Alerte Microsoft - Attention aux faux certificats SSL

Publié le 24 Mars 2011

windows

 

 Microsoft émet un bulletin d'alerte à destination des systèmes Windows XP, Vista, 7, Server 2003 et 2008 concernant une faille dans les certificats SSL.

 Pour rappel, ces certificats sont utilisés pour établir une connexion sécurisée (le fameux protocole HTTPS) entre l'ordinateur de l'internaute et le serveur distant du site auquel vous voulez vous connecter.

 Microsoft alerte que certaines certifications émises par l'autorité de certification Comodo, auraient été compromises sur des sites très connus, en voici la liste :

- login.live.com
 
- mail.google.com
 
- www.google.com
 
- login.yahoo.com (3 certificates)
 
- login.skype.com
 
- addons.mozilla.org
 
- "Global Trustee"

 L'exploitation de faux certificats peut permettre à des cyberpirates à usurper l'identité de ces sites et de mettre en place des attaques de phishing, de prendre le contrôle de votre machine, d'installer des programmes malveillants sur votre ordinateur...

 Microsoft propose un patch à télécharger pour résoudre ce problème : patch certificats SSL


 Source : Alerte sécurité (eng)

 Complément d'info :
- Vérifier un certificat numérique

 

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0
Commenter cet article