Opera se fait dérober un certificat de signature de code
Comme d'autres sociétés avant elle, Opera a annoncé avoir été la victime d'une attaque en règle de ses serveurs ayant conduit les pirates à lui dérober une certification permettant de signer du code et ainsi d'en authentifier la source.
Ainsi, il serait possible aux pirates de créer du code mailveillant mais signé qui serait accepté par les logiciels Opera qui le considèreraient comme légitime. Déjà ces pirates auraient commencé à distribuer du code malveillant ayant comme apparence celle d'Opera Software.
Opera s'est toutefois voulu rassurant en indiquant que le certificat dérobé était ancien et qu'il sera révoqué dans une prochaine mise à jour. Malgré cela, il est possible que des utilisateurs Windows aient téléchargé le 19 juin pendant 36 minutes (où la fenêtre était ouverte) des logiciels malveillants qu'ils considéraient comme sans danger.
Ces attaques sont hélas de plus en plus fréquentes car il est devenu maintenant plus difficile de craquer ces certificats de signature ou de les contourner que de s'en prendre à des serveurs qui ont tous à un endroit ou un autre des failles de sécurité.