En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Mozilla met à jour Firefox pour corriger la faille SSL

Mis à jour le
Mozilla met à jour Firefox pour corriger la faille SSL
 
DR

Un faux certificat de sécurité identifie comme authentiques des services usurpant l'identité de Google. Mozilla publié une nouvelle version de Firefox. Chrome révoque plus de 200 certificats.

Votre opinion

Postez un commentaire

  •  
  •  
9 opinions
  • ToujoursALaRamassOnDirait
    ToujoursALaRamassOnDirait     

    Juste une question : Internet Explorer n'est pas concerné par cette faille dans les certificats de sécurité ou bien est-ce juste que le navigateur de Microsoft n'a pas changé niveau temps de réaction (trop long) face à des problèmes de sécurité ?

  • DBL8
    DBL8     

    La mise à jour de FF déconnecte certaines applications de sécurité, j'en ai été averti lors de la mise à jour.

  • mariatuptup
    mariatuptup     

    La version 11.51 d'Opera est dispo! Très pratique pour visiter l'excellent site du très bon navigateur Firefox ou accéder à Gmail :-)

  • ret589
    ret589     

    Il n' y a pas de MAJ ?

  • max_archi
    max_archi     

    On dirait que Google a complètement banni les certificats de DigiNotar (on ne peut plus accéder à ce site en https avec Chrome).

    C'est peut-être un peu abusé de bannir toute l'autorité et tout les certificats de ses clients...

  • zhzhzrhzr
    zhzhzrhzr     

    et les revendent?

  • Matthieu Constanzo
    Matthieu Constanzo     

    A quand ce système universel qui permettrait de ne plus avoir de mots de passe...

  • C23-encore une fois
    C23-encore une fois     

    Non, la faille du ststeme n'est pas le principe du certificat en lui-meme, ou meme la révocation (bien que la révocation, il faut etre honnete, n'est qu'une maigre consolation).

    Si je me souviens bien et si je ne raconte pas de conneries, le ministere des finances français delivre bien des certs de classe 2 , où il ya obligation de la présence physique de la personne demandeuse, ainsi que d'un témoin, et l'identité des deux personnes est vérifiée avant que le cert soit généré.

    Le pb dans les autorités de cert internet, c'est que forcement, elles ne font aucune vérification car tout est automatisé et fait à distance.

    Tout faire à distance, c bien, ca réduit les couts...et aussi ca réduit la sécurité.

    Maintenant, si vous voulez assurer une sécurité maximale sur internet, sortez vos sous : il faudra payer le salaire du mec qui vérifiera votre carte d'identité, votre propre salaire car vous serez indisponible pdt ce temps, la meme pour le témoin, la salaire du mec qui vérifie, et vos frais de déplacement vers la filiale de l'autorité de certification (qui en plus, devra maintenant acceuilir du public, donc couts supplémetaires).

    Au final, votre certificat vous coutera une blinde par rapport à maintenant. Eh oui, c'est le jeu ma pov Lucette!

  • Jean Paul FAUSSET
    Jean Paul FAUSSET     

    Je cite : "Google et Vasco ont précisé que les certificats frauduleux avaient été révoqués"

    Donc à défaut de pouvoir faire face aux certficats volontairement falsifiés, la seule parade invoquée est l'interdiction de ces derniers.

    Questions :
    1) A part le chat et la souris qui va empêcher de produire X nouveaux certificats au fur et mesure interdits alors qu'ils auront pourtant fait d'énorme dégâts ?

    2) Peut-on encore avoir confiance en INTERNET si l'on a trouver la faille des protections sensées nous protéger quand l'on nous promet la sécurité ?

Votre réponse
Postez un commentaire

  •  
  •