Microsoft nie szyfruje danych zawierających poprawki bezpieczeństwa

W internecie pojawiły się ostatnio informacje o tym, że Microsoft udostępnia użytkownikom komputerów Windows nowe wersje oprogramowania (w tym poprawki bezpieczeństwa) przez połączenia, które nie szyfrują danych.

I chociaż trudno w to uwierzyć, jest to prawda. Można się o tym przekonać wykonując samemu taki oto test. Proszę wykonać następującą próbę. Kliknąć na tym oto linku (www.catalog.update.microsoft.com/Search.aspx?q=kb4087256), który wyświetli nam stronę zatytułowaną "Wykaz usługi Microsoft Update". Oferuje ona użytkownikom komputerów pracujących pod kontrolą systemu Win10 1709 skumulowany update KB 4087256.

Pojawi nam się wtedy taki ekran.

Microsoft nie szyfruje danych zawierających poprawki bezpieczeństwa

Kliknijmy teraz widoczny po prawej stronie tego ekrany przycisk Pobierz. Wyświetli się nam wtedy kolejna strona.

Zobacz również:

  • Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
  • Microsoft zmodyfikował bezpłatną wersję asystenta AI
Microsoft nie szyfruje danych zawierających poprawki bezpieczeństwa

Możemy z niej pobrać interesujący nas zasób. Wykonujemy jednak wtedy test i klikamy na niej prawym przyciskiem myszy wpis windows10.0-kb4087256-x86_bd73dd477bf2c9a714a1d4180da65fb8ae941f35.msu i następnie polecenie Zapisz link jako.

Wyświetlamy ten link i widzimy taki oto adres:http://download.windowsupdate.com/c/msdownload/update/software/crup/2018/02/windows10.0-kb4087256-arm64_dcb7d14e0cff2a287fb82ee8e9272a85af6609c7.msu.

Jak widać, na początku stoi jak byk wyrażenie http, a nie https. Oznacz to, że serwer chce nam przesłać interesujący nas zasób za pośrednictwem połączenia, które nie szyfruje danych. Nie jest to więc połączenie bezpieczne.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200