Superfreak: nouveau bug fragiles sur la sécurité affecte la sécurité du navigateur de bureau et mobile

Un autre mois, une autre faille de sécurité en ligne. Cette fois, la vulnérabilité est celle qui affecte votre navigateur, et il ne se limite pas à un seul navigateur, ni aucun système d`exploitation unique. Êtes-vous affecté par le bug de sécurité FREAK? Comment pouvez-vous savoir, et que pouvez-vous faire pour vous protéger?

Quelle est la vulnérabilité de la sécurité FREAK?

Muo-sécurité-freak-https

Video: superfreak

Découvert grâce à la coopération entre les chercheurs de IMDEA, l`INRIA et Microsoft Research, FREAK (factorisation RSA Export Keys) exploite une faiblesse dans les protocoles de sécurité SSL / TLS. L`exportation faiblesse de chiffrement - apparemment mis en place à la demande du surveillance NSA-heureux - peuvent désormais être facilement exploitée, permettant ainsi à toute personne ayant un ordinateur assez puissant pour casser les clés publiques. Pire encore, lorsqu`il est combiné avec man-in-the-middle (Comme le problème Lenovo Superfish sur les logiciels malveillants regroupant ses ordinateurs portables), La vulnérabilité peut être utilisé pour pirater des sites Web et les navigateurs de leurs visiteurs.La NSA peut espionner presque tout le monde, Google achète Songza, et plus ... [Tech Digest Nouvelles]La NSA peut espionner presque tout le monde, Google achète Songza, et plus ... [Tech Digest Nouvelles]les ventes de livres en ligne ont dépassé les ventes de livres au détail, au Royaume-Uni étudie l`expérience Facebook, IFTTT fait Yo utile, Oculus Rift expérience donne perspective à la troisième personne, et Google teste nos connaissances générales avec Smarty Pins.Lire la suite

Plus simplement, cela est un peu un problème, non seulement pour les utilisateurs, mais pour les propriétaires de site Web aussi. sites de problèmes comprennent les magasins en ligne et, ironiquement, compte tenu des origines de la faille, les sites Web du gouvernement américain.

Video: Baby super freak

Dan Goodin Ars Technica a appelé cette vulnérabilité « potentiellement catastrophique », tandis que Craig Timberg Washington Post déclare:

« Le problème éclaire le danger des conséquences de sécurité imprévues à un moment où les hauts responsables américains, frustrés par des formes de plus en plus fortes de cryptage sur les téléphones intelligents, ont appelé les entreprises technologiques pour fournir des « portes » dans les systèmes pour protéger la capacité des forces de l`ordre et les services de renseignement pour effectuer la surveillance « .

Qui est touché?

Une liste des sites concernés, précis au 6 Marse, comprend businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, et bien d`autres. Il est particulièrement ironique de constater que certains de ces sites touchés sont ceux qui ont déclaré la vulnérabilité. Cela représente 9,5% des serveurs hôtes pour les sites top 1 million d`Alexa, avec 26,3% des serveurs dans le monde encore vulnérables à ce problème.

Mais comme vous devriez avoir rassemblé maintenant, il est non seulement des sites Web qui sont touchés par le bug FREAK. Les utilisateurs sont aussi.

De travail qui est affecté est simple. Si vous utilisez Windows, vous êtes affectés, mais avant les utilisateurs non Windows essayez d`étouffer vos reniflements de moquerie, lisez ceci: les navigateurs sur d`autres plates-formes sont également touchées.

Êtes-vous touchés par FREAK?

Muo-sécurité-freak-bug

Pour savoir si le bogue de sécurité FREAK vous affecte directement la tête aux freakattack.com/clienttest.html~~V~~singular~~3rd (aucune information de l`utilisateur est nécessaire) et lisez ce qu`il vous parle de votre navigateur. Si vous êtes-vous affecté repèrerez quelques avertissements mis en évidence en rouge, comme illustré, et une liste des suites de chiffrement qui peut être piraté en utilisant la vulnérabilité.

Navigateurs vulnérables

Six navigateurs sont touchés, sur cinq plates-formes, Mac OS X, Blackberry et Linux inclus.

  • Les utilisateurs d`Internet Explorer doivent observer les avis de sécurité Microsoft avant de poursuivre. Jusqu`à ce qu`un correctif est déployé, il est plus simple d`éviter d`utiliser IE, comme la solution de contournement est potentiellement destructeur pour certaines tâches.
  • Pour Chrome sous Mac OS, un patch est disponible dès maintenant, vous pouvez mettre à jour OS X de la manière habituelle de traiter cette question.
  • les utilisateurs de Safari (sur OS X et iOS) devront attendre, ce qui en fait une bonne occasion de passer à Chrome ou Firefox.
  • Le navigateur stock inquiétant de constater que Android et Chrome pour Android sont touchés par cela, sans signe de toute mise à jour encore. Malgré cela, vous ne devriez pas utiliser le navigateur stock car il est sensible à divers autres problèmes.
  • Les utilisateurs de Blackberry - dont nous savons qu`il ya encore beaucoup, si la réaction à mon semaine avec un Blackberry Z10 est quelque chose d`aller - sont également touchés.
  • utilisateurs Opera sur Mac OS X et Linux sont sensibles à la vulnérabilité FREAK, sans indication au moment de la rédaction de tous les correctifs imminents.

Comme vous devriez avoir remarqué, il y a un gagnant ici: Mozilla Firefox. Si une version est disponible pour votre système d`exploitation, nous vous recommandons de passer. Cela dit, Chrome pour Windows semble être sûr aussi bien.Le passage de Chrome: Comment faire Firefox Feel Like HomeLe passage de Chrome: Comment faire Firefox Feel Like HomeDonc, vous avez décidé que Firefox est le meilleur navigateur pour vous. Est-ce que vous pouvez faire pour Firefox moins d`un environnement étranger? Oui!Lire la suite

Muo-sécurité-freak-mobile

Agissez maintenant: Tuez le Bug FREAK

S`il doit y avoir une doublure d`argent à tout cela, il est que les principaux magasins en ligne sont restés affectés, et que les propriétaires Mozilla Firefox - longtemps dépeints comme une race mourante face à Google Chrome - peut se sentir justifié pour coller avec plus l`option sécurisée.

Certains changements de comportement est nécessaire. Internet Explorer baisse si vous êtes sous Windows, et passer à Firefox sur une plate-forme où il peut être utilisé (il est sans doute après tout plus souple que Google Chrome). Comme toujours, vous devez maintenir un pare-feu actif, que ce soit intégré à votre système d`exploitation ou fourni par une société tiers de confiance du parti.Firefox Liberté! Quatre choses Chrome ne pas laisser les utilisateurs Est-ceFirefox Liberté! Quatre choses Chrome ne pas laisser les utilisateurs Est-cePensez Chrome peut tout faire? Détrompez-vous. Voici quatre choses que les utilisateurs de Firefox peuvent faire facilement que les utilisateurs de Chrome peuvent fondamentalement pas.Lire la suite

Enfin, assurez-vous d`accepter et d`installer toutes les mises à jour du système d`exploitation au cours des prochaines semaines afin de tuer le bogue de sécurité FREAK.

Laissez vos questions dans les commentaires.

Photo descriptive Crédit: Femme tenant un ordinateur portable via Shutterstock

Articles connexes