Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
---|---|---|
Expert
Inscrit:
24/07/2012 19:49 Groupe:
Utilisateurs enregistrés Post(s): 3570
|
Une vulnérabilité a été découverte dans la version 3 du protocole SSL permettant de sécuriser les connexions entre clients et serveurs. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, par exemple de récupérer un cookie de session HTTPS.
Contournement provisoire Il est possible de configurer les navigateurs afin de les empêcher d'utiliser cette version du protocole : - pour Internet Explorer, aller dans les "options internet" puis dans l'onglet "Avancé", dans la liste déroulante, décocher la case "SSL 3.0" ; - pour Firefox (fonctionne aussi pour Thunderbird), dans la barre d'adresse, taper "about:config" puis rechercher "security.tls.version.min" et changer sa valeur à 1 ; http://www.cert.ssi.gouv.fr/site/CERT ... /CERTFR-2014-ALE-007.html
Contribution le : 16/10/2014 14:00
|
|
_________________
Windows 7 SP1 32 bits Windows XP SP3 |
||
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
---|---|---|
Guest_
|
un grand merci Tayak
modification faite
Contribution le : 16/10/2014 17:51
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
---|---|---|
Guest_
|
Contribution le : 16/10/2014 18:54
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.