Eli
21meneos

FNMT: Insecure by default

www.securitybydefault.com/2008/05/fnmt-insecure-by-default.html 
por StoneBeat el 12-05-2008 19:27 UTC

El proceso de petición de certificados digitales de la FNMT, configura por defecto un nivel de seguridad en las claves privadas que permite "robarlas" sin intervención del usuario

 3 comentarios en: tecnología, seguridad karma: 168
etiquetas: fnmt, seguridad, certificados digitales, criptografía, pki
negativos: 0  usuarios: 19  anónimos: 2  compartir:  twitter  facebook  friendfeed
  1. #3   Relacionada: www.20minutos.es/noticia/378330/0/vulnerabilidad/certificados/digitale/

    Esta noticia es más importante de lo que muchos se creen, pero hasta que no nos lamentemos en el futuro, nada se hará.
    votos: 0, karma: 9
    por KerHac el 13-05-2008 17:51 UTC
  2. #1   Mas que un fallo de la FNMT me parece un fallo del IE o del Windows.
    Afecta a cualquier certificado que generes con este navegador (estando en nivel medio) y no afecta al Firefox.
    Yo creo que Microsoft confia en su sitema de login y piensa que si no validas la sesion no podras acceder al contenedor.
    votos: 0, karma: 6
    por Randolph el 12-05-2008 20:31 UTC
  3. #2   Es un fallo del keystore de Windows, si, pero si la FNMT lo hubiera tenido en cuenta, generaría los certificados de forma segura.
    votos: 0, karma: 6
    por somebody el 13-05-2008 08:59 UTC
comentarios cerrados

menéame