Faille informatique «Freak» : les utilisateurs d'Internet Explorer touchés

le
0
Faille informatique «Freak» : les utilisateurs d'Internet Explorer touchés
Faille informatique «Freak» : les utilisateurs d'Internet Explorer touchés

Contrairement à ce qui a été rapporté jusqu'à présent (lire notre encadré), le navigateur Internet Explorer de Microsoft est exposé à la gigantesque faille informatique «Freak», ce qui rend ses utilisateurs vulnérables à des cyberattaques, à l'image de ceux de Safari d'Apple ou d'Android Browser de Google. Internet Explorer est actuellement le deuxième navigateur le plus utilisé, après Google Chrome.

Un spécialiste en sécurité informatique, Jérôme Saiz, a réalisé pour LeParisien.fr des tests montrant que les versions 8, 9,10 et 11 d'Internet Explorer étaient touchées. «Les trois premières sont encore souvent utilisées par des administrations ou des entreprises moyennes qui n'ont pas le budget suffisant pour mettre à jour tout leur équipement», explique cet expert du Cercle européen de la sécurité et des systèmes d'information. La version 11 est la plus récente. 

Dans une note de sécurité publiée sur son site jeudi, Microsoft se dit informé de la vulnérabilité qui touche Windows, sans citer son navigateur. Puis annonce des mesures pour protéger ses consommateurs, dont une possible mise à jour, selon leurs «besoins». Pas très pressé...

Révélée cette semaine par des sites spécialisés et des chercheurs, la faille «Freak» résulte d'une faiblesse du chiffrement des communications entre les navigateurs Internet, d'une part, et les serveurs auxquels ils accèdent (gérées par un protocole appelé SSL/TLS) pour afficher les sites, d'autre part. Elle rend les internautes vulnérables à une attaque, dite «de l'homme du milieu», par un individu malveillant qui tenterait d'intercepter les communications lors de la navigation. Ce qui est gênant lorsqu'on consulte son compte bancaire en ligne, par exemple.

Tous vulnérables ?

Trois conditions doivent être réunies pour que «Freak» donne lieu à une telle attaque. Premièrement, le navigateur doit être vulnérable. ...

Lire la suite de l'article sur Le Parisien.fr


Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant