Lundi, Apple a bouché la faille de sécurité FREAK avec la mise à jour iOS 8.2 sur iPhone et iPad, ainsi qu’une mise à jour de sécurité sur Mac. Microsoft en a fait de même cette semaine. Microsoft avait noté la semaine dernière qu’Internet Explorer et les autres navigateurs reposant sur SChannel étaient concernés par la faille de sécurité, sans pour autant communiquer une date pour un correctif.
Microsoft rappelle sur son site ce que FREAK pouvait permettre :
La vulnérabilité peut permettre à un attaquant qui pratique une attaque d’interception de forcer la réduction de la longueur d’une clé RSA à la longueur de niveau EXPORT dans une connexion TLS. Tout système Windows qui utilise Schannel pour se connecter à un serveur TLS distant avec une suite de chiffrement non sécurisée est affecté.
Outre le blocage de FREAK, Microsoft a corrigé d’autres failles de sécurité moins importantes. Néanmoins, l’utilisateur est plus sécurisé aujourd’hui avec la sortie du patch.
