Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous

Identifiant
Mot de passe

Mot de passe oublié ?

Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Firefox : mise à jour après le vol de certificats SSL

De Comodo, Microsoft pousse son patch dans Windows Update, Chrome sécurisé

Le 25 mars 2011 à 10:43, par Gordon Fowler

19 commentaires

109PARTAGES

Voter pour

1

Voter contre

0

Firefox : mise à jour après le vol de certificats SSL
De Comodo, Microsoft pousse son patch dans Windows Update, Chrome sécurisé

Mise à jour du 25/03/11

Après l'annonce officielle par Comodo du vol de certificats SSL et des risques que celui-ci fait peser sur des services populaires comme Gmail, Google, Yahoo ou Skype (lire ci-avant), les principaux éditeurs de navigateurs ont mis à jour leurs produits.

Aujourd'hui c'est au tour de Mozilla de patcher Firefox, dans sa branche 3.6 (qui passe à la version 3.6.16). Une mise à jour hautement recommandée, voire indispensable. Pour mémoire, le tout récent Firefox 4 n'est pas touché.

De son coté Google a déjà mis à jour automatiquement Chrome. Quant à Internet Explorer, le patch est à présent diffusé dans Windows Update. Là encore, si les mises à jour ne sont pas paramétrées pour être automatiques, il est fortement recommandé de sécuriser le navigateur de Microsoft manuellement.

Restent, dans le Top 5 du marché, Opera et Safari. Les correctifs d'Apple et d'Opera Software ne devraient cependant pas tarder à être publiés. En attendant, la prudence est donc de mise.

Vous avez lu gratuitement 521 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Votre nom : Votre e-mail :

Décrivez l'erreur que vous souhaitez porter à notre connaissance :

19 commentaires

Commenter Signaler un problème

Modérateur

Le 31/03/2011 à 9:12

Chuck Norris !!

Voter pour

3

Voter contre

0

Hinault Romaric

Rédacteur

Le 30/03/2011 à 12:33

Le vol des certificats SSL de Comodo revendiqué par un hacker iranien
Qui affirme avoir « l'expérience de 1 000 hackers »

Mise à jour 30/03/11, par Hinault Romaric

Un hacker iranien âgé de 21 ans, qui se fait appeler ComodoHacker, vient de revendiquer la responsabilité de l'attaque ayant abouti au vol des certificats SSL de divers domaines du groupe Comodo.

Pour mémoire Comodo Group avait annoncé que des faux certificats de sécurité avaient été générés pour Gmail, Google, Youtube ou encore Skype. Après enquête il semblerait que l'attaque provenait bien de l'Iran et qu'elle était motivée par des raisons politiques (lire ci-avant).

Cependant le hacker affirme avoir agi seul et n'aurait aucune liaison avec le gouvernement iranien. « Je ne suis pas un groupe de hacker, je suis un pirate qui a l'expérience de 1 000 hackers. Je suis un simple programmeur mais avec l'expérience de 1 000 programmeurs » écrit-il.

ComodoHacker déclare qu'à la base, il voulait casser un algorithme de sécurité RSA avant de trouver des failles et d'obtenir un accès complet à InstantSSL.it, la filiale italienne de Comodo. Il dit avoir ensuite décompilé un fichier DLL qui lui a permis de récupérer le nom d'utilisateur et les mots de passe d'un revendeur de Comodo.

Avec ces informations, ComodoHacker dit avoir falsifié les neuf certificats de sécurité en 10 à 15 min.

Les raisons des agissements du hacker sont, selon ses affirmations, d'établir « une égalité entre les Etats ». Il cite par exemple le ver Stuxnet qui à touché le nucléaire Iranien qui pour lui aurait été créé et financé par les Etats-Unis et Israël et menace de répondre à toutes les attaques contre son pays « Je ne permettrai à personne de causer des préjudices à mon pays et de nuire à mon président » écrit ComodoHacker.

Un pirate solitaire, donc.

Source : Message de ComodoHacker

Voter pour

2

Voter contre

0

Membre éprouvé

Le 30/03/2011 à 13:59

Citation

Envoyé par Flaburgan

Voir le message

Ca va, il est plutôt modeste le bonhomme...

Ben voyons.

Et les menaces ciblées :p

Chuuut, pas si fort, il va te hacker ton compte développez, ton mail, tes parents et ton grille-pain !

Voter pour

2

Voter contre

0

Membre expert

Le 30/03/2011 à 14:58

Moi aussi je vais dire à mon employeur :

j'ai l'expérience de 1000 programmeurs, donc je veux 1000 fois mon salaire.

Voter pour

1

Voter contre

0

Membre éclairé

Le 30/03/2011 à 15:22

'tain mais en fait le gars se prend pas pour de la merde quoi :s

Voter pour

1

Voter contre

0

Membre averti

Le 31/03/2011 à 13:25

21 ans et ca s'imagine déjà valoir "1000 hackers/programmeurs"... mais il a pas dit lesquels

"OWI LOL J'AI TROUVE UN MOT DE PASSE ET UN LOGIN EN DECOMPILANT UNE DLL, JE VAUX 1000 HACKERS !"

attention les chevilles !

Voter pour

1

Voter contre

0

Membre habitué

Le 01/04/2011 à 10:13

Moi ce que je pige pas, c'est comment on peut avoir autant d'expérience sans être mort de vieillesse... ou d'overdose de café

Voter pour

1

Voter contre

0

Modérateur

Le 25/03/2011 à 13:16

Aujourd'hui c'est au tour de Mozilla de patcher Firefox, dans sa branche 3.6 (qui passe à la version 3.6.16). Une mise à jour hautement recommandée, voire indispensable.

Comment peut se faire cette mise à jour ?

Mon FF3.6 (il me semblait qu'il était déjà à 3.6.16 depuis la semaine dernière, il y a eu 2 maj successives) s'est automatiquement mis à jour en v4.0 sans que je lui demande rien, en début de semaine.

Comment Mozilla fait pour mettre un patch sur les versions 3.6 alors que les mises à jours auto les ont, à priori, déjà fait basculé en 4.0.

Voter pour

0

Voter contre

0

Modérateur

Le 29/03/2011 à 9:30

L'attaque est revendiquée par un Iranien, d'après Le Monde.

Voter pour

0

Voter contre

0

Membre à l'essai

Le 29/03/2011 à 14:40

Bonjour,

Comodo signe des Certificats SSL non validés, ce qui soulève des questions sur leur fiabilité. Ce n'est pas la première fois.

Les certificats SSL recommandés sont ceux de VeriSign, GlobalSign, thawte, RapidSSL et GeoTrust.

Voter pour

0

Voter contre

0

Commenter Signaler un problème

×

Vous avez un bloqueur de publicités installé.

Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.

Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.