Microsoft dan Apple tambal bug FREAK – sekarang Anda harus memperbarui

Microsoft dan Apple telah pindah untuk membendung pendarahan yang disebabkan oleh kerentanan FREAK, melepaskan tambalan untuk bug.

Raksasa teknologi hanyalah dua dari perusahaan yang perangkat lunaknya FREAK telah melemah, setelah kerentanan SSL yang berusia satu dekade baru terungkap bulan ini.

FREAK, akronim untuk Serangan Anjak pada Kunci RSA-EKSPOR, adalah upaya pemerintah AS pada 1990-an untuk menurunkan peringkat enkripsi pada ekspor selama 1990-an.

Ini memungkinkan peretas untuk melemahkan keamanan perangkat lunak dari "RSA yang kuat" menjadi "tingkat ekspor", menurut Matthew Green, seorang profesor riset di Universitas Johns Hopkins, salah satu peneliti yang membantu mengungkap kelemahan tersebut.

Redmond mengakui pekan lalu bahwa semua versi Windows rentan terhadap bug, sementara itu juga meninggalkan perangkat Android dan iOS dalam bahaya peretasan selama satu dekade.

Namun sekarang, Apple dan Microsoft telah bergabung dengan Google dalam menambal kelemahan.

Peneliti keamanan Graham Cluley menulis dalam sebuah posting blog: "Apple tampaknya telah menyelesaikan kerentanan FREAK untuk penggunanya dalam waktu yang relatif singkat. "

ApplePembaruan Keamanan 2015-002 melindungi sistem operasi OSX Mac, sementara tambalan serupa mengatasi kerentanan di iOS dan Apple TV juga.

Sementara itu, Microsoft telah mengeluarkan 14 buletin keamanan untuk Patch Tuesday bulan ini, salah satunya secara khusus membahas FREAK.

Alan Bentley, wakil presiden senior internasional di perusahaan keamanan IT Heat Software, mengatakan: “Sekarang Apple dan Microsoft telah menyediakan perbaikan, tanggung jawab ada pada organisasi untuk mengatasi kerentanan.

"Kegagalan untuk menerapkan tambalan yang sesuai akan berarti organisasi secara sadar membiarkan pintu belakang mereka terbuka dan memungkinkan peretas mengakses data pribadi dan pribadi mereka."