Faille Freak sur SSL TLS : Windows et Internet Explorer aussi concernés

Olivier Robillart
Publié le 06 mars 2015 à 17h14
La faille de sécurité permettant d'affaiblir les connexions chiffrées peut toucher Windows et le navigateur Internet Explorer. Microsoft annonce qu'il travaille à l'élaboration d'un patch de sécurité pour ses services.

Microsoft confirme qu'une grande majorité de ses systèmes d'exploitation (tous à partir de Windows Vista SP2) peuvent être touchés par la faille de sécurité baptisée Freak. Le groupe précise qu'une mise à jour est en cours d'édition et qu'elle devrait être dévoilée prochainement (à une date encore inconnue).

012C000005391623-photo-logo-microsoft-gb.jpg


Mise en lumière cette semaine, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet alors à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée.

Côté navigateurs, la liste des services pouvant être touchés est désormais longue puisque Internet Explorer peut être affecté. A celui-ci s'ajoute la version Android de Chrome, Safari sur iOS et Mac OS X, le navigateur BlackBerry ainsi qu'Opera sur Mac OS X et Linux.

Dans sa note explicative, Microsoft indique qu'à sa connaissance, elle n'a relevé aucune attaque exploitant cette vulnérabilité.

A lire également
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles