Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht.
Lesen Sie den ganzen Artikel: HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo