Windows concerné aussi par la Faille SSL Freak | Le Net Expert Informatique
Windows concerné aussi par la Faille SSL Freak |
Sécurité : Microsoft a révélé que Windows était également touché par la faille de sécurité nommée Freak qui permet de pratiquer une attaque type « man in the middle » sur les connexions sécurisées https.
En début semaine, nous apprenions l’existence d’une nouvelle faille de sécurité portant sur les protocoles SSL et TLS. Baptisée Freak (Factoring RSA Export Keys), elle permettrait à un assaillant de lancer une attaque contre une connexion https afin de la forcer à activer une clé de chiffrement moins puissante qui peut ensuite être cassée en quelques heures. Cette faille a été découverte par une équipe de spécialistes européens, parmi les lesquels des français de l’Inria et des experts de Microsoft Research. Or, Microsoft vient d’annoncer que Windows était finalement lui aussi concerné par Freak. Une information qui n’avait pas été communiquée immédiatement au moment de la présentation des conclusions de cette étude.
Un correctif en préparation Selon les dernières estimations des chercheurs qui ont découvert Freak, voici la liste des navigateurs Internet concernés : Internet Explorer, la version Android de Chrome, le navigateur par défaut d’Android, Safari sur iOS et Mac OS X, le navigateur BlackBerry ainsi qu’Opera sur Mac OS X et Linux.
Après cette lecture, quel est votre avis ?
Source : http://www.zdnet.fr/actualites/faille-ssl-freak-windows-est-aussi-concerne-39815920.htm Par Eureka Presse
|