Windows Phone 7 : un correctif de sécurité en déploiement
Blocage de certificats
Microsoft avait prévenu récemment qu’une mise à jour importante de sécurité serait distribuée pour les téléphones Windows Phone 7. Cette annonce faisait suite à une attaque de la société de sécurité Comodo qui vend notamment des certificats SSL. Plusieurs avaient été volés, obligeant de nombreux éditeurs à mettre à jour leurs produits.L’attaque s’était faite de manière contournée. L’utilisateur malveillant qui avait opéré (ou le groupe) s’était d’abord procuré les identifiants d’une société possédant le statut Comodo Trusted Partner. Via ce compte, il avait pu générer des certificats SSL tout ce qu’il y a plus officiels, en plus d’en dérober un groupe de neuf, particulièrement importants. Selon Comodo, l’attaque provenait d’Iran.
Ces neuf certificats sont en effet ceux de certains sites parmi les plus fréquentés au monde :
- Mail.google.com
- www.google.com
- Login.yahoo.com
- Login.skype.com
- Addons.mozilla.org
- Login.live.com
Le correctif pour Windows Phone 7 vient de commencer son déploiement aux États-Unis et en Europe. Contrairement à ce que l’on avait vu avec la mise à jour NoDo, aucun problème ne semble venir ternir la distribution : le téléchargement est disponible en temps et en heure.
Vincent Hermann
le 4 mai 2011 à 11:17
(9 158
lectures)
Actualités et brèves relatives
- 19 / 04 / 2011 : Windows Phone 7 : une mise à jour de sécurité le 3 mai
- 15 / 04 / 2011 : Microsoft revoit les prérequis matériels pour Windows Phone 7
- 15 / 04 / 2011 : Sécurité chez Apple : Safari 5.0.5 et mise à jour pour Mac OS X
- 14 / 04 / 2011 : Windows Phone 7 : toutes les nouveautés à venir de "Mango"
- 29 / 03 / 2011 : Des publicités malveillantes dans la version gratuite de Spotify
- 24 / 03 / 2011 : Mise à jour des navigateurs après le vol de certificats SSL
- 24 / 03 / 2011 : La mise à jour NoDo pour Windows Phone 7, pas si simple !
- 21 / 03 / 2011 : Windows Phone 7 : Internet Explorer 9 manipulé en vidéo
