Derniers dans la section
- € 50 de réduction sur l'achat d'un Samsung Galaxy S III ou II Galaxy Note
- MagicScroll, lire confortablement et sans distraction de Chrome
- Vodafone va commercialiser exclusivement sur Nokia Lumia 920
- Vodafone est la plus grande société de télécommunications rapportés par les utilisateurs dans FACUA
- Encore une fois surpris les employés du Congrès américain télécharger illégalement du contenu
- Meilleurs smartphones du CES 2013
- Samsung Galaxy S: 100000000 ventes de la gamme
- Aaron Swartz la mort et la nécessité d'Open Data dans la recherche scientifique
- Migrer disque dur au système de prélèvement SEPA sans réinstaller Windows
- Philips W8355, un phablet économique possible 5,3 pouces
Les plus regardées
- Jeux PS3 pour 2010
- AWStats revisité
- Heavy Rain, Quantic Dream ultime
- cas VBulletin: «Cette décision est une véritable contre-shirt à la souveraineté espagnole"
- Votre pub sur les blogs à Vitoria
- Présentation de "Blogs" à Zaragoza
- Paiement Automattic développer des thèmes pour WordPress
- The Simpsons, Futurama et South Park au manga
- Espagne et licences Creative Commons
- Nouveau Samsung M3310 et images B3410 et caractéristique
Le navigateur Nokia décrypte les données HTTPS |
 |
 |
| Technologie - Gadgets | |||
| Friday, 11 January 2013 14:35 | |||
|
Nokia a reconnu que le navigateur présent dans leurs gammes de téléphones Lumia et Asha , Navigateur Xpress, décrypte les données HTTPS . Autrement dit, l'entreprise a accès à des informations privées et sensibles de ses utilisateurs (par exemple, les services bancaires en ligne ou réseaux sociaux). Cependant, tandis que Nokia décrypte cette information auprès de la société ont dit que cela ne se fait que pour accélérer la navigation et en aucun cas examinés (beaucoup moins stockée) données HTTPS à laquelle ils ont accès.
Les nouvelles sont venues peu de temps après un chercheur spécialisé dans la sécurité informatique, Gaurang Pandya, de publier une entrée de blog dans lequel il a expliqué et dénoncé la situation, qui n'a pas réussi à trouver après une analyse de sa navigation. Pandya a noté que son Asha 302 fait tout le trafic passe par un prox et l'accès direct à la place du serveur demandé. Ou, ce qui revient au même, tirant une attaque moyenne ( MitM , pour son sigle en anglais), mais pas des motifs pernicieux. Dans tous les cas, les utilisateurs ne sont pas conscients, puisque le téléphone est configuré pour accepter les certificats nécessaires, afin de ne pas montrer un message d'avertissement. Pendant ce temps, la compagnie a envoyé un communiqué pour expliquer que les données accessibles HTTPS avec l'intention d'améliorer l'expérience utilisateur:
Nokia a également déclaré que les serveurs "ne pas stocker le contenu» d'utilisateurs visit web pages, pas plus que les informations que nous mettons dans eux. De plus, la conversion de données se produit HTTPS "en toute sécurité".
Il est logique de supposer que la société n'a pas cherché à obtenir de l'information privée des utilisateurs. Et même qu'il a fait de bonne foi, dans l'intention de réduire ses données. Cependant, le principal problème est que Nokia n'a pas signaler aux clients que leurs données décryptées HTTPS jusqu'à ce que la situation a été signalée. Admission Le navigateur Nokia décrypte les données HTTPS apparaît d'abord dans Gizmodo .
|
