De futurs problèmes à venir avec les mac porteurs d'anciennes versions de Safari, Réactions à la publication du 28/09/2015

[Lionel]

Merci au lecteur, Monsieur Z, pour le contenu très intéressant de cette brève.

À quelques jours du lancement d’OS X El Capitan, il me semble important de rappeler un aspect de la politique d’Apple vis-à-vis des mises à jours de sécurité et mettre en lumière certaines faiblesses des anciennes versions de Safari qui risquent de devenir bien plus problématiques en 2016.


Échec de négociation TLS entre Safari 6.1.6 et le serveur d’un sympathique hacktiviste configuré uniquement pour de la crypto moderne.



Apple fournit traditionnellement des mises à jour de sécurité pour la version courante d’OS X ainsi que les deux précédentes, cela signifie que les utilisateurs de Mountain Lion (OS X 10.8) seront prochainement laissés à l’abandon. Avec la politique de gratuité d’Apple vis-à-vis d’OS X, migrer vers une version plus récente n’est pas réellement un problème, en pratique le Mac App Store ne propose que la version courante d’OS X.
Mon propos n’est pas de vous faire peur en vous expliquant qu’un Mac avec un vieux système dont la sécurité est délaissée finira nécessairement enrôlé dans un botnet qui servira sporadiquement à mener des attaques DDoS ou des campagnes de SPAM à votre insu. Mais il y a toutefois un logiciel qui pose un problème particulier : Safari, plus précisément les vieilles versions antérieures à la 7 (donc avant Mavericks OS X 10.9).
Il y a actuellement en service, au niveau mondial, près de 25 % de navigateurs sur ordinateurs (hors tablettes et smartphones) qui ne supportent pas la crypto moderne… au rang desquels figurent Safari 6 et 5.


Résultat de l’analyse réalisée pour Safari 6.1.6 par le site How’s my SSL?



La cryptographie moderne dans le contexte du web, ça veut principalement dire TLS 1.2 avec du chiffrement AES-GCM et quelques raffinements, par opposition à TLS 1.0 ou pire SSLv3.
Pour faire simple, lorsqu’un navigateur web accède à un site sécurisé en HTTPS (donc avec le fameux et trop simpliste petit cadenas) il vérifie l’identité du site en contrôlant le certificat présenté par celui-ci et négocie l’ouverture d’une session sécurisée (chiffrée donc) au sein de laquelle transiteront les données HTTP, pour ce faire pendant très (trop) longtemps le protocole SSL a été très majoritairement utilisé bien que notoirement imparfait. Fin 2014 une faille de sécurité facilement exploitable nommée POODLE a poussé brutalement SSLv3 vers la sortie au profit de TLS, qui n’est en définitive qu’une évolution de SSL juste plus aboutie et normalisée par l’IETF. TLS existe en fait depuis 1999 et est décliné en plusieurs versions : 1.0, 1.1, 1.2 et prochainement 1.3, elles sont apparues chronologiquement et apportent à chaque fois quelques améliorations. L’usage quasi exclusif de SSLv3 pendant plus de 15 ans a fait que TLS a souvent été considéré comme une version de luxe de SSL implémentée uniquement dans sa version de base en raison de son faible usage. Mais depuis 2014 et le passage précipité de SSLv3 à TLS 1.0 tout s’accélère, en effet on sait depuis 2011 que TLS 1.0 présente une vulnérabilité nommée BEAST lorsqu’on l’utilise en conjonction avec la méthode de chiffrement par bloc AES-CBC, pour contourner celle-ci la méthode de chiffrement de flux RC4 a été préconisée un temps, celle-ci présente l’avantage d’être plus rapide… et l’inconvénient d’être moins robuste. Le hic étant que plus le temps passe et plus RC4 est démontré comme étant faible, Google, Microsoft et Mozilla ont d’ailleurs annoncé son retrait de leurs navigateurs début 2016, d’un autre côté une contre-mesure à la vulnérabilité BEAST, le 1/n-1 split, a été implémentée dans certains navigateurs… mais Apple s’est illustrée en rendant l’activation optionnelle et foireuse dans Mountain Lion OS X 10.8 (sans parler de ce qui est antérieur et qui est déjà à l’abandon).



Toujours est-il que TLS 1.0 n’offre plus assez de garanties de sécurité (trop d’aléas d’implémentations) et n’a, par exemple, pas été retenu pour HTTP/2, pire encore en avril dernier le PCI SSC (Payment Card Industry Security Standards Council, c'est-à-dire VISA, MasterCard et les autres réseaux de cartes) a décidé de manière quelque peu anticipée de bannir cette version de TLS prochainement. PCI DSS 3.1 constitue les règles d’utilisation des données cartes actuellement en vigueur et imposées à tous les acteurs qui collectent, font transiter ou stockent celles-ci (le but étant d’éviter les divulgations massives qui entrainent de coûteuses révocations et pourraient entamer la confiance des utilisateurs dans le système de cartes en lui-même ; les méthodes de paiement alternatives comme le Bitcoin n’étant pas trop la tasse de thé des membres de PCI).
Après le 30 juin 2016 il ne sera donc plus question de confier des données carte à TLS 1.0 depuis un formulaire de paiement sur un site d’e-commerce, mais actuellement il n’y a moins de 1 % des sites qui nécessitent uniquement TLS 1.1 et plus… il reste 9 mois pour arriver à 100 % des sites d’e-commerce (plus de 160 000 en France).

Extrait du supplément de PCI DSS 3.1 destiné à clarifier la fin de SSLv3 et TLS 1.0.

Julien Vehent est un membre de Mozilla particulièrement impliqué dans la sécurité et le Wiki Server Side TLS



On se doute bien que les sites d’e-commerce qui n’ont pas envie de perdre plus 20 % de leurs clients du jour au lendemain, car une grosse population d’internautes utilise encore de vieux navigateurs comme Safari 6, Internet Explorer sur Vista et XP est également concerné (avec Windows 7 il faut manuellement activer une option si on utilise IE 10 ou moins), les chiffres sur mobile sont bien pire encore à cause d’Android, Apple a bien mieux soigné iOS, qui bénéficie de TLS 1.2 depuis très longtemps. Pour l’instant le problème est assez méconnu et si l’état du parc des navigateurs n’évolue pas considérablement avant juin 2016, il n’est pas impossible que les PSP (fournisseurs de solutions de paiement) et les banques tentent de négocier avec le PCI SSC pour reporter l’échéance (et donc faire passer le business avant la sécurité).
Par ailleurs en raison des révélations d’Edward Snowden concernant les moyens colossaux mis en œuvre pas la NSA, on assiste actuellement à un mouvement de fond pour déployer de la crypto partout sur le web (HTTP serait délaissé au profit du seul HTTPS) et qui plus est de la crypto robuste moins influencée par certains organismes fédéraux américains, c’est-à-dire TLS 1.3 qui s’affranchit des travaux du NIST (National Institute of Standards and Technology), il ne fait aucun doute que Google et même Apple (qui est très volontariste concernant l’utilisation de TLS 1.2 dans iOS 9 et OS X El Capitan) finiront par promouvoir l’adoption de TLS 1.3 et cela se fera nécessairement au détriment de TLS 1.0.
Tout ça pour dire qu’il est grand temps d’arrêter d’utiliser les vieilles versions de Safari car cela ralentit l’adoption de méthodes de chiffrement plus robustes, ce qui finira tout de même par arriver, si ce n’est en 2016 ce sera en 2017, donc si vous tenez à Safari passez à une version récente d’OS X, si pour une raison X ou Y vous êtes coincés sur une vieille version d’OS X adoptez dès maintenant un navigateur alternatif comme Firefox qui lui est à jour au niveau sécurité. Quand je dis « vous » je ne pense pas aux seuls lecteurs de MacBidouille qui sont certainement plus à jour que l’ensemble des utilisateurs de Macs et je sais pertinemment qu’il faut parfois investir dans des mises à jours de logiciels tiers quand ceux dont on dispose ne sont pas compatibles avec un système plus récent, ce qui peut constituer un frein à la migration et finalement, si on ne s’en préoccupe pas spécialement, on se retrouve avec un système qui a quelques années au compteur… tout en remplissant très bien sa tâche. Mais désormais vous êtes prévenus : le web va doucement se fermer aux navigateurs trop anciens et de manière bien plus radicale que de petits défauts d’affichage, donc passez le mot et aidez vos proches à faire le saut vers un OS X récent ou au minimum un navigateur alternatif à jour.



https://support.apple.com/fr-fr/HT201222
https://community.qualys.com/blogs/laws-of-...-poodle-attacks
https://community.qualys.com/blogs/security...t-attack-on-tls
http://www.rc4nomore.com/
https://community.qualys.com/blogs/security...broken-now-what
http://venturebeat.com/2015/09/01/google-m...efox-next-year/
https://community.qualys.com/blogs/security...x-109-mavericks
https://letsencrypt.org/
http://standblog.org/blog/post/2015/08/27/...-son-navigateur

Lien vers le billet original

[Pascal 77]

Mince, je n'arrive pas à retrouver le passage où il donne la date de la fin du monde !

[solex46]

Très intéressant, mais c'est pas si simple : utiliser en permanence firefox à la place de safari sous Snow Leopard, ça veut dire accepter une interface plutôt lourdingue et surtout une gourmandise terrible.

Car ça consomme bien plus de RAM et surtout de cycles CPU.
Ainsi, juste pour écouter le live france info ça prend 4 à 5 fois plus de CPU avec firefox qu'avec safari.

Donc c'est pas demain la veille que je vais abandonner Safari 5 sous Snow.
Faudra juste que je pense à utiliser un autre navigateur pour mes achats en ligne.
Chromium, par exemple ?

[otto87]

Mince, je n'arrive pas à retrouver le passage où il donne la date de la fin du monde !

C'est bien, on sait que tu n'avais pas compris le contenu de l'article, c'est sympas d'être passé!

Rien de bien étonnant de venant d'apple, si votre machine ne supporte pas le dernier OS, vous pouvez aller en acheter une nouvelle ou vous brosser!
On peut critiquer microsoft dans bien des domaines, mais pas pour ce qui est du support des anciennes versions.
Si votre mac est trop vieux, il vous reste la solution linux ou microsoft...

[sguitton]

Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges

[aranaud]

Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges

Les navigateurs internets alternatifs ? Bien que j'ai beaucoup de doute que tu n'es pas déjà des problèmes pour naviguer sur internet.

Enfin, rien de nouveau sous le soleil, le même problème que avec Windows XP.

[otto87]

Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges

Au moins tu minimise le risque que ta machine deviennent un bot-net, les machines PPC c'est bien trop rares pour intéresser des hackeurs!

[Chicken Mayo]

Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges

Les navigateurs internets alternatifs ? Bien que j'ai beaucoup de doute que tu n'es pas déjà des problèmes pour naviguer sur internet.

Enfin, rien de nouveau sous le soleil, le même problème que avec Windows XP.

TenFourFox est une version de Firefox compilée pour Power PC (OSX 10.4+, d'ou son nom the "10 4 fox")
Il ne gere pas les plugin (pas de flash ou de java par exemple) mais gere les extensions
En plus il est dispo en Francais via l'installation d'un language pack.
Il y a des mises à jour régulières, qui en gros suivent les mises à jour de firefox.

Son seul défaut, il n'y a pas de mise à jour automatique, juste une popup "une nouvelle version est dispo" et il faut ensuite aller à la main télécharger et installer l'appli depuis le site.

[nicogala]

La version de Firefox pour 10.4 et 10.5 est Firefox 3.6.28 (janvier 2010) , est-elle à jour pour TLS ? J'ai un peu de doutes...
L'alternative a des limites...

[marc_os]

Très intéressant, mais c'est pas si simple : utiliser en permanence firefox à la place de safari sous Snow Leopard, ça veut dire accepter une interface plutôt lourdingue et surtout une gourmandise terrible.

Car ça consomme bien plus de RAM et surtout de cycles CPU.
Ainsi, juste pour écouter le live france info ça prend 4 à 5 fois plus de CPU avec firefox qu'avec safari.

Donc c'est pas demain la veille que je vais abandonner Safari 5 sous Snow.
Faudra juste que je pense à utiliser un autre navigateur pour mes achats en ligne.
Chromium, par exemple ?

Chromium ?
Je l'ai installé une fois.
Et j'ai eu toutes les peines du monde à le désinstaller, en particulier GoogleUpdate qui n'arrête pas de se connecter et qui pourrit les logs (cf. Console.app).
De plus, si c'est pour des achats, serait-ce vraiment pertinent que de passer par les mailles de Google ?
Oui Firefox est lourdingue et moi aussi j'utilise Safari au quotidien.
Mais on ne fait à priori pas des achats tous les jours, et que Firefox bouffe des ressources avec le live de France Info, ce n'est pas grave, vu que c'est pas ce que tu veux faire avec, et que tu ne vas pas faire des achats toute la journée !

[Macdidier]

Sur Safari (10.10.5), j'ai "Your SSL client is bad" ? Avec Firefox tout est ok. Est-ce normal ? voir copie d'écran.

Fichier(s) joint(s)

 Capture_d_____cran_2015_09_28____12.01.17.jpg ( 256.86 Ko ) Nombre de téléchargements : 20

 

[DefKing]

Tiens, pourquoi le "Réagissez sur nos forums" est-il en bleu comme le texte qui le précède ?

S'il n'y avait que des soucis de sécurité.

SInon, ça fait déjà pas mal de temps que certains sites comme geneanet.org nous signalent que, avec Safari 5.1.10 :

"Désolé, votre navigateur n'est pas à jour.
Votre version de Safari est susceptible de ne pas vous permettre d'utiliser au mieux toutes fonctions de Geneanet. Nous vous conseillons de le mettre à jour ou encore d'utiliser un autre navigateur plus récent. En savoir plus sur les navigateurs internet."

Quel seraient donc ces manques ?

D'autres part, pour pouvoir afficher certaines images fournies par le site des AD95, je dois utiliser une vieille version d'Opera (12-16) parce que Safari 5.1.10 ne peut les afficher alors que j'affiche très bien les images des archives de la ville de Saint-Denis(-en-France) qui utilisent le même visualiseur que les AD95. Inutile de dire que seule la société qui gère ce site pourrait répondre mais, hélas...

Ce message a été modifié par DefKing - 28 Sep 2015, 11:09.

[Chicken Mayo]

La version de Firefox pour 10.4 et 10.5 est Firefox 3.6.28 (janvier 2010) , est-elle à jour pour TLS ? J'ai un peu de doutes...
L'alternative a des limites...

TenFourFox 38.3.0 (la derniere version en date) correspond à a version 38 de firefox, donc pas de souci pour utiliser une version recente de TLS sur un G3, un G4 ou un G5 du moment qu'il tourne sous 10.4

[patpro]

C'est dommage de ne pas avoir parlé de http://googleonlinesecurity.blogspot.fr/20...v3-and-rc4.html car la démarche de google va bien plus loin que juste virer RC4.

Actuellement, il y a excessivement peu de versions de Safari qui passent le test de google https://cert-test.sandbox.google.com/
Autant dire que si vous cherchez à surfer convenablement vous pouvez dès maintenant balancer ce navigateur à la poubelle.

[iAPX]

Vous allez rire car on est au TLS 1.2 normalement pour vos échanges, avec des certificats qui maintenant doivent être signé avec SHA-2 (la version 256bits), ou éventuellement SHA-1 quand la durée de vie est courte.

Pour ce qui concerne beaucoup de terminaux de paiement, qui font transiter des informations de paiement, mais aussi des données personnelles pour les utilisateurs de cartes de "Loyauté", et bien sur les informations sur tout ce que vous avez acheté (SKU, quantité), ces échanges-là sont souvent fait en SSL v3 encore, avec un certificat signé en SHA-1, et beaucoup d'entre eux ne vérifient même pas que le domaine indiqué dans le certificat corresponde à celui qu'ils ont appellé.

Pour faire simple, un nombre incroyable de terminaux de paiement sont piratables, car anciens et non mis à jours.

Vos lectures d'email sur gmail sont bien mieux protégées que vos paiements dans le monde physique, qui transitent par Internet, aussi! Paradoxal???

Ce message a été modifié par iAPX - 28 Sep 2015, 12:20.

[Chriz]

Sur Safari (10.10.5), j'ai "Your SSL client is bad" ? Avec Firefox tout est ok. Est-ce normal ? voir copie d'écran.

Le résultat est normal car Safari accepte encore des ciphers qui devraient être dépréciés et plus utilisés. Apple doit faire la job de les désactiver de Safari, chose que Google, Opera et Mozilla on déjà fait.

Vous allez rire car on est au TLS 1.2 normalement pour vos échanges, avec des certificats qui maintenant doivent être signé avec SHA-2 (la version 256bits), ou éventuellement SHA-1 quand la durée de vie est courte.

Pour ce qui concerne beaucoup de terminaux de paiement, qui font transiter des informations de paiement, mais aussi des données personnelles pour les utilisateurs de cartes de "Loyauté", et bien sur les informations sur tout ce que vous avez acheté (SKU, quantité), ces échanges-là sont souvent fait en SSL v3 encore, avec un certificat signé en SHA-1, et beaucoup d'entre eux ne vérifient même pas que le domaine indiqué dans le certificat corresponde à celui qu'ils ont appellé.

Pour faire simple, un nombre incroyable de terminaux de paiement sont piratables, car anciens et non mis à jours.

Vos lectures d'email sur gmail sont bien mieux protégées que vos paiements dans le monde physique, qui transitent par Internet, aussi! Paradoxal???

Ce que tu dis ne me surprends pas. Le domaine financier est loin d'être proactif. Plutôt réactif et encore.

"Tirons le maximum en investissant le minimum, jusqu'à ce que la situation devienne insoutenable... pour notre business." devrait être leur motto. C'est dire à quel point ils tiennent réellement à protéger nos informations personnelles...

Ce message a été modifié par Chriz - 28 Sep 2015, 12:45.

[nicogala]

La version de Firefox pour 10.4 et 10.5 est Firefox 3.6.28 (janvier 2010) , est-elle à jour pour TLS ? J'ai un peu de doutes...
L'alternative a des limites...

TenFourFox 38.3.0 (la derniere version en date) correspond à a version 38 de firefox, donc pas de souci pour utiliser une version recente de TLS sur un G3, un G4 ou un G5 du moment qu'il tourne sous 10.4

Merci, connaissais pas, ça ira bien sur le tournesol du père

[onyxsmith]

Salut,

Pour ma part, j'ai décidé de migrer sur Firefox depuis quelques temps. Et en cherchant un peu, j'ai trouvé une version intéressante du Panda Roux, nommée "WaterFox".
Il semble ête plus réactif que l'original et moins gourmand en RAM/CPU (avis subjectif).
Il y a aussi une version GNU-Linux de Firefox nommée "IceCat"

Rapport au point de sécurité mentionné, étant toujours sous Mavericks (10.9) et ne voyant pas pour l'heure le bénéfice de Yosemite El Capitan, je constate avec effroi que Safari 7 est faillible...


@+, OnyxSmith

[Oncle Sophocle]

Et dire que j'ai encore 4 macs PPC qui tournent comme des horloges

Salut compère ! (2 imacs G5 sous Tiger)

Lis les réponses de Chicken Mayo (28/09 11h22 et 12h09)

Cherche TenFourFox sur ton moteur de recherche et sélectionne les réponses qui renvoient vers Floodgap, qui récupère les codes des versions ESR de Firefox pour les adapter aux Macs PPC. TFF 38.3.0 tourne aussi comme une horloge, quoiqu'avec des battements un peu lents (gros consommateur de CPU).

Pour la messagerie, j'utilise TenFourBird, l'avatar de Thunderbird, réécrit par Sourceforge pour les Macs PPC, la version la plus récente est 38.2.0 (version bêta, mais je n'y ai pas trouvé de bugs).

Ce message a été modifié par Oncle Sophocle - 28 Sep 2015, 13:13.

[ManiX]

Autant dire que si vous cherchez à surfer convenablement vous pouvez dès maintenant balancer ce navigateur à la poubelle.

Pour la plus grande satisfaction de Google, qui voit avec le plus grand effroi s'approcher les bloqueurs de contenus directement intégrables à Safari sur OSX dans quelques jours.

[Kierkegaard]

J'utilise Firefox sur mon Mac Pro 2010 et sur mon PC.

Aucun souci à signaler.

[Chriz]

J'utilise Firefox sur mon Mac Pro 2010 et sur mon PC.

Aucun souci à signaler.

J'utilise Firefox et Opera en mode privé pour les sites bancaires ou d'achats en ligne. Pour la navigation courante, c'est Safari (sauf exception). J'ai beau avoir dopé mon MacPro au maximum (dernière étape restante étant un double-CPU...$$$), Firefox me paraît toujours un peu moins réactif (quelques millisecondes.) que Opera et Safari, quoi que plus fiable (Moins de crashs).

Sinon, sous PC, c'est Firefox en tout temps. IE pour les sites internes utilisant SSO ou quand un site est optimisé pour IE. Mais quelle plaie ce IE en terme d'utilisation!

[The Jibest]

Je salue les PPC users

J'ajoute que Tenfourfox va très bien sous Leopard, pas que sous le Tigre, avec mon PB G4, et mon iMac G5

Je viens de tester how is my SSL avec succès, avec TFF bien sûr, Safari 5, et iCab sont dans les choux.

J'ai quand même du mal à accepter le principe d'abandonner des machines qui fonctionnent parfaitement pour des concepts soi-disants évolués, incapables de tenir compte des anciens modèles.

Je me suis fait largué par dropbox, une fois pour l'appli de synchro, puis carrément l'accès au site, avec Safari. TFF le fait heureusement pour exploiter mon espace.

Mon Combi VW roule aussi régulièrement, et il passe le CT, il n'est pas prévu de m'empêcher d'emprunter des routes au prétexte que je serais un danger pour les autres. Les assureurs peuvent démontrer le contraire. Bon, je ne roulerai bientôt plus dans Paris, par exemple pour leurs foutues pastilles, pareil pour ma moto qui comme le Combi n'émettent pas de microparticules...

[scoch]

Très intéressant, mais c'est pas si simple : utiliser en permanence firefox à la place de safari sous Snow Leopard, ça veut dire accepter une interface plutôt lourdingue et surtout une gourmandise terrible.

Car ça consomme bien plus de RAM et surtout de cycles CPU.
Ainsi, juste pour écouter le live france info ça prend 4 à 5 fois plus de CPU avec firefox qu'avec safari.

Donc c'est pas demain la veille que je vais abandonner Safari 5 sous Snow.
Faudra juste que je pense à utiliser un autre navigateur pour mes achats en ligne.
Chromium, par exemple ?

Chromium ?
Je l'ai installé une fois.
Et j'ai eu toutes les peines du monde à le désinstaller, en particulier GoogleUpdate qui n'arrête pas de se connecter et qui pourrit les logs (cf. Console.app).
De plus, si c'est pour des achats, serait-ce vraiment pertinent que de passer par les mailles de Google ?
Oui Firefox est lourdingue et moi aussi j'utilise Safari au quotidien.
Mais on ne fait à priori pas des achats tous les jours, et que Firefox bouffe des ressources avec le live de France Info, ce n'est pas grave, vu que c'est pas ce que tu veux faire avec, et que tu ne vas pas faire des achats toute la journée !

Tu confonds Google Chrome et Chromium qui est un projet open source qui n'installe pas Google Update.

[Mathesar]

Si Apple nest pas FOUTU de filer une version correcte de Safari à tous les utilisateurs Mac, Firefox sera très bien. boum.

[zaxxon]

Finalement ça arrive 2 ans après la date indiquée : https://blog.pcisecuritystandards.org/are-y...o-ssl-early-tls du coup c'est dans 15 jours.