Windows semblait de prime abord être protégé contre le bug FREAK, qui causait des problèmes aux navigateurs d'Apple et de Google. FREAK était en fait une porte dérobée résultant de la décision prise dans les années 90 du siècle dernier d'imposer une limite aux capacités de cryptage des produits américains à l'exportation. Plusieurs fabricants oublièrent ensuite de supprimer complètement cette fonctionnalité de leurs produits. Jusqu'à ce que quelqu'un réalise que l'on pouvait ainsi forcer les PC à utiliser ce genre de clé à l'exportation. Or celle-ci est relativement facile à pirater étant donné le perfectionnement de la technique actuelle.

Parmi les navigateurs les plus utilisés, seul Firefox semblait ne pas être vulnérable à FREAK. Mais entre-temps, Apple, Google et maintenant donc aussi Microsoft ont remis les choses en ordre.

14 bulletins de sécurité

Le patch pour FREAK fait partie d'un des quatorze bulletins de sécurité que Microsoft a lancés ce mois-ci. Onze d'entre eux concernent Windows, un Internet Explorer, un Office et un autre Exchange Server. Les trois mises à jour Windows, l'IE-update et celle pour Office sont qualifiées de 'critiques', ce qui implique que les correctifs s'imposent dans l'urgence, maintenant que l'on sait où se trouvent les failles.

Windows semblait de prime abord être protégé contre le bug FREAK, qui causait des problèmes aux navigateurs d'Apple et de Google. FREAK était en fait une porte dérobée résultant de la décision prise dans les années 90 du siècle dernier d'imposer une limite aux capacités de cryptage des produits américains à l'exportation. Plusieurs fabricants oublièrent ensuite de supprimer complètement cette fonctionnalité de leurs produits. Jusqu'à ce que quelqu'un réalise que l'on pouvait ainsi forcer les PC à utiliser ce genre de clé à l'exportation. Or celle-ci est relativement facile à pirater étant donné le perfectionnement de la technique actuelle.Parmi les navigateurs les plus utilisés, seul Firefox semblait ne pas être vulnérable à FREAK. Mais entre-temps, Apple, Google et maintenant donc aussi Microsoft ont remis les choses en ordre.14 bulletins de sécuritéLe patch pour FREAK fait partie d'un des quatorze bulletins de sécurité que Microsoft a lancés ce mois-ci. Onze d'entre eux concernent Windows, un Internet Explorer, un Office et un autre Exchange Server. Les trois mises à jour Windows, l'IE-update et celle pour Office sont qualifiées de 'critiques', ce qui implique que les correctifs s'imposent dans l'urgence, maintenant que l'on sait où se trouvent les failles.