Software en bref - 2 janvier 2009
Par NewsLetterOnline.net le vendredi 2 janvier 2009, 07:39 - Lien permanent
Systèmes d'exploitation :
- Intel va-t-il se lancer dans les distributions Linux ? La firme vient en effet d’embaucher Alan Cox, ex-RedHat et l’un des plus importants contributeurs du noyau Linux.
Drivers :
- AMD a mis en ligne un ensemble de code source pour permettre à la communauté Linux d’améliorer l’accélération 3D des drivers pour les GPU R600 et R700 (Radeon HD 2xxx, 3xxx et 4xxx).
Sécurité :
- Pour mettre en évidence la faiblesse de la signature MD5 des certificats et la vulnérabilité partielle de SSL, des chercheurs de l’Université d’Eindhoven ont réussi à démontrer qu’il était possible de générer de faux certificats SSL en utilisant la méthode de collision MD5 et un cluster de 200 PS3. Si la vulnérabilité de l’algorithme de chiffrement MD5 était déjà connue, les chercheurs font remarquer que les certificats signés en MD5 sont pourtant encore utilisés par RapidSSL, FreeSSL, TrustCenter, RSA Data Security, Thawte et Verisign Japon et peuvent donc conduire à faciliter les fraudes de type phishing. Ils recommandent des algorithmes de signatures plus robustes (SHA-2 ou SHA-3). SHA-1 n’est pas encouragé, car il est potentiellement susceptible de connaitre le même problème que MD5 à court terme. En réponse, Verisign a annoncé que sa filiale RapidSSL abandonnerait fin janvier la signature MD5. http://www.win.tue.nl/hashclash/rogue-ca/
E.Mails :
- Mozilla propose en téléchargement la version 2.0.0.19 de Thunderbird pour Windows, Linux et MacOS X, qui corrige quelques problèmes de sécurité.
- Intel va-t-il se lancer dans les distributions Linux ? La firme vient en effet d’embaucher Alan Cox, ex-RedHat et l’un des plus importants contributeurs du noyau Linux.
Drivers :
- AMD a mis en ligne un ensemble de code source pour permettre à la communauté Linux d’améliorer l’accélération 3D des drivers pour les GPU R600 et R700 (Radeon HD 2xxx, 3xxx et 4xxx).
Sécurité :
- Pour mettre en évidence la faiblesse de la signature MD5 des certificats et la vulnérabilité partielle de SSL, des chercheurs de l’Université d’Eindhoven ont réussi à démontrer qu’il était possible de générer de faux certificats SSL en utilisant la méthode de collision MD5 et un cluster de 200 PS3. Si la vulnérabilité de l’algorithme de chiffrement MD5 était déjà connue, les chercheurs font remarquer que les certificats signés en MD5 sont pourtant encore utilisés par RapidSSL, FreeSSL, TrustCenter, RSA Data Security, Thawte et Verisign Japon et peuvent donc conduire à faciliter les fraudes de type phishing. Ils recommandent des algorithmes de signatures plus robustes (SHA-2 ou SHA-3). SHA-1 n’est pas encouragé, car il est potentiellement susceptible de connaitre le même problème que MD5 à court terme. En réponse, Verisign a annoncé que sa filiale RapidSSL abandonnerait fin janvier la signature MD5. http://www.win.tue.nl/hashclash/rogue-ca/
E.Mails :
- Mozilla propose en téléchargement la version 2.0.0.19 de Thunderbird pour Windows, Linux et MacOS X, qui corrige quelques problèmes de sécurité.
Commentaires
Tiens, ça me rappelle quand Intel avait recruté Daniel Pohl.Bonne nouvelle en tout cas :D