Faille SSL3 (POODLE) - octobre 2014

/!\ Faille utilisable par des utilisateur sur le même réseau (ex : hot spot - wifi public).
Infos en français ici, , et ...

Mesures à prendre

Mesures à prendre au niveau du navigateur

Opera (Windows, Android)

Mettre à jour Opera en version 25, dans lequel a été implémentée une astuce qui permet d'utiliser le protocole SSLv3 sans être attaquable

Internet Explorer (Windows)

Ne plus utiliser la version 6 d'IE.
Dans Options Internet > Avancé, décocher SSL 3.0.

Seamonkey - désactiver SSL3

Edition > Préférences > Confidentialité et sécurité > SSL  (y décocher SSL 3.0)

Firefox

Infos : Utiliser au minimum Firefox 34 (de novembre 2014) qui corrige ce problème, ou installer cet add-on qui permet de désactiver/réactiver facilement SSL v3.

Autre solution : désactiver manuellement SSL3 dans Firefox
  1. Entrer dans le champ adresse : about:config
  2. Chercher les options :
    1. security.tls.version.min
    2. security.tls.version.max
  3. Modifier de 0 à 1 l'option security.tls.version.min
    1. (0 signifie SSL 3.0, 1 signifie TLS 1.0, 2 signifie TLS 1.1, etc)


Remarque : Les liens de cette page sont à titre indicatif,
je décline toute responsabilité en ce qui les concerne. N'ayant pas développé les programmes dont les liens sont indiqués sur cette page, et listant ces liens à titre indicatif, je décline également toute responsabilité en ce qui les concerne.

Vic
Page modifiée le 6 octobre 2015

Page d'accueil du site

Etre informé d'un changement de cette page

Fourni par ChangeDetection / Vie privé - Charte antispam