Temps de lecture : 1 minute
Apple a publié des correctifs pour OS X Mountain Lion v10.8.5 et OS X Mavericks v10.9.5 pour résoudre les vulnérabilités de SSL 3.0, appelées bogue POODLE. Un attaquant peut employer le but pour déchiffrer des données protégées par SSL
Plus tôt cette semaine, Google a annoncé avoir identifié des attaques connues qui compromettent la confidentialité de SSL 3.0 lorsqu'une suite de chiffrement utilise un chiffrement par bloc en mode CBC. Un attaquant pourrait forcer l'utilisation de SSL 3.0, même si le serveur prend en charge une meilleure version de TLS, en bloquant TLS 1.0 et les tentatives de connexion supérieures. SSL 3.0 présente des vulnérabilités connues qui pourraient permettre aux pirates de lire les cookies des utilisateurs et les communications privées.
Comodo recommande de désactiver SSL 3.0 sur les serveurs et sur les anciens navigateurs. Les navigateurs plus récents désactivent déjà SSL 3.0 par défaut.
Pour désactiver SSL 3.0 sur Internet Explorer 9, procédez comme suit :
1) Sélectionnez Outils (Alt+X)
2) Sélectionnez Options Internet
3) Sélectionnez l'onglet Avancé
4) Dans le groupe Sécurité, décochez Utiliser SSL 3.0
Si vous n'êtes pas sûr que votre navigateur utilise actuellement SSL 3.0, vous pouvez consulter le site Web canoodletest.com.
Les utilisateurs et les administrateurs doivent consulter la mise à jour de sécurité Apple HT6531 (link is external) pour plus de détails.
ITSM pour Mac
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- sécurité informatique
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
