En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Mozilla met à jour Firefox pour corriger la faille SSL

Un faux certificat de sécurité identifie comme authentiques des services usurpant l’identité de Google. Mozilla publié une nouvelle version de Firefox. Chrome révoque plus de 200 certificats.

laisser un avis

Mise à jour le 31 août 2011

Firefox et Chrome ont mis à jour leurs navigateurs pour corriger le problème de sécurité lié au vol de certificat SSL. Google a publié une nouvelle version de son logiciel. Et il n'a pas fait les choses à moitié. Il a révoqué pas moins de 247 certificats dont l'authenticité pouvait être mise en doute. Il ne s'agit pas uniquement de sésames fournis par DigiNotar, l'autorité de certification en cause dans cette affaire.

Télécharger Chrome 13.0.782.218 pour Windows

Quant à Mozilla, il a lui aussi publié de nouvelles versions de Firefox.

Télécharger Firefox 6.0.1 pour Windows
Télécharger Firefox 6.0.1 pour Mac
Télécharger Firefox 6.0.1 pour Linux

Télécharger Firefox 3.6.21 pour Windows
Télécharger Firefox 3.6.21 pour Mac
Télécharger Firefox 3.6.21 pour Linux

Première publication le 30 août 2011
Les utilisateurs de Google piégés par un faux certificat SSL
Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites.
Google alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs nous ont été rapportées », assène le moteur de recherche dans un billet publié lundi 29 août sur son blog consacré à la sécurité.
Des pirates ont réussi à obtenir de la part d’une authentique autorité, DigiNotar, un certificat SSL permettant d’identifier les services du géant du Web. Ce sésame présent dans les navigateurs Internet permet de s’assurer que les internautes se connectent bien aux services sécurisés auxquels ils souhaitent avoir accès. Ce certificat frauduleux a ainsi authentifié des sites Internet usurpant l’identité et les couleurs de Google. Ces attaques malveillantes ont principalement visé les internautes iraniens et le service de communication Gmail.

Mise à jour des navigateurs

agrandir la photo
Dans un communiqué, Vasco, la maison-mère de DigiNotar, a confirmé avoir été victime d’un piratage. L’intrusion dans les infrastructures de son système de certification ne concernerait pas uniquement un certificat émis pour le nom de domaine Google.com a indiqué sans plus de détails la société.
Google et Vasco ont  précisé que les certificats frauduleux avaient été révoqués. « Pour protéger au mieux la sécurité et la vie privée de nos utilisateurs nous envisageons de désactiver l’autorité de certification DigiNotar dans Chrome le temps de l’enquête ». Mozilla a également émis une alerte de sécurité. Il invite ses utilisateurs à mettre à jour Firefox ou à supprimer manuellement la racine des certificats DigiNotar. Pour cela il suffit de se rendre dans le menu « Outils », de sélectionner « Options », puis « Avancé », « Afficher les certificats ». Enfin, choisir « Supprimer », une fois le certificat sélectionné.
En mars dernier, une autre autorité, Comodo, avait généré à la suite d'une intrusion informatique neuf faux certificats. Ceux-ci ciblaient principalement des services de messageries électroniques comme Yahoo! Mail, Hotmail, Gmail ou encore de téléphonie sur IP comme Skype. L’entreprise avait accusé un piratage orchestré depuis l’Iran. Mais des experts ont rapidement mis en cause le système d’attribution des certificats par Comodo, trop automatisé.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Sécurité de l’information : la dette masquée des entreprises
Sécurité, quelles tendances pour 2015 (1ère partie)
CES 2015 : une montre GPS pour enfants et un smartphone pour seniors chez Haier (vidéo)
CES 2015 : Myfox dévoile une nouvelle solution de sécurité innovante made in France (vidéo)
Best Of 2014 : revivez les débuts de Firefox 10 ans après (vidéo du jour)
Entre Noël et les soldes, les réseaux des e-commerces risquent de ne pas passer l'hiver
2015 : 4 chantiers clés pour la cybersécurité
Google Nexus 6 : que vaut la première "phablette" sous Lollipop ? (vidéo)
Alten lance une co-entreprise dans la cybersécurité
Google est-il trop puissant en Europe ? (vidéo)
Phishing : une menace internationale, quelle que soit la langue
Google Pigeon, ou comment le SEO local prend son envol !
Doctolib, le « Google de la santé », lève 4 millions d’euros
N’enterrons pas trop vite les Google Glass
Avec Contributor, Google veut financer les éditeurs web par le don
Les 5 nouveautés d’Android 5.0 Lollipop (vidéo du jour)
Le futur de la carte à puce se joue sans cartes
JTech 206 : Firefox, smartphones bon marché, Nexus 9, jouets high-tech (vidéo)
Google fournit gratuitement sa boîte à outils aux associations
Tablette Nexus 9 : le test en images (vidéo du jour)