En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Mozilla met à jour Firefox pour corriger la faille SSL

Un faux certificat de sécurité identifie comme authentiques des services usurpant l’identité de Google. Mozilla publié une nouvelle version de Firefox. Chrome révoque plus de 200 certificats.

laisser un avis

Mise à jour le 31 août 2011

Firefox et Chrome ont mis à jour leurs navigateurs pour corriger le problème de sécurité lié au vol de certificat SSL. Google a publié une nouvelle version de son logiciel. Et il n'a pas fait les choses à moitié. Il a révoqué pas moins de 247 certificats dont l'authenticité pouvait être mise en doute. Il ne s'agit pas uniquement de sésames fournis par DigiNotar, l'autorité de certification en cause dans cette affaire.

Télécharger Chrome 13.0.782.218 pour Windows

Quant à Mozilla, il a lui aussi publié de nouvelles versions de Firefox.

Télécharger Firefox 6.0.1 pour Windows
Télécharger Firefox 6.0.1 pour Mac
Télécharger Firefox 6.0.1 pour Linux

Télécharger Firefox 3.6.21 pour Windows
Télécharger Firefox 3.6.21 pour Mac
Télécharger Firefox 3.6.21 pour Linux

Première publication le 30 août 2011
Les utilisateurs de Google piégés par un faux certificat SSL
Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites.
Google alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs nous ont été rapportées », assène le moteur de recherche dans un billet publié lundi 29 août sur son blog consacré à la sécurité.
Des pirates ont réussi à obtenir de la part d’une authentique autorité, DigiNotar, un certificat SSL permettant d’identifier les services du géant du Web. Ce sésame présent dans les navigateurs Internet permet de s’assurer que les internautes se connectent bien aux services sécurisés auxquels ils souhaitent avoir accès. Ce certificat frauduleux a ainsi authentifié des sites Internet usurpant l’identité et les couleurs de Google. Ces attaques malveillantes ont principalement visé les internautes iraniens et le service de communication Gmail.

Mise à jour des navigateurs

agrandir la photo
Dans un communiqué, Vasco, la maison-mère de DigiNotar, a confirmé avoir été victime d’un piratage. L’intrusion dans les infrastructures de son système de certification ne concernerait pas uniquement un certificat émis pour le nom de domaine Google.com a indiqué sans plus de détails la société.
Google et Vasco ont  précisé que les certificats frauduleux avaient été révoqués. « Pour protéger au mieux la sécurité et la vie privée de nos utilisateurs nous envisageons de désactiver l’autorité de certification DigiNotar dans Chrome le temps de l’enquête ». Mozilla a également émis une alerte de sécurité. Il invite ses utilisateurs à mettre à jour Firefox ou à supprimer manuellement la racine des certificats DigiNotar. Pour cela il suffit de se rendre dans le menu « Outils », de sélectionner « Options », puis « Avancé », « Afficher les certificats ». Enfin, choisir « Supprimer », une fois le certificat sélectionné.
En mars dernier, une autre autorité, Comodo, avait généré à la suite d'une intrusion informatique neuf faux certificats. Ceux-ci ciblaient principalement des services de messageries électroniques comme Yahoo! Mail, Hotmail, Gmail ou encore de téléphonie sur IP comme Skype. L’entreprise avait accusé un piratage orchestré depuis l’Iran. Mais des experts ont rapidement mis en cause le système d’attribution des certificats par Comodo, trop automatisé.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Exclu 01netTV : nouvelle box SFR avec la domotique intégrée au mois de juin (vidéo)
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Projet Ara, le smartphone modulable de Google commence à prendre corps
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Cloud : Apple est le bon élève vert, Twitter et Amazon portent le bonnet d’âne
Les objets connectés seront le nouveau paradis des malwares
Google lancera bientôt son Google Bike, un vélo autonome
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
JTech 177 : Chromecast, Raquette connectée Babolat, Qobuz, choisir son imprimante (Vidéo)
Google monte au créneau pour défendre ses Glass
Larry Page, PDG de Google : « J’essaie de me concentrer sur ce que sera le futur »
Google Glass : leur premier spyware prend des photos toutes les dix secondes
Test Chromecast : points forts et points faibles de la clé TV Google (vidéo)
La protection des contenus 2.0 est arrivée
Google lance Chromecast en France et (re)part à l’assaut de la télévision
Le monde connecté de demain doit-il être centré sur la personne ou sur les objets ?