Na semana passada, veio à tona que a falha de segurança FREAK está presente em toda versão do Windows, além do OS X e iOS. Microsoft e Apple lançaram patches para resolver este problema.
>>> A perigosa falha FREAK afeta navegadores no Windows, OS X, iOS e mais
A falha FREAK existe devido a uma má implementação das conexões criptografadas entre navegadores e websites. Para saber se seu smartphone ou computador está vulnerável, visite freakattack.com.
Uma equipe de pesquisadores de segurança consegui lançar ataques a partir de sites supostamente seguros, forçando-os a usar uma criptografia mais fraca que o normal, que poderia ser quebrada em questão de horas. A correção da Microsoft impede que a vulnerabilidade no SSL/TLS seja usada, garantindo que a criptografia permaneça forte.
Para instalá-la, é simples: abra o menu (ou a tela) Iniciar, digite “update” e clique em Windows Update. Clique em “Procurar atualizações”, veja se a atualização KB3046049 está na lista, e instale-a.
O pacote de atualização de segurança lançado pela Microsoft também inclui uma correção para neutralizar o conhecido Stuxnet de vez. A empresa lançou um patch em 2010, mas parece que ele não funcionou muito bem como esperado. O Stuxnet foi usado para danificar fisicamente as centrífugas no Irã que enriqueciam urânio para o programa nuclear do país.
Apple e mais
Enquanto isso, a Apple também fechou as portas para o FREAK. O Safari não é mais afetado pela falha no iOS 8.2; a atualização do sistema começou a ser distribuída ontem. É fácil instalá-la; para mais informações, confira este link.
Enquanto isso, usuários do OS X Mountain Lion, Mavericks e Yosemite receberão uma notificação para instalar o patch, que resolve o problema no Safari para Mac.
O Chrome no OS X era vulnerável até a versão 40, mas o Google já o atualizou na semana passada para a versão 41, que não tem mais a falha.
A empresa também consertou o navegador padrão do Android 4.3 ou inferior, vulnerável ao FREAK, mas depende das fabricantes instalá-lo nos dispositivos atuais.
No entanto, o Google não menciona o Chrome no Android, que também teria a falha. O Opera no OS X e Linux são listados como vulneráveis, assim como o BlackBerry Browser; Opera e BlackBerry ainda não se manifestaram. [Engadget e Apple Insider]
Foto por Kārlis Dambrāns/Flickr