Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



« 1 2 (3)


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
Citation :

laozi a écrit:
Citation :

ribotb a écrit:
Contournement provisoire
Il est possible de configurer les navigateurs afin de les empêcher d'utiliser cette version du protocole :
- pour Firefox (fonctionne aussi pour Thunderbird), dans la barre d'adresse, taper "about:config" puis rechercher "security.tls.version.min" et changer sa valeur à 1


hello,
avec la mise à jour de FF 33.0.1, cette valeur s'est réinitialisée à 0 !!!
donc nouvelle modification en attendant la v34,
à suivre...

Quel étair sa valeur sous FF33.0 ? Peut-être l'avais-tu laissée à 0 ?

Moi je l'avais passée à 1 et retrouvée à 1 sous FF33.0.1. J'en suis sûr parce que je viens à l'instant d'être obligé de la passer à 0 temporairement parce que je viens de tomber sur un site (Finaref pour ne pas le nommer) auquel je ne pouvais plus accéder (je me suis dit qu'il ne devait accepter que les connexions SSL v3.0 !) et ça a marché.

Je viens de la remettre à 1 et je ne peux plus me connecter.

Ça va que cette histoire de vulnérabilité est récente sinon je me serais demandé pendant quelques pourquoi je ne pouvais plus me connecter chez Finaref !

Je me demande ce qui va se passer dans la période qui vient : est-ce que le site qui utilisent SSL v3 vont revenir à une version précédente, ou bien l'utilisateur va-t-il devoir jongler dans about:config ou les options internet ?

Bernard

Contribution le : 25/10/2014 17:57
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Guest_
hello,
effectivement la valeur était à zéro, j'ai oublié qu'entre temps j'ai restauré la partition C (avec une image du 16/10/2014 avant modif FF) suite à une mauvaise manipulation dans le registre
merci Acronis

Contribution le : 25/10/2014 18:07
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Webmestre
Inscrit:
21/02/2007 18:47
De France
Groupe:
Utilisateurs enregistrés
Webmestres
Post(s): 7509
Hors Ligne
Microsoft vient de sortir son outil pour désactiver ssl3

http://azure.microsoft.com/blog/2014/ ... he-ssl-3-0-vulnerability/

lien direct du fixit
http://go.microsoft.com/?linkid=9863266

Contribution le : 30/10/2014 16:56
_________________
Win 11 pro 64-bit - Firefox - Thunderbird
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Semi pro
Inscrit:
04/01/2007 18:39
Groupe:
Utilisateurs enregistrés
Post(s): 449
Hors Ligne
https://support.microsoft.com/kb/3009008

précise (pour moi) les choses

Cdt

Contribution le : 30/10/2014 19:31
_________________
8.1 Home 64 bits - Tour et Notebook - Firefox 64 bits - Thunderbird 32 bits
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
D'après ce que j'ai compris, le fixit de MS sert à désactiver SSL v3.0 dans IE. Ce que je me demande c'est ce qu'il fait de plus que la préconisation de la SGDSN (désactivation dans les options Internet) ?

Contribution le : 30/10/2014 22:37
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Pro
Inscrit:
15/11/2010 19:50
De Sud Est France
Groupe:
Utilisateurs enregistrés
Post(s): 556
Hors Ligne
Citation :

ribotb a écrit:
D'après ce que j'ai compris, le fixit de MS sert à désactiver SSL v3.0 dans IE.


Bonjour, pour vous qui comprenez l'anglais, fixit peut il désactiver SSL v3.0 avec mon XP SP3 et IE8?

J'ai utilisé quand même fixit, et je n’ai pas eu de message d'incompatibilité, mais je suis bien incapable de savoir, si cet outil a joué son rôle avec ma config.

Merci.

@+
Al26

Contribution le : 31/10/2014 09:28
_________________
Win 10 famille 64 bits - 22H2 version 19045.4170 - Firefox 124.0.1 (64 bits)
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
Citation :

Al26 a écrit:
Citation :

ribotb a écrit:
D'après ce que j'ai compris, le fixit de MS sert à désactiver SSL v3.0 dans IE.


Bonjour, pour vous qui comprenez l'anglais, fixit peut il désactiver SSL v3.0 avec mon XP SP3 et IE8?

J'ai utilisé quand même fixit, et je n’ai pas eu de message d'incompatibilité, mais je suis bien incapable de savoir, si cet outil a joué son rôle avec ma config.

Merci.

@+
Al26

Bonjour,
Va voir dans Options internet si l'option est désactivée.
Citation :
pour Internet Explorer, aller dans les "options internet" puis dans l'onglet "Avancé", dans la liste déroulante, décocher la case "SSL 3.0" ;

Bernard

Contribution le : 31/10/2014 10:43
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Pro
Inscrit:
15/11/2010 19:50
De Sud Est France
Groupe:
Utilisateurs enregistrés
Post(s): 556
Hors Ligne

Bonjour,
Va voir dans Options internet si l'option est désactivée.
Citation :
pour Internet Explorer, aller dans les "options internet" puis dans l'onglet "Avancé", dans la liste déroulante, décocher la case "SSL 3.0" ;

Bernard

Bonjour Ribotb,

Merci pour ta réponse, effectivement la case "SSL 3.0" est décoché.

Donc fixit a bien fait quelque chose, puisque je ne suis pas intervenu manuellement sur ce paramètre.

@+
Al26
Contribution le : 31/10/2014 13:44
_________________
Win 10 famille 64 bits - 22H2 version 19045.4170 - Firefox 124.0.1 (64 bits)
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Guest_
bonsoir,
une nouvelle faille ?
Faille Poodle
dans l'attente du "passage d'un expert sur ce post" pour nous rassurer,
à suivre...

Contribution le : 11/12/2014 18:28
Créer un fichier PDF de la contribution Imprimer


Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
Je n'ai pour l'instant pas reçu d'alerte du CERT

Contribution le : 11/12/2014 19:34
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
« 1 2 (3)




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]