dynastart
Member
- Joined
- Oct 20, 2013
- Messages
- 1,927
- Reaction score
- 11
- Points
- 232
Offline
- Thread starter
- #1
Les navigateurs Google Chrome et Firefox sont tous les deux à mettre à jour en raison d'une vulnérabilité critique dans les bibliothèques de sécurité Network Security Services.
Mozilla diffuse un patch pour Network Security Services. Il s'agit d'un ensemble d'outils et bibliothèques logicielles open source utilisé pour le déploiement d'applications s'appuyant sur des standards de sécurité. Récemment, on appris que c'est grâce à NSS que .
NSS se retrouve dans plusieurs produits de Mozilla dont son navigateur Firefox, mais également dans Google Chrome et Opera. tout comme le ont ainsi droit à une mise à jour de sécurité, mais d'autres logiciels devraient suivre puisque toutes les versions de NSS sont affectées.
Mozilla considère la dans la mesure où elle touche à la validation des signatures électroniques dans des connexions sécurisées TLS (ou SSL pour son ancien nom ; connexions HTTPS).
L'exploitation de la vulnérabilité permet à des attaquants de créer de faux certificats RSA. " Des utilisateurs sur un réseau compromis pourraient être dirigés vers des sites utilisant un certificat électronique frauduleux et se faisant passer pour des sites légitimes. "
Les risques habituels sont alors la compromission d'identifiants et le vol de données personnelles, le téléchargement d'un malware depuis un site faussement sûr.
La vulnérabilité a été rapportée par Antoine Delignat-Lavaud qui fait partie de à Paris. Il a découvert que NSS est vulnérable à une variante d'une attaque jadis mise au jour par .
Mozilla diffuse un patch pour Network Security Services. Il s'agit d'un ensemble d'outils et bibliothèques logicielles open source utilisé pour le déploiement d'applications s'appuyant sur des standards de sécurité. Récemment, on appris que c'est grâce à NSS que .
Mozilla considère la dans la mesure où elle touche à la validation des signatures électroniques dans des connexions sécurisées TLS (ou SSL pour son ancien nom ; connexions HTTPS).
L'exploitation de la vulnérabilité permet à des attaquants de créer de faux certificats RSA. " Des utilisateurs sur un réseau compromis pourraient être dirigés vers des sites utilisant un certificat électronique frauduleux et se faisant passer pour des sites légitimes. "
Les risques habituels sont alors la compromission d'identifiants et le vol de données personnelles, le téléchargement d'un malware depuis un site faussement sûr.
La vulnérabilité a été rapportée par Antoine Delignat-Lavaud qui fait partie de à Paris. Il a découvert que NSS est vulnérable à une variante d'une attaque jadis mise au jour par .