http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signing-certificate.html

adobe se fait pirater un serveur de build, du code malicieux est signé avec un certificat valide (en cours de révocation).

je comprends pourquoi cacert ne sera jamais dans les certificats 'officiels' des navigateurs, et c'est bien.