Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Opera vs Poodle : Vulnérabilité dans SSLv3 |
|
---|---|---|
Pro
Inscrit:
06/09/2004 11:50 De France
Groupe:
Utilisateurs enregistrés Post(s): 611
|
Salut,
Pour Opera : - Version 12.x: relativement peu vulnérable à la faille Poodle par défaut https://vivaldi.net/forum/browsers/696-opera-vs-poodle-flaw#8493 mais possibilité de désactiver manuellement SSLv3 via les Préférences > Avancées > Sécurité > Protocole. Opera Software entreprend actuellement la désactivation à distance de SSLv3 sur simple vérification de mise à jour automatique. Donc par défaut, rien à faire, sans besoin d'attendre une nouvelle version. - Version 25 : correctif provisoire intégré à cette version, permettant de sécuriser SSlv3 et rendre la faille non exploitable voir http://blogs.opera.com/security/2014/ ... -opera-25-poodle-attacks/ Possibilité de désactiver manuellement SSLv3 via l'argument --ssl-version-min=tls1 en ligne de commande ou en BdR @+ -- Pierre
Contribution le : 22/10/2014 14:57
|
|
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
---|---|---|
Semi pro
Inscrit:
04/01/2007 18:39 Groupe:
Utilisateurs enregistrés Post(s): 448
|
Grand merci pour l'info.
J'ai vu qu'il y a aussi faille sur PowerPoint http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-009/index.html Cdt
Contribution le : 22/10/2014 19:39
|
|
_________________
8.1 Home 64 bits - Tour et Notebook - Firefox 64 bits - Thunderbird 32 bits |
||
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
---|---|---|
Expert
Inscrit:
24/07/2012 19:49 Groupe:
Utilisateurs enregistrés Post(s): 3591
|
Citation :
Bonjour, C'est en fait Microsoft OLE qui est touché, donc beaucoup de logiciels sont impactés (et pas seulement les produits Microsoft puisqu'on peut utiliser la technologie OLE dans LibreOffice par exemple). Bernard
Contribution le : 23/10/2014 09:45
|
|
_________________
Windows 7 SP1 32 bits Windows XP SP3 |
||
|
Re: BULLETIN D'ALERTE DU CERT-FR DU 14 octobre 2014: Vulnérabilité dans SSLv3 |
|
---|---|---|
Expert
Inscrit:
24/07/2012 19:49 Groupe:
Utilisateurs enregistrés Post(s): 3591
|
L'outil de Microsoft de lutte contre les vulnérabilités est loin d'être... invulnérable
http://www.lemondeinformatique.fr/act ... soft-contourne-56712.html
Contribution le : 23/10/2014 12:24
|
|
_________________
Windows 7 SP1 32 bits Windows XP SP3 |
||
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.