SSL Microsoft : le trou est plus profond
La faille SSL découverte par Mike Benham ne concerne pas Internet Explorer, révèle notre confrère PC World, mais le noyau des systèmes Windows 98, ME, NT4, 2000 et XP. Voila qui rassure. Cette « rectification » émane du patron sécurité de Microsoft, Scott Culp, qui précise qu'IE n'est qu'un client des services de cryptage incriminés. Plutôt donc qu'une nouvelle version du navigateur, c'est un service pack pour chaque plateforme qui devra être publié, à une date encore non précisée. Benham, de son coté, se remet au travail afin de déterminer si cette hiérarchisation du mécanisme toucherait d'autres composants.
