En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Mozilla met à jour Firefox pour corriger la faille SSL

Un faux certificat de sécurité identifie comme authentiques des services usurpant l’identité de Google. Mozilla publié une nouvelle version de Firefox. Chrome révoque plus de 200 certificats.

laisser un avis

Mise à jour le 31 août 2011

Firefox et Chrome ont mis à jour leurs navigateurs pour corriger le problème de sécurité lié au vol de certificat SSL. Google a publié une nouvelle version de son logiciel. Et il n'a pas fait les choses à moitié. Il a révoqué pas moins de 247 certificats dont l'authenticité pouvait être mise en doute. Il ne s'agit pas uniquement de sésames fournis par DigiNotar, l'autorité de certification en cause dans cette affaire.

Télécharger Chrome 13.0.782.218 pour Windows

Quant à Mozilla, il a lui aussi publié de nouvelles versions de Firefox.

Télécharger Firefox 6.0.1 pour Windows
Télécharger Firefox 6.0.1 pour Mac
Télécharger Firefox 6.0.1 pour Linux

Télécharger Firefox 3.6.21 pour Windows
Télécharger Firefox 3.6.21 pour Mac
Télécharger Firefox 3.6.21 pour Linux

Première publication le 30 août 2011
Les utilisateurs de Google piégés par un faux certificat SSL
Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites.
Google alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs nous ont été rapportées », assène le moteur de recherche dans un billet publié lundi 29 août sur son blog consacré à la sécurité.
Des pirates ont réussi à obtenir de la part d’une authentique autorité, DigiNotar, un certificat SSL permettant d’identifier les services du géant du Web. Ce sésame présent dans les navigateurs Internet permet de s’assurer que les internautes se connectent bien aux services sécurisés auxquels ils souhaitent avoir accès. Ce certificat frauduleux a ainsi authentifié des sites Internet usurpant l’identité et les couleurs de Google. Ces attaques malveillantes ont principalement visé les internautes iraniens et le service de communication Gmail.

Mise à jour des navigateurs

agrandir la photo
Dans un communiqué, Vasco, la maison-mère de DigiNotar, a confirmé avoir été victime d’un piratage. L’intrusion dans les infrastructures de son système de certification ne concernerait pas uniquement un certificat émis pour le nom de domaine Google.com a indiqué sans plus de détails la société.
Google et Vasco ont  précisé que les certificats frauduleux avaient été révoqués. « Pour protéger au mieux la sécurité et la vie privée de nos utilisateurs nous envisageons de désactiver l’autorité de certification DigiNotar dans Chrome le temps de l’enquête ». Mozilla a également émis une alerte de sécurité. Il invite ses utilisateurs à mettre à jour Firefox ou à supprimer manuellement la racine des certificats DigiNotar. Pour cela il suffit de se rendre dans le menu « Outils », de sélectionner « Options », puis « Avancé », « Afficher les certificats ». Enfin, choisir « Supprimer », une fois le certificat sélectionné.
En mars dernier, une autre autorité, Comodo, avait généré à la suite d'une intrusion informatique neuf faux certificats. Ceux-ci ciblaient principalement des services de messageries électroniques comme Yahoo! Mail, Hotmail, Gmail ou encore de téléphonie sur IP comme Skype. L’entreprise avait accusé un piratage orchestré depuis l’Iran. Mais des experts ont rapidement mis en cause le système d’attribution des certificats par Comodo, trop automatisé.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Google est-il trop puissant en Europe ? (vidéo)
Phishing : une menace internationale, quelle que soit la langue
Google Pigeon, ou comment le SEO local prend son envol !
Doctolib, le « Google de la santé », lève 4 millions d’euros
N’enterrons pas trop vite les Google Glass
Avec Contributor, Google veut financer les éditeurs web par le don
Les 5 nouveautés d’Android 5.0 Lollipop (vidéo du jour)
Le futur de la carte à puce se joue sans cartes
JTech 206 : Firefox, smartphones bon marché, Nexus 9, jouets high-tech (vidéo)
Google fournit gratuitement sa boîte à outils aux associations
Tablette Nexus 9 : le test en images (vidéo du jour)
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
Google relance son opération séduction auprès des PME françaises
Nexus 9 : nos premières impressions sur la tablette Lollipop de Google
Inbox : la nouvelle boîte mail de Google (vidéo du jour)
JTech 202 : nouveaux iPad, Nexus 6 et 9, Samsung Galaxy Alpha, Valéo au mondial de l’auto (vidéo)
Retour sur les annonces Google : Android 5 et les Nexus 6 et 9 (vidéo)