Poodle : Différence entre versions
De Vulgum Techus
| Ligne 10 : | Ligne 10 : | ||
** Affichage d'un '''caniche''' avec la mention '''Vulnerable''' -> risque d'attaque par '''Poodle''' | ** Affichage d'un '''caniche''' avec la mention '''Vulnerable''' -> risque d'attaque par '''Poodle''' | ||
** Affichage d'un '''Jack Russel''' avec la mention '''Not Vulnerable''' -> pas de risque d'attaque par '''Poodle''' | ** Affichage d'un '''Jack Russel''' avec la mention '''Not Vulnerable''' -> pas de risque d'attaque par '''Poodle''' | ||
| + | <br/> | ||
| − | = Navigateurs = | + | = Blocage de SSL 3.0 = |
| − | == [[Chrome]] == | + | == Navigateurs == |
| + | === [[Chrome]] === | ||
Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants : | Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants : | ||
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 | "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 | ||
| Ligne 25 : | Ligne 27 : | ||
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3''' | * Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3''' | ||
| − | == Internet Explorer == | + | === Internet Explorer === |
* Ouvrir le menu '''Outils''' | * Ouvrir le menu '''Outils''' | ||
* Choisir '''Options Internet''' | * Choisir '''Options Internet''' | ||
Version du 15 octobre 2014 à 19:47
Sommaire
Présentation
Poodle (caniche en anglais) exploite une faille du protocole SSL V3 qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au net à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les programmes à risque. La présente page vise à donner les moyens de :
Test de risque Poodle
Méthode 1
- Se rendre sur le site : https://www.poodletest.com/
- Presser F5 pour relancer la page et voir le résultat du test qui peut être :
- Affichage d'un caniche avec la mention Vulnerable -> risque d'attaque par Poodle
- Affichage d'un Jack Russel avec la mention Not Vulnerable -> pas de risque d'attaque par Poodle
Blocage de SSL 3.0
Chrome
Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 --profile-directory="Profile 1"
Pour ce faire procéder comme suit :
- Clic droit sur le raccourci
- Choisir Propriétés
- Cliquer l'onglet Raccourci
- Dans le champ Cible ajouter --ssl-version-min=tls1 après ...Application\chrome.exe" et avant tout autre directive
- Cliquer sur OK pour valider le changement
- Tester la modification comme expliqué dans le chapitre Test de risque Poodle
- Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3
Internet Explorer
- Ouvrir le menu Outils
- Choisir Options Internet
- Cliquer sur l'onglet Avancé
- Descendre jusqu'à Sécurité et décocher SSL 3.0
- Cliquer sur OK pour valider le changement
- Tester la modification comme expliqué dans le chapitre Test de risque Poodle
- Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3
