「FREAK」演算法漏洞，讓微軟與蘋果相繼更新安全漏洞

http://www.bnext.com.tw/article/view/id/35584 微軟於上周四（3/5）發布的資安報告中指出，Windows平台也有FREAK(Factoring RSA Export Keys)的安全漏洞。FREAK安全漏洞讓駭客可以更容易的破解入侵你的電腦，全球上億的微軟用戶都可能遭殃。 此一安全漏洞原本認為只對蘋果Mac OS X及iOS的瀏覽器有影響，但到今日，微軟用戶也成為了FREAK的受害者。 防護變低 安全打折扣 此項安全漏洞會蓄意讓電腦金鑰的防護水平降低，可能因此造成中間人攻擊，允許駭客攔截用戶端與伺服器端的通訊，即使使用者瀏覽的是「安全」的網站，駭客也可以在使用者不察覺的情況下，輕易的竊取用戶的通訊內容。 FREAK演算法是1990年代美國政府為了讓NSA能夠破解所有加密的外國通訊而發展的技術，安全等級較高的加密演算法則被視為戰爭武器而禁止出口。 微軟：「將牽連整個IT產業」 微軟表示，其中包括 Windows Vista、7、8、8.1、RT、Server 2003、Server 2008 及 Server 2012 均受到「 FREAK 」漏洞影響。Microsoft表示，不只是微軟，「將牽涉到整個IT產業。」 但美國資安專家表示，此漏洞雖讓駭客有機可趁，但在攻擊之前，駭客仍須要花相當長的時間來破解金鑰，其實不太容易，使用者不必太過於擔心。 蘋果則表示，將在下週公布最新的更新給使用者，試圖補救FREAK所帶來的風險。