Connect with us

Un man in the midddle corrigé dans Windows 8 !

Autres

Un man in the midddle corrigé dans Windows 8 !

Il semblerait que les ingénieurs Microsoft aient été captivés par la création de leur nouveau logo ! En effet, Nadim Kobeissi, un jeune chercheur en sécurité informatique, a découvert une faille du type Man in the middle dans la version RTM de Windows 8.

Tout d’abord, il est bon de préciser qu’une faille « man in the middle » (en français : homme au milieu) consiste en l’obtention d’informations par un utilisateur mal intentionné qui survient lors de l’échange de données non cryptées entre deux personnes. Concrètement, un utilisateur envoie des données à un serveur, et un homme au milieu (d’où le nom) les intercepte.

La faille se situe dans Windows SmartScreen, une fonctionnalité de sécurité intégrée et activée par défaut à Windows 8. Cet outil, en apparence très utile, contacte les serveurs de Mircrosoft (à l’adresse 65.55.184.60) lorsque vous installez un programme afin de vérifier s’il n’est pas malveillant. Oui mais voilà, le problème est que Microsoft à choisi d’installer sur son serveur de vérification le cryptage SSLv2, qui contient nombre de problèmes de sécurité et qui peut être facilement contourné, comme le rappelle ce billet de la fondation GNU.

Heureusement, plus de peur que de mal, cette faille a été corrigée par l’installation de SSL3 sur les serveurs de Mircosoft. Cependant, ce genre de problème ne mettent pas en confiance quant à la sécurité du futur OS de la firme de Redmond, et il se pourrait que d’autres failles soient découvertes.

Nous vous rappelons que la meilleure des sécurité est la prudence. Ainsi n’exécutez pas de programmes dont vous n’êtes pas certains de l’origine et veillez à garder votre solution antivirus à jour.

 

 

 Via

2 Comments

2 Comments

  1. Silver

    26 août 2012 at 8 h 01 min

    En même temps, le jour où on verra un Windows sécurisé…

  2. Erwin de Saint Légier

    26 août 2012 at 11 h 34 min

    Warf, c’est pas vraiment un problème de sécurité c’est l’obstination à vouloir contrôler les users ^^

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

More in Autres

To Top
I'm_not /Geek
Magazine🗞 d'actualités "journalières"😅 pour et par des téchnophiles passionnés 💝 qui refusent à se croire Geek🤥😂 💻📱⌚️⚗️🌐🛰🚀🍔