Вчера господа из Comodo сделали то, за что по-хорошему надо лишать лицензии - они выдала иранским хакерам ssl-сертификаты к следующим ресурсам:

login.live.com
mail.google.com
www.google.com
login.yahoo.com (3 certificates)
login.skype.com
addons.mozilla.org

В результате чего пользователи теперь рискуют зайти на поддельный ресурс, не догадываясь об этом, ведь сертификат будет проверенный.

Ссылки по теме:

http://www.securelist.com/en/blog/6153/A_Web_of_Mis_Trust
http://www.zdnet.com/blog/security/microso...le_skin;content
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
http://blogs.comodo.com/it-security/data-s...-ca-compromise/
http://www.microsoft.com/technet/security/...ry/2524375.mspx

Microsoft уже выпустила обновление.

Если копипастите сообщение, то хотя бы проверяйте ссылки на работоспособность. А по-хорошему надо бы и ссылку на источник оставлять.

Некоторые ссылки из поста выше (поправленные):
Microsoft warns: Fraudulent digital certificates issued for high-value websites (http://www.zdnet.com/blog/security/microsoft-warns-fraudulent-digital-certificates-issued-for-high-value-websites/8488?tag=mantle_skin;content)
Microsoft Security Advisory (2524375) (http://www.microsoft.com/technet/security/advisory/2524375.mspx)
The Recent RA Compromise (http://blogs.comodo.com/it-security/data-security/the-recent-ra-compromise/)

И ссылка на обновления:
Советы корпорации Майкрософт по безопасности: мошеннические цифровые сертификаты делают возможным спуфинг (http://support.microsoft.com/kb/2524375/ru)

ну лицензию давно пара у этой шараги отобрать, но вот только не они выдали сертификаты