Certificat FRAUDULEUX DigiNota à Révoquer dans vos nav. web

Pause Café
#1

Bonjour,

Un certificat frauduleux à révoquer, suivant l’annonce officielle via le blog de Mozilla security
Extrait :

[quote]Mozilla was informed today about the issuance of at least one fraudulent SSL certificate for public websites belonging to Google, Inc. This is not a Firefox-specific issue, and the certificate has now been revoked by its issuer, DigiNotar. This should protect most users.

[/quote]

[quote]…We encourage all users to keep their software up-to-date by regularly applying security updates. Users can also manually disable the DigiNotar root through the Firefox preferences.

[/quote]

#2

Salut,

Et si pour des nuls comme moi tu nous disais où il faut agir ?

#3

[quote=“ggoodluck47”]Salut,

Et si pour des nuls comme moi tu nous disais où il faut agir ?[/quote]
Tu vois que c’est emmerdant quand une réponse manque de précisions et qu’on est obligé d’en demander :017 :017 :017
:laughing:

#4

Tu vas sur iceweasel dans Preferences->Avancé->Chiffrement, onglet Autorités et tu supprimes DigiNotar Root

#5

Merci François : fait !

#6

Saluts,

@ chris38 & fran.b

Merci, … pour cette l’info & pour la manœuvre à effectuée … :023

[quote=“ricardo”][quote=“ggoodluck47”]Salut,

Et si pour des nuls comme moi tu nous disais où il faut agir ?[/quote]
Tu vois que c’est emmerdant quand une réponse manque de précisions et qu’on est obligé d’en demander :017 :017 :017
:laughing:[/quote]

:laughing: :laughing: :laughing:

#7

En même temps, si vous aviez fait ce qui est écris … en gros et donné en lien sur le site de MOZILLA !!! :017

Le principal, c’est que l’information passe !!! après on peux toujours paufiner :mrgreen:

#8

[quote=“ricardo”][quote=“ggoodluck47”]Salut,

Et si pour des nuls comme moi tu nous disais où il faut agir ?[/quote]
Tu vois que c’est emmerdant quand une réponse manque de précisions et qu’on est obligé d’en demander :017 :017 :017
:laughing:[/quote]

Tu as vu une réponse de ma part disant le contraire ???

#9

Salut,
Merci pour l’info.
Fait dans Iceweasel, mais dans Chromium c’est un peu à la con, on peut pas virer le certificat…Juste enlever la confiance.

#10

[quote=“ggoodluck47”][quote=“ricardo”][quote=“ggoodluck47”]Salut,

Et si pour des nuls comme moi tu nous disais où il faut agir ?[/quote]
Tu vois que c’est emmerdant quand une réponse manque de précisions et qu’on est obligé d’en demander :017 :017 :017
:laughing:[/quote]

Tu as vu une réponse de ma part disant le contraire ???[/quote]
Pas “disant”, faisant.

#11

Même joueur joue encore : pcinpact.com/actu/news/65543 … atages.htm

[quote]You know, I have access to 4 more so HIGH profile CAs, which I can issue certs from them too which I will, I won’t name them, I also had access to StartCom CA, I hacked their server too with so sophisticated methods, he was lucky by being sitted in front of HSM for signing, I will name just one more which I still have access: GlobalSign, let me use these accesses and CAs, later I’ll talk about them too…

I won’t talk so many detail for now, just I wanted to let the world know that ANYTHING you do will have consequences, ANYTHING your country did in past, you have to pay for it…[/quote]

En bref, plusieurs gros CA sont compromis, c’est la merde complète.