jeudi 19 février 2015
Firefox serait en partie épargné par le scandale Superfish sur les PC Lenovo
Les médias se sont rapidement emparés de la nouvelle affaire « Superfish », du nom d’un proxy installé par Lenovo sur ses PC neufs pour placer des pubs (indésirables) sur les sites visités par ses clients. Ils ont dû néanmoins reconnaître, parfois a posteriori comme c’est le cas de TheNextWeb, que Firefox n’est pas affecté dans le cas de connexions sécurisées « SSL » (httpS) parce qu’il utilise son propre magasin de certificats. Les concurrents Chrome et Internet Explorer utilisent, eux, le magasin de certificats de Windows, et sont donc vulnérables. Au-delà de l’aspect purement scandaleux de la démarche du vendeur de PC, on remarquera que l’indépendance de Firefox lui permet de s’en sortir mieux que ses concurrents dans cette situation. L’indépendance, ça a du bon…
http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html a mené l’enquête