Une faille de sécurité, ou vulnérabilité dans un protocole largement utilisé dans de nombreuses applications ou sites a été détecté. Il s’agit du protocole SSL 3.0.
Ce protocole, utilisé sur ICARE et Parcours 3 nécessite une intervention sur les serveurs des applications (Bull et Atos, pas vous !) concernées ainsi que sur TOUS les navigateurs internet de TOUS les utilisateurs (Là c'est vous !) de nos applications.
Pour permettre une continuité d’activité, il est nécessaire de procéder aux vérifications ou paramétrages des navigateurs, en amont des interventions sur les serveurs ICARE et Parcours 3.
En effet, à partir du moment où les serveurs auront été reconfiguré, il sera impossible d’accéder aux applications concernées si le navigateur utilisé n’a pas été également correctement paramétré.
Votre Réaction
Ce soir ou lundi sur Webparcours et dans les mails de votre direction, un
document indiquant
vos actions à mener sur les navigateurs sera diffusé.
La date échéance sera sera fixé au WE du 15 ou 22 novembre.
Pour en savoir plus
- Nextinpact.com : La faille POODLE de SSLv3 permet de décrypter les données sur une connexion
- Octopuce.fr : Nouvelle faille de sécurité : la fin de SSLv3 est annoncée
- Vulgumtechus.com : Vulnérabilité Poodle : les solutions pour Chrome, Internet Explorer, Firefox, Apache, Nginx, etc.
- Test de risque Poodle (source : Vulgum Techus)
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.