Microsoft corrige le bug FREAK dans le cadre de sa phase de patches

© .
Pieterjan Van Leemputten

Tous les navigateurs sont de nouveau protégés contre le bug FREAK, puisque Microsoft vient également de résoudre le problème dans l’un de ses 14 bulletins de sécurité de ce mois-ci.

Windows semblait de prime abord être protégé contre le bug FREAK, qui causait des problèmes aux navigateurs d’Apple et de Google. FREAK était en fait une porte dérobée résultant de la décision prise dans les années 90 du siècle dernier d’imposer une limite aux capacités de cryptage des produits américains à l’exportation. Plusieurs fabricants oublièrent ensuite de supprimer complètement cette fonctionnalité de leurs produits. Jusqu’à ce que quelqu’un réalise que l’on pouvait ainsi forcer les PC à utiliser ce genre de clé à l’exportation. Or celle-ci est relativement facile à pirater étant donné le perfectionnement de la technique actuelle.

Parmi les navigateurs les plus utilisés, seul Firefox semblait ne pas être vulnérable à FREAK. Mais entre-temps, Apple, Google et maintenant donc aussi Microsoft ont remis les choses en ordre.

14 bulletins de sécurité

Le patch pour FREAK fait partie d’un des quatorze bulletins de sécurité que Microsoft a lancés ce mois-ci. Onze d’entre eux concernent Windows, un Internet Explorer, un Office et un autre Exchange Server. Les trois mises à jour Windows, l’IE-update et celle pour Office sont qualifiées de ‘critiques’, ce qui implique que les correctifs s’imposent dans l’urgence, maintenant que l’on sait où se trouvent les failles.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire