Page d'accueil Les navigateurs La nouvelle vulnérabilité des bogues de sécurité SuperFREAK affecte la sécurité du navigateur pour ordinateurs de bureau et mobiles

La nouvelle vulnérabilité des bogues de sécurité SuperFREAK affecte la sécurité du navigateur pour ordinateurs de bureau et mobiles

  • Owen Little
  • 0
  • 1424
  • 85
Publicité

Un autre mois, une autre faille de sécurité en ligne. Cette fois, la vulnérabilité concerne votre navigateur. Elle ne se limite pas à un navigateur, ni à un système d'exploitation unique. Êtes-vous affecté par le bogue de sécurité FREAK? Comment pouvez-vous le savoir et que pouvez-vous faire pour vous protéger??

Quelle est la vulnérabilité de sécurité FREAK?

Découvert grâce à la coopération de chercheurs de IMDEA, INRIA et Microsoft Research, FREAK (Factoring RSA Export Keys) exploite une faiblesse des protocoles de sécurité SSL / TLS. La faiblesse du chiffrement des exportations - apparemment mise en place à la demande de la NSA qui surveille la surveillance, la NSA peut espionner presque tout le monde, Google achète Songza, etc. [Tech News Digest] La NSA peut espionner presque tout le monde, Google Buys Songza, Et plus… [Tech News Digest] Les ventes de livres en ligne ont dépassé les ventes de livres au détail, le Royaume-Uni enquête sur l'expérience Facebook, IFTTT rend Yo utile, l'expérience Oculus Rift donne une perspective à la troisième personne et Google teste nos connaissances générales avec Smarty Pins. - peut maintenant être facilement exploitée, permettant ainsi à toute personne disposant d'un ordinateur raisonnablement puissant de déchiffrer les clés publiques. Pire encore, quand combiné avec une attaque de l'homme au milieu Qu'est-ce qu'une attaque de l'homme au milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type "homme du milieu"? Le jargon de sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Les propriétaires d’ordinateurs portables Lenovo doivent être préinstallés par un logiciel malveillant Les propriétaires d’ordinateurs portables Lenovo doivent être préinstallés par un logiciel malveillant Le fabricant chinois d’ordinateurs Lenovo a admis que des ordinateurs portables avaient été expédiés dans les magasins En 2014, un logiciel malveillant était préinstallé.), La vulnérabilité peut être utilisée pour pirater des sites Web et les navigateurs de leurs visiteurs.

En termes simples, cela pose un problème, non seulement pour les utilisateurs, mais également pour les propriétaires de sites Web. Les sites à problèmes comprennent les magasins en ligne et, ironiquement, les sites Web du gouvernement américain.

Dan Goodin d'Ars Technica a appelé cette vulnérabilité “potentiellement catastrophique” Craig Timberg du Washington Post déclare:

“Le problème met en lumière le danger de conséquences imprévues sur la sécurité à un moment où de hauts responsables américains, frustrés par des formes de cryptage de plus en plus puissantes sur les smartphones, ont appelé les sociétés technologiques à «ouvrir des portes» aux systèmes afin de protéger la capacité des agences de renseignement et de renseignement effectuer une surveillance.”

Qui est affecté?

Une liste des sites Web concernés, à jour au 6 marsth, Cela inclut businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br et bien d’autres. Il est particulièrement ironique que certains des sites affectés soient ceux signalant la vulnérabilité. Cela représente 9,5% des serveurs hôtes des 1 000 000 meilleurs sites Web d'Alexa, et 26,3% des serveurs dans le monde restent vulnérables à ce problème..

Mais comme vous devriez le savoir, ce ne sont pas seulement les sites Web qui sont affectés par le bogue FREAK. Les utilisateurs sont aussi.

Déterminer qui est touché est simple. Si vous utilisez Windows, vous êtes concerné, mais avant que les utilisateurs autres que Windows tentent d'étouffer vos dérèglements, lisez ceci: les navigateurs d'autres plateformes sont également affectés..

Êtes-vous affecté par FREAK?

Pour savoir si le bogue de sécurité FREAK vous affecte directement, rendez-vous sur freakattack.com/clienttest.html (aucune information de l'utilisateur n'est requise) et lisez ce qu'il vous dit sur votre navigateur. Si vous êtes concerné, vous remarquerez quelques avertissements surlignés en rouge, comme illustré, ainsi qu'une liste des suites de chiffrement pouvant être piratées à l'aide de cette vulnérabilité..

Navigateurs vulnérables

Six navigateurs sont concernés, sur cinq plates-formes, Mac OS X, Blackberry et Linux inclus..

  • Les utilisateurs d'Internet Explorer doivent consulter l'avis de sécurité Microsoft avant de continuer. Jusqu'à ce qu'un correctif soit déployé, il est plus simple d'éviter d'utiliser IE, car la solution de contournement est potentiellement destructive pour certaines tâches..
  • Pour Chrome sous Mac OS, un correctif est disponible à présent. Vous pouvez donc mettre à jour OS X de manière habituelle..
  • Les utilisateurs de Safari (sous OS X et iOS) devront attendre, ce qui en fera une bonne occasion de passer à Chrome ou à Firefox..
  • De manière inquiétante, le navigateur Android et Chrome pour Android sont concernés, sans aucun signe de mise à jour. Malgré cela, vous ne devriez pas utiliser le navigateur stock car il est sujet à divers autres problèmes..
  • Les utilisateurs de Blackberry - dont nous savons qu’ils sont encore nombreux, si la réaction à ma semaine avec un Blackberry Z10 Vivre avec un BlackBerry: Lame Duck ou Genuine Android Alternative? Vivre avec un BlackBerry: Lame Duck ou Véritable Alternative Android? Le nouveau BlackBerry Z10 est certes impressionnant - mais comment l’utiliser avec un nouveau combiné Android ou Windows Phone? J'ai décidé de le découvrir. y a rien à faire - sont également touchés.
  • Les utilisateurs d’Opera sous Mac OS X et Linux sont exposés à la vulnérabilité FREAK, sans indication au moment de la rédaction des correctifs imminents..

Comme vous devriez le remarquer, il y a un gagnant évident: Mozilla Firefox. Si une version est disponible pour votre système d'exploitation, nous vous recommandons de passer de Basculement à partir de Chrome: Comment faire en sorte que Firefox se sente comme à la maison Basculement à partir de Chrome: Comment faire pour que Firefox se sente à la maison Donc, vous avez décidé que Firefox est le meilleur navigateur pour vous . Pouvez-vous faire quelque chose pour que Firefox soit moins un environnement étranger? Oui! . Cela dit, Chrome pour Windows semble également sûr..

Agissez maintenant: tuez le bogue FREAK

S'il y a une lueur d'espoir dans tout cela, c'est que les principaux magasins en ligne sont demeurés inchangés et que les propriétaires de Mozilla Firefox - longtemps décrits comme une espèce en voie de disparition face à Google Chrome - peuvent se sentir mieux défendus. option sécurisée.

Un changement de comportement est requis. Si vous utilisez Windows, abandonnez Internet Explorer et passez à Firefox sur n'importe quelle plate-forme où il peut être utilisé (après tout, il est sans doute plus flexible que Google Chrome. Firefox Freedom! Quatre éléments: Chrome ne permet pas aux utilisateurs de profiter de Firefox! Quatre éléments Chrome ne laisse pas les utilisateurs penser que Chrome peut tout faire. Pensez-y à nouveau. Voici quatre choses que les utilisateurs de Firefox peuvent faire facilement et que les utilisateurs de Chrome ne peuvent fondamentalement pas faire). Comme toujours, vous devez maintenir un pare-feu actif, qu'il soit intégré à votre système d'exploitation ou fourni par une société tierce de confiance..

Enfin, assurez-vous d'accepter et d'installer toutes les mises à jour du système d'exploitation au cours des prochaines semaines afin d'éliminer le bogue de sécurité FREAK..

Laissez vos questions dans les commentaires.

Featured Image Credit: Femme tenant un ordinateur portable via Shutterstock

Crédit d'image: HTTPS et symbole de verrouillage via Shutterstock, Alexander Supertramp / Shutterstock.com,




Personne n'a encore commenté ce post.

Netflix n'est plus disponible sur les androïdes enracinées
Nouvelles techniques
Microsoft apporte Linux Distros à Windows 10
Nouvelles techniques
Votre ordinateur portable HP enregistre peut-être chaque frappe
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.