Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



« 1 (2) 3 »


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Semi pro
Inscrit:
22/12/2005 10:40
Groupe:
Utilisateurs enregistrés
Post(s): 497
Hors Ligne
De Laozi
Citation :
hello,
pour Google_Chrome c'est ici:
ZDNet


Merci pour l'info

Contribution le : 18/10/2014 21:55
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Semi pro
Inscrit:
22/12/2005 10:40
Groupe:
Utilisateurs enregistrés
Post(s): 497
Hors Ligne
Cette Modification sur le SSL 3 est définitive ou va être améliorée par la suite ?

Car fonctionner de cette manière en modifiant certains paramètres ressemble plus à fonctionner en mode quelque peu dégradé !!!

Contribution le : 19/10/2014 16:53
_________________
Windows 11 64bits - Google Chrome - Windows Defender - Foxmail - Bitdefender anti-Ransonware
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Guest_
hello,
dans l'article de ZDNet, le journaliste annonce que pour Firefox, un correctif sera apporté avec la version 34...
à suivre

Contribution le : 19/10/2014 17:48
Créer un fichier PDF de la contribution Imprimer


Opera vs Poodle : Vulnérabilité dans SSLv3
Pro
Inscrit:
06/09/2004 11:50
De France
Groupe:
Utilisateurs enregistrés
Post(s): 603
Hors Ligne
Salut,

Pour Opera :

- Version 12.x: relativement peu vulnérable à la faille Poodle par défaut
https://vivaldi.net/forum/browsers/696-opera-vs-poodle-flaw#8493
mais possibilité de désactiver manuellement SSLv3 via les Préférences > Avancées > Sécurité > Protocole.
Opera Software entreprend actuellement la désactivation à distance de SSLv3 sur simple vérification de mise à jour automatique. Donc par défaut, rien à faire, sans besoin d'attendre une nouvelle version.

- Version 25 : correctif provisoire intégré à cette version, permettant de sécuriser SSlv3 et rendre la faille non exploitable voir http://blogs.opera.com/security/2014/ ... -opera-25-poodle-attacks/
Possibilité de désactiver manuellement SSLv3 via l'argument --ssl-version-min=tls1 en ligne de commande ou en BdR

@+
--
Pierre

Contribution le : 22/10/2014 14:57
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Semi pro
Inscrit:
04/01/2007 18:39
Groupe:
Utilisateurs enregistrés
Post(s): 449
Hors Ligne
Grand merci pour l'info.

J'ai vu qu'il y a aussi faille sur PowerPoint

http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-009/index.html

Cdt

Contribution le : 22/10/2014 19:39
_________________
8.1 Home 64 bits - Tour et Notebook - Firefox 64 bits - Thunderbird 32 bits
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
Citation :

passante a écrit:
Grand merci pour l'info.

J'ai vu qu'il y a aussi faille sur PowerPoint

http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-009/index.html

Cdt


Bonjour,

C'est en fait Microsoft OLE qui est touché, donc beaucoup de logiciels sont impactés (et pas seulement les produits Microsoft puisqu'on peut utiliser la technologie OLE dans LibreOffice par exemple).

Bernard

Contribution le : 23/10/2014 09:45
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
Le contournement est un peu fastidieux :
- exécuter le fixit fourni par MS;
- activer l'UAC (moi ça va, il est activé;
- installer EMET de MS (à moins qu'on l'ai déjà);
- exécuter le script fourni par MS;
- et plus tard (après la KB salvatrice, je suppose) exécuter le fixit d'annulation du fixit précédent.

Je vais attendre quelques jours pour voir si MS sort son correctif.

Bernard

Contribution le : 23/10/2014 12:04
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
L'outil de Microsoft de lutte contre les vulnérabilités est loin d'être... invulnérable
http://www.lemondeinformatique.fr/act ... soft-contourne-56712.html

Contribution le : 23/10/2014 12:24
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
Citation :

laozi a écrit:
hello,
dans l'article de ZDNet, le journaliste annonce que pour Firefox, un correctif sera apporté avec la version 34...
à suivre

Mozilla annonce que la prise en charge du SSLv3 sera désactivée par défaut dans Firefox 34 qui sortira le 25 novembre.

Contribution le : 25/10/2014 14:10
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Guest_
Citation :

ribotb a écrit:
Contournement provisoire
Il est possible de configurer les navigateurs afin de les empêcher d'utiliser cette version du protocole :
- pour Firefox (fonctionne aussi pour Thunderbird), dans la barre d'adresse, taper "about:config" puis rechercher "security.tls.version.min" et changer sa valeur à 1


hello,
avec la mise à jour de FF 33.0.1, cette valeur s'est réinitialisée à 0 !!!
donc nouvelle modification en attendant la v34,
à suivre...

Contribution le : 25/10/2014 14:44
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
« 1 (2) 3 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]