D
deleted34147
Salut à tous.
Comme vous devez surement le savoir, une faille SSL a été découverte dans l'IOS et l'OSX Maverick.
Mais, qu'est-ce que c'est une faille SSL ?
Mais, qu'est ce que c'est "SSL" ?
----------
Première réponse !
Qu'est ce que c'est SSL :
SSL veut dire : Secure Socket Layer
C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:
• Confidentialité: Il est impossible d'espionner les informations échangées.
• Intégrité: Il est impossible de truquer les informations échangées.
• Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.
----------
Donc, qu'est ce qu'une faille SSL ??
Une faille, c'est un "bug" donc, on doit ce douter que c'est un bug, de Confidentialité/Intégrité/Authentification
---------
Expliquons maintenant pour ce serrait dangereux pour Apple et les différentes OS/OSX
Revenons-en à la faille : Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL) sont des
Qu’est-ce que cela signifie concrètement ? Une personne malintentionnée peut exploiter ce bogue très simplement. Elle peut initier une connexion soi-disant sécurisée en disant « je suis Google.com, regarde mon certificat ». Normalement, grâce à un système de clé, le système qui initie la connexion est en mesure de vérifier l’authenticité de ce certificat. Malheureusement, le système de vérification n’étant pas du tout opérationnel, la personne malintentionnée peut sans la moindre difficulté se faire passer pour quelqu’un d’autre.
Cette faille peut être très facilement exploitée par exemple avec un hot-spot Wi-Fi. En se débrouillant bien, son propriétaire peut par exemple déchiffrer vos échanges de données. Ce n'est qu'un exemple (le plus parlant), mais les angles d'attaque sont très nombreux.
---------
Que faire pour ce protéger de cette faille ?
Ceux qui aiment bidouiller peuvent toujours installer
D’ici là, pour minimiser les risques, passez-vous de Safari et de Mail. Chrome et Firefox, par exemple, ne sont apparemment pas concernés par ce problème, ils utilisent leur propre implémentation de SSL.
Une page de test a été mise en place,
--------
Y'a pas mal de source du style mac.go Je recommande ce site !
Merci d'avoir lu, votre sécurité est primordiale.
Comme quoi, Apple n'est pas le système le plus sécurité au monde.
Comme vous devez surement le savoir, une faille SSL a été découverte dans l'IOS et l'OSX Maverick.
Mais, qu'est-ce que c'est une faille SSL ?
Mais, qu'est ce que c'est "SSL" ?
----------
Première réponse !
Qu'est ce que c'est SSL :
SSL veut dire : Secure Socket Layer
C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:
• Confidentialité: Il est impossible d'espionner les informations échangées.
• Intégrité: Il est impossible de truquer les informations échangées.
• Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.
----------
Donc, qu'est ce qu'une faille SSL ??
Une faille, c'est un "bug" donc, on doit ce douter que c'est un bug, de Confidentialité/Intégrité/Authentification
---------
Expliquons maintenant pour ce serrait dangereux pour Apple et les différentes OS/OSX
Revenons-en à la faille : Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL) sont des
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
permettant de sécuriser les échanges sur Internet. Le problème dans l’implémentation d’Apple, c’est que le système de vérification de l’authentification SSL est en proie à un gros bogue d’une étonnante maladresse (on reviendra sur ce point un peu plus tard).Qu’est-ce que cela signifie concrètement ? Une personne malintentionnée peut exploiter ce bogue très simplement. Elle peut initier une connexion soi-disant sécurisée en disant « je suis Google.com, regarde mon certificat ». Normalement, grâce à un système de clé, le système qui initie la connexion est en mesure de vérifier l’authenticité de ce certificat. Malheureusement, le système de vérification n’étant pas du tout opérationnel, la personne malintentionnée peut sans la moindre difficulté se faire passer pour quelqu’un d’autre.
Cette faille peut être très facilement exploitée par exemple avec un hot-spot Wi-Fi. En se débrouillant bien, son propriétaire peut par exemple déchiffrer vos échanges de données. Ce n'est qu'un exemple (le plus parlant), mais les angles d'attaque sont très nombreux.
---------
Que faire pour ce protéger de cette faille ?
Ceux qui aiment bidouiller peuvent toujours installer
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
réalisé par l’expert en sécurité Stefan EsserD’ici là, pour minimiser les risques, passez-vous de Safari et de Mail. Chrome et Firefox, par exemple, ne sont apparemment pas concernés par ce problème, ils utilisent leur propre implémentation de SSL.
Une page de test a été mise en place,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
--------
Y'a pas mal de source du style mac.go
Je recommande ce site !Merci d'avoir lu, votre sécurité est primordiale.
Comme quoi, Apple n'est pas le système le plus sécurité au monde.
