En début de semaine, une faille de sécurité nommée FREAK a été mise en avant. Elle concerne de nombreux navigateurs Internet, dont Safari sur iOS et OS X. Apple a déjà promis qu’un correctif allait être proposé dès la semaine prochaine pour les utilisateurs. Il y a aussi Chrome sur Android, Opera sur OS X et Linux et d’autres encore. La faille se situe au niveau des connexions sécurisées SSL/TLS permettant de faire une attaque de type « man-in-the-middle ».
En cette fin de semaine, Microsoft a fait savoir que les différentes versions de Windows étaient aussi touchées par la faille FREAK. Dans un bulletin de sécurité, le groupe informatique indique que Secure Channel, une librairie incluse dans Windows, est vulnérable. Les programmes qui reposent sur Secure Channel, comme Internet Explorer, à savoir le navigateur Internet le plus utilisé dans le monde, sont eux aussi affectés par extension.
Microsoft propose une solution temporaire pour éviter que la faille de sécurité ne soit exploitée par des pirates. Néanmoins, elle n’est pas recommandée car elle peut bloquer certaines connexions sur certains sites Internet, pouvant amener à des problèmes d’affichage ou de chargement.
Il est possible qu’un correctif soit publié par Microsoft pour bloquer FREAK. C’est du moins ce que les utilisateurs de Windows espèrent.
Un commentaire pour cet article :