Microsoft dévoile sa première mise à jour de sécurité pour WP7

La firme a commencé à diffuser une mise à jour de sécurité pour son OS mobile. Ce correctif numéroté 7.0.3292 classe certains certificats SSL en liste noire suite à l'affaire Comodo.

La mise à jour de sécurité de Windows Phone 7 vient de commencer à être déployée aux États-Unis et en Europe. Elle vise à éviter l'utilisation de 9 certificats SSL (Secure socket Layer) frauduleux. Ces certificats sont une sorte de passeport électronique qui permettent d'établir le lien entre une page web hébergée et son propriétaire. Ce certificat authentifie donc le serveur afin de sécuriser les échanges avec les internautes qui s'y connectent.

Pour rappel, suite au vol de certificats SSL chez GlobalTrust, un revendeur de l'éditeur Comodo, une liste avait été dressée afin de connaître l'étendue de la perte de données. La société Comodo indiquait alors que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee avaient bien été compromis.

Grâce à cette mise à jour de Windows Phone 7 numérotée 7.0.3292, Microsoft classe donc ces certificats en liste noire. Dans une note de sécurité, la firme indique que la mise à jour n'est pas encore disponible pour tous les utilisateurs de WP7. Chaque mobinaute recevra donc une notification lorsqu'elle sera disponible.

Enfin, pour ceux qui ont téléchargé la récente mise à jour baptisée NoDo de manière officieuse, Microsoft estime qu'ils pourraient avoir des problèmes pour installer cette rustine de sécurité. Certains utilisateurs ne seraient même pas parvenus à l'installer, un message d'erreur venant s'afficher (error code 81080005).