Microsoft distribue ses mises à jour de sécurité via des liens… non sécurisés

Selon un chercheur en sécurité informatique, Microsoft utilise le protocole HTTP non sécurisé pour diffuser ses patches en lieu et place du HTTPS. Une faute majeure de la part de l’éditeur logiciel américain.

Dans la catégorie « une petite lettre ça change tout », voici un magnifique impair de la part du géant Microsoft : selon le chercheur en sécurité Stefan Kanthak qui a contacté le journaliste allemand Günther Born, Microsoft diffuserait ses patchs de sécurité ainsi que les informations qui leur sont relatives via des liens HTTP et non HTTPS. La différence ? Le « S » à la fin du HTTP qui signifie « sécurisé ». Oui, la documentation et les patchs seraient diffusés en clair sur le web sans aucune protection quant à l’interception potentielle des données. Lire la suite de l'article...

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !