Windows concerné aussi par la Faille SSL Freak | Le Net Expert Informatique

Windows concerné aussi par la Faille SSL Freak

Sécurité : Microsoft a révélé que Windows était également touché par la faille de sécurité nommée Freak qui permet de pratiquer une attaque type « man in the middle » sur les connexions sécurisées https.

 

 

En début semaine, nous apprenions l’existence d’une nouvelle faille de sécurité portant sur les protocoles SSL et TLS. Baptisée Freak (Factoring RSA Export Keys), elle permettrait à un assaillant de lancer une attaque contre une connexion https afin de la forcer à activer une clé de chiffrement moins puissante qui peut ensuite être cassée en quelques heures. Cette faille a été découverte par une équipe de spécialistes européens, parmi les lesquels des français de l’Inria et des experts de Microsoft Research. Or, Microsoft vient d’annoncer que Windows était finalement lui aussi concerné par Freak. Une information qui n’avait pas été communiquée immédiatement au moment de la présentation des conclusions de cette étude.

 

 

Un correctif en préparation
Dans un bulletin de sécurité diffusé hier, l’éditeur indique que Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, 8.1, Windows Server 2012 et Windows RT sont affectés. Microsoft indique qu’il a engagé une enquête technique qui pourrait déboucher sur la diffusion d’un correctif.

Selon les dernières estimations des chercheurs qui ont découvert Freak, voici la liste des navigateurs Internet concernés : Internet Explorer, la version Android de Chrome, le navigateur par défaut d’Android, Safari sur iOS et Mac OS X, le navigateur BlackBerry ainsi qu’Opera sur Mac OS X et Linux.

 


Contactez-nous


 

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

 

Source : http://www.zdnet.fr/actualites/faille-ssl-freak-windows-est-aussi-concerne-39815920.htm

Par Eureka Presse