Superfreak: nouveau bug fragiles sur la sécurité affecte la sécurité du navigateur de bureau et mobile

Un autre mois, une autre faille de sécurité en ligne. Cette fois, la vulnérabilité est celle qui affecte votre navigateur, et il ne se limite pas à un seul navigateur, ni aucun système d`exploitation unique. Êtes-vous affecté par le bug de sécurité FREAK? Comment pouvez-vous savoir, et que pouvez-vous faire pour vous protéger?

Quelle est la vulnérabilité de la sécurité FREAK?

Muo-sécurité-freak-https

Video: superfreak

Découvert grâce à la coopération entre les chercheurs de IMDEA, l`INRIA et Microsoft Research, FREAK (factorisation RSA Export Keys) exploite une faiblesse dans les protocoles de sécurité SSL / TLS. L`exportation faiblesse de chiffrement - apparemment mis en place à la demande du surveillance NSA-heureux - peuvent désormais être facilement exploitée, permettant ainsi à toute personne ayant un ordinateur assez puissant pour casser les clés publiques. Pire encore, lorsqu`il est combiné avec man-in-the-middle (Comme le problème Lenovo Superfish sur les logiciels malveillants regroupant ses ordinateurs portables), La vulnérabilité peut être utilisé pour pirater des sites Web et les navigateurs de leurs visiteurs.La NSA peut espionner presque tout le monde, Google achète Songza, et plus ... [Tech Digest Nouvelles]La NSA peut espionner presque tout le monde, Google achète Songza, et plus ... [Tech Digest Nouvelles]les ventes de livres en ligne ont dépassé les ventes de livres au détail, au Royaume-Uni étudie l`expérience Facebook, IFTTT fait Yo utile, Oculus Rift expérience donne perspective à la troisième personne, et Google teste nos connaissances générales avec Smarty Pins.Lire la suite

Plus simplement, cela est un peu un problème, non seulement pour les utilisateurs, mais pour les propriétaires de site Web aussi. sites de problèmes comprennent les magasins en ligne et, ironiquement, compte tenu des origines de la faille, les sites Web du gouvernement américain.

Video: Baby super freak

Dan Goodin Ars Technica a appelé cette vulnérabilité « potentiellement catastrophique », tandis que Craig Timberg Washington Post déclare:

« Le problème éclaire le danger des conséquences de sécurité imprévues à un moment où les hauts responsables américains, frustrés par des formes de plus en plus fortes de cryptage sur les téléphones intelligents, ont appelé les entreprises technologiques pour fournir des « portes » dans les systèmes pour protéger la capacité des forces de l`ordre et les services de renseignement pour effectuer la surveillance « .

Qui est touché?

Une liste des sites concernés, précis au 6 Marse, comprend businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, et bien d`autres. Il est particulièrement ironique de constater que certains de ces sites touchés sont ceux qui ont déclaré la vulnérabilité. Cela représente 9,5% des serveurs hôtes pour les sites top 1 million d`Alexa, avec 26,3% des serveurs dans le monde encore vulnérables à ce problème.

Mais comme vous devriez avoir rassemblé maintenant, il est non seulement des sites Web qui sont touchés par le bug FREAK. Les utilisateurs sont aussi.

De travail qui est affecté est simple. Si vous utilisez Windows, vous êtes affectés, mais avant les utilisateurs non Windows essayez d`étouffer vos reniflements de moquerie, lisez ceci: les navigateurs sur d`autres plates-formes sont également touchées.

Êtes-vous touchés par FREAK?

Muo-sécurité-freak-bug

Pour savoir si le bogue de sécurité FREAK vous affecte directement la tête aux freakattack.com/clienttest.html~~V~~singular~~3rd (aucune information de l`utilisateur est nécessaire) et lisez ce qu`il vous parle de votre navigateur. Si vous êtes-vous affecté repèrerez quelques avertissements mis en évidence en rouge, comme illustré, et une liste des suites de chiffrement qui peut être piraté en utilisant la vulnérabilité.

Navigateurs vulnérables

Six navigateurs sont touchés, sur cinq plates-formes, Mac OS X, Blackberry et Linux inclus.

  • Les utilisateurs d`Internet Explorer doivent observer les avis de sécurité Microsoft avant de poursuivre. Jusqu`à ce qu`un correctif est déployé, il est plus simple d`éviter d`utiliser IE, comme la solution de contournement est potentiellement destructeur pour certaines tâches.
  • Pour Chrome sous Mac OS, un patch est disponible dès maintenant, vous pouvez mettre à jour OS X de la manière habituelle de traiter cette question.
  • les utilisateurs de Safari (sur OS X et iOS) devront attendre, ce qui en fait une bonne occasion de passer à Chrome ou Firefox.
  • Le navigateur stock inquiétant de constater que Android et Chrome pour Android sont touchés par cela, sans signe de toute mise à jour encore. Malgré cela, vous ne devriez pas utiliser le navigateur stock car il est sensible à divers autres problèmes.
  • Les utilisateurs de Blackberry - dont nous savons qu`il ya encore beaucoup, si la réaction à mon semaine avec un Blackberry Z10 est quelque chose d`aller - sont également touchés.
  • utilisateurs Opera sur Mac OS X et Linux sont sensibles à la vulnérabilité FREAK, sans indication au moment de la rédaction de tous les correctifs imminents.

Comme vous devriez avoir remarqué, il y a un gagnant ici: Mozilla Firefox. Si une version est disponible pour votre système d`exploitation, nous vous recommandons de passer. Cela dit, Chrome pour Windows semble être sûr aussi bien.Le passage de Chrome: Comment faire Firefox Feel Like HomeLe passage de Chrome: Comment faire Firefox Feel Like HomeDonc, vous avez décidé que Firefox est le meilleur navigateur pour vous. Est-ce que vous pouvez faire pour Firefox moins d`un environnement étranger? Oui!Lire la suite

Muo-sécurité-freak-mobile

Agissez maintenant: Tuez le Bug FREAK

S`il doit y avoir une doublure d`argent à tout cela, il est que les principaux magasins en ligne sont restés affectés, et que les propriétaires Mozilla Firefox - longtemps dépeints comme une race mourante face à Google Chrome - peut se sentir justifié pour coller avec plus l`option sécurisée.

Certains changements de comportement est nécessaire. Internet Explorer baisse si vous êtes sous Windows, et passer à Firefox sur une plate-forme où il peut être utilisé (il est sans doute après tout plus souple que Google Chrome). Comme toujours, vous devez maintenir un pare-feu actif, que ce soit intégré à votre système d`exploitation ou fourni par une société tiers de confiance du parti.Firefox Liberté! Quatre choses Chrome ne pas laisser les utilisateurs Est-ceFirefox Liberté! Quatre choses Chrome ne pas laisser les utilisateurs Est-cePensez Chrome peut tout faire? Détrompez-vous. Voici quatre choses que les utilisateurs de Firefox peuvent faire facilement que les utilisateurs de Chrome peuvent fondamentalement pas.Lire la suite

Enfin, assurez-vous d`accepter et d`installer toutes les mises à jour du système d`exploitation au cours des prochaines semaines afin de tuer le bogue de sécurité FREAK.

Laissez vos questions dans les commentaires.

Photo descriptive Crédit: Femme tenant un ordinateur portable via Shutterstock

Articles connexes
Comment réinitialiser un réglage du navigateur sur un pavillon hpComment réinitialiser un réglage du navigateur sur un pavillon hp
Pouvez-vous avoir chrome et firefox google comme votre navigateur web?Pouvez-vous avoir chrome et firefox google comme votre navigateur web?
Les différences entre les fenêtres internet explorer et firefoxLes différences entre les fenêtres internet explorer et firefox
Google chrome vs firefoxGoogle chrome vs firefox
Comment comparer les navigateurs internet?Comment comparer les navigateurs internet?
Peut chrome utiliser activex?Peut chrome utiliser activex?
Liste des navigateurs internetListe des navigateurs internet
Java est dangereux et si vous le désactiver?Java est dangereux et si vous le désactiver?
3 Navigateurs avec des fonctionnalités tactiles cool pour windows 83 Navigateurs avec des fonctionnalités tactiles cool pour windows 8
Quel navigateur est le plus sûr sur votre ancien système windows xp?Quel navigateur est le plus sûr sur votre ancien système windows xp?
Ce bogue du navigateur android va vous faire la mise à niveau à kitkatCe bogue du navigateur android va vous faire la mise à niveau à kitkat
Plugins du navigateur - un des plus grands problèmes de sécurité sur le web d`aujourd`hui [avis]Plugins du navigateur - un des plus grands problèmes de sécurité sur le web d`aujourd`hui [avis]
4 Façons géniales synchroniser vos favoris et favoris à travers les ordinateurs et les téléphones4 Façons géniales synchroniser vos favoris et favoris à travers les ordinateurs et les téléphones
La liberté firefox! Quatre choses chrome ne permet pas aux utilisateurs faireLa liberté firefox! Quatre choses chrome ne permet pas aux utilisateurs faire
Le passage de chrome: comment faire firefox sentir comme à la maisonLe passage de chrome: comment faire firefox sentir comme à la maison
Mettre à jour maintenant firefox! Ou une faille de sécurité peut voler vos fichiers locauxMettre à jour maintenant firefox! Ou une faille de sécurité peut voler vos fichiers locaux
Exécution extensions chrome dans firefox: ce que vous devez savoirExécution extensions chrome dans firefox: ce que vous devez savoir
Comment est-il facile pour un utilisateur chrome pour passer à firefox aujourd`hui?Comment est-il facile pour un utilisateur chrome pour passer à firefox aujourd`hui?
Les plus populaires de firefox add-ons et messages de 2015Les plus populaires de firefox add-ons et messages de 2015
Comment navigateur courageux sur les fenêtres comparer?Comment navigateur courageux sur les fenêtres comparer?