Capture d'écran d'Internet Explorer 11, vulnérable à la faille Freak.
Capture d'écran d'Internet Explorer 11, vulnérable à la faille Freak. - 20 MINUTES

Alerte au Freak. Alors que cette nouvelle vulnérabilité des connexions Web n'était censée toucher que les Mac, iOS et Android, les PC sous Windows sont aussi concernés. Jeudi, Microsoft a publié un bulletin d'alerte pour Internet Explorer 11, sans préciser quand il serait patché.

Freak est une faille qui remonte aux années 90. Elle vient d'une faible norme de cryptage imposée en douce pour permettre à la NSA d'espionner les communications étrangères. Sauf que des experts se sont rendus compte que des criminels pouvaient l'exploiter pour décrypter des connexions censées être sécurisées (HTTPS) et voler au passage des informations sensibles. Environ un serveur sur trois serait vulnérable et, sur le papier, des centaines de millions de machines côté utilisateurs.

Les patches arrivent

La situation, jeudi soir, était la suivante:

  • Sur Mac OS, un patch est disponible sur Chrome et un autre devrait arriver pour Safari la semaine prochaine.
  • Sur Windows, Chrome et Firefox sont sécurisés mais Internet Explorer est vulnérable.
  • Sur Android, Chrome et le vieux navigateur par défaut sont vulnérables et les partenaires de Google doivent déployer des patches, mais cela pourrait prendre du temps.
  • Sur iOS, Safari est vulnérable mais devrait être mis à jour la semaine prochaine.

Il est possible de tester votre navigateur à cette adresse. Jusqu'à présent, il est peu probable que des hackers aient pu exploiter la faille. Mais maintenant qu'elle est publique, une course contre la montre s'est engagée.

Mots-clés :

  • Aucun mot-clé