Magazine d'actualités journalières pour et par des téchnophiles passionnés qui refusent à se croire Geek ! #Mempyre

Un man in the midddle corrigé dans Windows 8 !

1.21K 2

Il semblerait que les ingénieurs Microsoft aient été captivés par la création de leur nouveau logo ! En effet, Nadim Kobeissi, un jeune chercheur en sécurité informatique, a découvert une faille du type Man in the middle dans la version RTM de Windows 8.

Tout d’abord, il est bon de préciser qu’une faille « man in the middle » (en français : homme au milieu) consiste en l’obtention d’informations par un utilisateur mal intentionné qui survient lors de l’échange de données non cryptées entre deux personnes. Concrètement, un utilisateur envoie des données à un serveur, et un homme au milieu (d’où le nom) les intercepte.

La faille se situe dans Windows SmartScreen, une fonctionnalité de sécurité intégrée et activée par défaut à Windows 8. Cet outil, en apparence très utile, contacte les serveurs de Mircrosoft (à l’adresse 65.55.184.60) lorsque vous installez un programme afin de vérifier s’il n’est pas malveillant. Oui mais voilà, le problème est que Microsoft à choisi d’installer sur son serveur de vérification le cryptage SSLv2, qui contient nombre de problèmes de sécurité et qui peut être facilement contourné, comme le rappelle ce billet de la fondation GNU.

Heureusement, plus de peur que de mal, cette faille a été corrigée par l’installation de SSL3 sur les serveurs de Mircosoft. Cependant, ce genre de problème ne mettent pas en confiance quant à la sécurité du futur OS de la firme de Redmond, et il se pourrait que d’autres failles soient découvertes.

Nous vous rappelons que la meilleure des sécurité est la prudence. Ainsi n’exécutez pas de programmes dont vous n’êtes pas certains de l’origine et veillez à garder votre solution antivirus à jour.

 

 

 Via
I'm_not /Geek
Magazine🗞 d'actualités "journalières"😅 pour et par des téchnophiles passionnés 💝 qui refusent à se croire Geek🤥😂 💻📱⌚️⚗️🌐🛰🚀🍔