21meneos

FNMT: Insecure by default

El proceso de petición de certificados digitales de la FNMT, configura por defecto un nivel de seguridad en las claves privadas que permite "robarlas" sin intervención del usuario

3 comentarios en: tecnología, seguridad karma: 168

etiquetas: fnmt, seguridad, certificados digitales, criptografía, pki

votos negativos: 0 usuarios: 19 anónimos: 2

#1 Mas que un fallo de la FNMT me parece un fallo del IE o del Windows.
Afecta a cualquier certificado que generes con este navegador (estando en nivel medio) y no afecta al Firefox.
Yo creo que Microsoft confia en su sitema de login y piensa que si no validas la sesion no podras acceder al contenedor.
votos: 0, karma: 6
por Randolph el 12-05-2008 22:31
#2 Es un fallo del keystore de Windows, si, pero si la FNMT lo hubiera tenido en cuenta, generaría los certificados de forma segura.
votos: 0, karma: 6
por somebody el 13-05-2008 10:59
#3 Relacionada: www.20minutos.es/noticia/378330/0/vulnerabilidad/certificados/digitale/

Esta noticia es más importante de lo que muchos se creen, pero hasta que no nos lamentemos en el futuro, nada se hará.
votos: 0, karma: 9
por KerHac el 13-05-2008 19:51

comentarios cerrados

menéame

populares

"La Noria" se pasa de la raya

Señores periodistas: Gracias de parte de todos los policías

La fibra que Telefónica venderá en exclusiva, utiliza la Red Fotón, creada en los 90 con dinero público

Grupos pro-vida se infiltran en hospital para enseñarle a niña violada embarazada fotos de fetos mutilados

Sencillo tutorial para comprar un netbook por 199€ en PcCity

El Ministerio de Justicia prohíbe enlaces a su web

El satélite de Google se lanza en 10 minutos

Los ateos piden a Zapatero que elimine los funerales de Estado

Una obstinación que salvó muchas vidas

Chovinismo en los Príncipe de Asturias

suscripciones por RSS

FNMT: Insecure by default