Administration des moyens informatiques communs.

Outils pour utilisateurs

Outils du site

Piste:
poodle

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
poodle [2014/10/15 12:19]
zabeth [security.tls.version.min=1] 		— (Version actuelle)
Ligne 1: Ligne 1:
-====== Faille Poodle ====== 
  
-Des clients peuvent être attaqués via le protocole SSL V3. L'authentification (donc l'envoi du mot de passe ou du numéro de la carte bleue) se fait avant le chiffrement ((Voir : https://www.imperialviolet.org/2014/10/14/poodle.html )).  
- 
-===== Interdire le SSL V3 dans Firefox ===== 
- 
- 
-==== about:config ==== 
- 
-Pour modifier la configuration de Firefox, taper "about:config" dans la barre d'URL. 
- 
-{{:poodle1.jpg?500|}} 
- 
-{{:poodle2.jpg?500|}} 
- 
- 
-==== security.tls.version.min=1 ==== 
- 
-Rechercher ensuite le paramètre security.tls.version.min. 
- 
-{{:poodle3.jpg|}} 
- 
-Double-cliquer sur la ligne pour modifier la valeur.. 
- 
-{{:poodle4.jpg|}} 
- 
-{{:poodle5.jpg}} 
- 
-===== Chromium ===== 
- 
-Il faut ajouter **--ssl-version-min=tls1** dans toutes les lignes qui commencent par "Exec=" dans le fichier de configuration (/usr/share/applications/chromium-browser.desktop sur ubuntu) ((http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566)) 
- 
-<file txt /usr/share/applications/chromium-browser.desktop> 
-Exec=chromium-browser --ssl-version-min=tls1 %U  
-Exec=chromium-browser --ssl-version-min=tls1 
-Exec=chromium-browser --incognito --ssl-version-min=tls1 
-Exec=chromium-browser --temp-profile --ssl-version-min=tls1 
-</file> 
- 
- 
- 
- 
-{{tag>nouveau securite}} 
poodle.1413368372.txt.gz · Dernière modification: 2014/10/15 12:19 de zabeth

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki