Le Lézard
Des failles, encore des failles pour Outlook
Une nouvelle faille vient d'être découverte dans le logiciel de messagerie Microsoft Outlook. Cette fois-ci, c'est le module d'extension (plug-in) du logiciel d'encryptage PGP. C'est la méthode la plus utilisée dans le monde par les corps de police et les agences de sécurité américaines.
Il est nécessaire de spécifier que la faille ne se trouve pas dans le logiciel de messagerie de Microsoft, ni dans le logiciel PGP lui-même. Elle est plutôt dans l'extension qui permet de faire le lien entre les deux logiciels. Ceci ne met donc pas en question la sécurité du PGP (Pretty Good Privacy), il est tellement sécuritaire que le gouvernement américain voulait en interdire la vente et la distribution à l'extérieur de son pays.
Découverte par eEye Digital Security, la faille affecte seulement les modules d'extensions PGP Desktop Security 7.0.4, PGP Personal Security 7.0.3 et PGP Freeware 7.0.3, tous de Network Associates. Un pirate pourrait, grâce à celle-ci, prendre contrôle du système de l'utilisateur et même envoyer un programme d'enregistrement de clavier pour parvenir à décoder tous les messages encryptés.
Network Associates mets à la disposition des utilisateurs une patche de correction.
Il est nécessaire de spécifier que la faille ne se trouve pas dans le logiciel de messagerie de Microsoft, ni dans le logiciel PGP lui-même. Elle est plutôt dans l'extension qui permet de faire le lien entre les deux logiciels. Ceci ne met donc pas en question la sécurité du PGP (Pretty Good Privacy), il est tellement sécuritaire que le gouvernement américain voulait en interdire la vente et la distribution à l'extérieur de son pays.
Découverte par eEye Digital Security, la faille affecte seulement les modules d'extensions PGP Desktop Security 7.0.4, PGP Personal Security 7.0.3 et PGP Freeware 7.0.3, tous de Network Associates. Un pirate pourrait, grâce à celle-ci, prendre contrôle du système de l'utilisateur et même envoyer un programme d'enregistrement de clavier pour parvenir à décoder tous les messages encryptés.
Network Associates mets à la disposition des utilisateurs une patche de correction.
Publié le 12/07/2002 à 19h38 par
Patrick Dufresne
|
| |
Nouvelle précédente: Jupiter Media Metrix rend l'âme |
Autres nouvelles publiées en ce 12 juillet:
2003
Les Japonais réinventent le «bullet-time»
2004
Bell Canada: important plan pour contrer la pornographie juvénile
Passage par la case prison pour le millionnaire pirate
2005
L'année sera plus longue que prévu
GTA San Andreas pourrait être reclassé Adults Only
Longhorn toujours promis pour 2006
Firefox 1.0.5
2006
Écran géant : Matsushita Electric Industrial bat un record
Fin du soutien technique de Windows 98
La Xbox 360 pour les nostalgiques
MySpace, numéro 1
2007
Quicktime, enfin le plein écran
E3 : Microsoft rassure
2008
TinyURL : pas sur Messenger
2011
Un captcha génial à élucider
