Comparateur
- AUTO
Après Lenovo qui avait fait parler de lui et de son certificat Superfish, place à Dell. Le constructeur américain a intégré un certificat nommé « eDellRoot » et permet — officiellement du moins — à connaitre les différentes caractéristiques de la machine d’un utilisateur afin de l’aider rapidement en cas de problème. Le certificat en lui-même n’est pas dangereux, mais il contient une faille de sécurité importante qui permet à un hacker de réaliser plusieurs tâches malicieuses (attaque de l’homme du milieu, transformer une page Internet en une page pour faire du phishing, etc).
Dell a réagi et présente ses excuses. Le constructeur réitère que le certificat n’était pas intentionnel au départ, il était présent pour simplifier la vie des utilisateurs. Mais n’étant pas sécurisé, Dell a décidé de proposer un correctif pour le supprimer définitivement des PC concernés.
Le correctif se télécharge depuis cette adresse, Dell note qu’il ne réapparaîtra par la suite. Ce détail est mentionné parce que le certificat était revenu après le redémarrage avant que le correctif officiel ne sorte.
« Est-ce que mon PC est concerné par le certificat eDellRoot ? » peuvent se demander certains. Il suffit d’aller sur ce site pour avoir la réponse. Le message « You are vulnerable » (vous êtes vulnérable) ou « You are non vulnerable » (vous n’êtes pas vulnérable) s’affichera.
Le télescope spatial Hubble de la NASA est actuellement confronté à des difficultés techniques avec l’un de ses...
Les taxis-volants sont sans nul doute l’un des symboles les plus forts d’un imaginaire de S.F… qui peine encore à se...
Le Pixel 8a, le prochain smartphone de Google, va bénéficier de 7 ans de mises à jour logicielles. C’est déjà le...
La Commission européenne a ajouté Shein, le champion du prêt-à-porter bon marché, à la liste des très...
Après Huawei et bientôt TikTok, DJI pourrait à son tour faire ls frais de la guerre technologique et commerciale que se livrent la...
26 Apr. 2024 • 20:35
26 Apr. 2024 • 19:37
26 Apr. 2024 • 17:03