Faille Freak sur SSL TLS : Windows et Internet Explorer aussi concernés

01 juin 2018 à 15h36
0
La faille de sécurité permettant d'affaiblir les connexions chiffrées peut toucher Windows et le navigateur Internet Explorer. Microsoft annonce qu'il travaille à l'élaboration d'un patch de sécurité pour ses services.

Microsoft confirme qu'une grande majorité de ses systèmes d'exploitation (tous à partir de Windows Vista SP2) peuvent être touchés par la faille de sécurité baptisée Freak. Le groupe précise qu'une mise à jour est en cours d'édition et qu'elle devrait être dévoilée prochainement (à une date encore inconnue).

012C000005391623-photo-logo-microsoft-gb.jpg


Mise en lumière cette semaine, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet alors à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée.

Côté navigateurs, la liste des services pouvant être touchés est désormais longue puisque Internet Explorer peut être affecté. A celui-ci s'ajoute la version Android de Chrome, Safari sur iOS et Mac OS X, le navigateur BlackBerry ainsi qu'Opera sur Mac OS X et Linux.

Dans sa note explicative, Microsoft indique qu'à sa connaissance, elle n'a relevé aucune attaque exploitant cette vulnérabilité.

A lire également
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
iPhone 6 : un prototype (?) en vente sur eBay pour 7 000 dollars
L'Ukraine dans le noir à cause d'un virus informatique ?
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Haut de page