Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
|
BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Expert
 
Inscrit:
24/07/2012 19:49 Groupe:
Utilisateurs enregistrés Post(s): 3570
 |
Une vulnérabilité a été découverte dans la version 3 du protocole SSL permettant de sécuriser les connexions entre clients et serveurs. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, par exemple de récupérer un cookie de session HTTPS.
Contournement provisoire Il est possible de configurer les navigateurs afin de les empêcher d'utiliser cette version du protocole : - pour Internet Explorer, aller dans les "options internet" puis dans l'onglet "Avancé", dans la liste déroulante, décocher la case "SSL 3.0" ; - pour Firefox (fonctionne aussi pour Thunderbird), dans la barre d'adresse, taper "about:config" puis rechercher "security.tls.version.min" et changer sa valeur à 1 ; http://www.cert.ssi.gouv.fr/site/CERT ... /CERTFR-2014-ALE-007.html
Contribution le : 16/10/2014 14:00
|
|
|
_________________
Windows 7 SP1 32 bits Windows XP SP3 |
||
  |
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Expert
Inscrit:
28/02/2007 10:05 Groupe:
Utilisateurs enregistrés Post(s): 1874
|
Merci pour cette importante info.
Contribution le : 16/10/2014 14:35
|
|
|
|
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Guest_
|
hello,
merci pour l'info, modification faite pour Firefox, mais pour Thunderbird ? pas de barre d'adresse ! j'ai certainement "loupé" un détail, dans les paramètres des comptes: SSL/TLS et STARTTLS  merci pour votre éclairage cdt
Contribution le : 16/10/2014 16:47
|
|
|
|
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Expert
Inscrit:
28/02/2007 10:05 Groupe:
Utilisateurs enregistrés Post(s): 1874
|
Pour Thunderbird il faut faire:
outils-->options-->avancé-->editeur de configuration
Contribution le : 16/10/2014 17:41
|
|
|
|
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Régulier
 
Inscrit:
06/03/2007 17:46 Groupe:
Utilisateurs enregistrés Post(s): 158
|
Merci pour ces précieuses infos !
C'est fait. @+
Contribution le : 16/10/2014 17:48
|
|
|
_________________
A vida não se resume em festivais (G. Vandré) |
||
|
|
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Guest_
|
un grand merci Tayak
 modification faite
Contribution le : 16/10/2014 17:51
|
|
|
|
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Semi pro
 
Inscrit:
22/12/2005 10:40 Groupe:
Utilisateurs enregistrés Post(s): 497
|
et pour Google ??
Contribution le : 16/10/2014 18:05
|
|
|
_________________
Windows 11 64bits - Google Chrome - Windows Defender - Foxmail - Bitdefender anti-Ransonware |
||
|
|
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Guest_
|
Contribution le : 16/10/2014 18:54
|
|
|
|
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Régulier
Inscrit:
09/03/2011 17:43 Groupe:
Utilisateurs enregistrés Post(s): 126
|
Bonjour à tous
Merci pour ces précieuses Infos et vos services . Cordialement
Contribution le : 17/10/2014 13:33
|
|
|
|
|
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
|---|---|---|
|
Expert
Inscrit:
24/07/2012 19:49 Groupe:
Utilisateurs enregistrés Post(s): 3570
|
Il y a eu un autre bulletin d'alerte CERTA hier soir pour le CMS Drupal mais je pense qu'il y a beaucoup moins de monde concerné que par le précédent
 Bernard
Contribution le : 17/10/2014 14:25
|
|
|
_________________
Windows 7 SP1 32 bits Windows XP SP3 |
||
|
|
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.