre.. très prometteur et rien pour nous rassurer!

Vous pouvez en lire plus ici.

Update : Il semblerait que ce soit surtout un trou de sécurité dans Windows