 Apple sommé de bloquer les certificats SSL volés, Réactions à la publication du 09/09/2011 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 9 Sep 2011, 14:58
Message
#61
|
|
|
Macbidouilleur d'Or !  Groupe : Membres Messages : 1 944 Inscrit : 2 Oct 2004 Membre no 24 540  |
Pour l'histoire du problème de WordPress avec Safari, ça veut surtout dire que les dev de WordPress n'ont pas testé leur zinzin avec Safari… pas que Safari est une bouse.
Parce que l'on peut très bien faire l'inverse, dev pour Safari et pis tant pour les autres |
 |
 
|
|
9 Sep 2011, 15:08
Message
#62
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 4 183 Inscrit : 13 Dec 2007 Membre no 102 454 |
vus la part de marché de safari et sa formidable compatibilité avec les technos "récentes" on peut facilement faire l'impasse dessus...
-------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
|
|
9 Sep 2011, 15:11
Message
#63
|
|
 Adepte de Macbidouille Groupe : Membres Messages : 137 Inscrit : 4 Oct 2003 Lieu : Sud Larzac Membre no 10 114 |
Citation (almux @ 9 Sep 2011, 15:50)  Chez moi, "supprimer" ne fait rien...  P.S. Lion Alors il faut peut-être déverrouiller (si ce n'est déjà fait) le trousseau Racines avant de faire la manip de recherche et de suppression - c'est vrai que j'ai fait comme ça mais je pensais que le déverrouillage serrait automatiquement demandé lors de la suppression.  Pour déverrouiller - et une fois la sélection dans les menus de gauche effectués ("Racines du système" dans trousseaux et "Certificats" dans Catégories) - soit on clique sur le cadenas du haut à gauche de la fenêtre, soit on va dans le menu "Fichier" et on clique sur "Déverrouiller le "trousseau Racine du système"" (⌘F). Ce message a été modifié par titalain - 9 Sep 2011, 15:15. -------------------- Mac Mini Core 2Duo 2,66 Ghz 2011.
Annonce de décès : Cube BiPro. G4 2x1.6 Ghz Powerlogic (HS!), OS X.4.11, HD 160Go Barracuda, 256 Mo vidéo Nvidia 6200 flashée & silencieuse!, 1,5 Go RAM, Combo CDRW-DVD dézoné, Airport, 22" Studio Display Apple, Harman/Kardon Sound System. :( CUBEFOREVER : Le forum du Cube Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité |
|
|
|
|
9 Sep 2011, 15:40
Message
#64
|
|
 Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 034 Inscrit : 16 Apr 2009 Membre no 134 671 |
@ titalain
Merci à toi pour la manip qui a effectivement marché sous SL. Je n'avais pas pensé de passer par la barre de recherche. |
|
|
|
|
9 Sep 2011, 15:43
Message
#65
|
|
 Vive la Royale ! Groupe : Membres Messages : 4 711 Inscrit : 30 Oct 2003 Lieu : La côte Bigoudène 29S Membre no 11 092 |
le dévérouillage se fait automatiquement quand on supprime le certificat avec le clic droit de la souris... session et racine système...
-------------------- iMac 21,5" Mavericks 10.9.5
Mac book 10.6.8 iPad miniPad "Il n'y a pas d'urgence Il n'y a que des gens pressés" Henri Mondor |
|
|
|
|
9 Sep 2011, 16:09
Message
#66
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 7 690 Inscrit : 26 Oct 2002 Lieu : Suisse Membre no 4 348 |
Citation (titalain @ 9 Sep 2011, 16:11) Citation (almux @ 9 Sep 2011, 15:50) Chez moi, "supprimer" ne fait rien... P.S. Lion Alors il faut peut-être déverrouiller (si ce n'est déjà fait) le trousseau Racines avant de faire la manip de recherche et de suppression - c'est vrai que j'ai fait comme ça mais je pensais que le déverrouillage serrait automatiquement demandé lors de la suppression. Pour déverrouiller - et une fois la sélection dans les menus de gauche effectués ("Racines du système" dans trousseaux et "Certificats" dans Catégories) - soit on clique sur le cadenas du haut à gauche de la fenêtre, soit on va dans le menu "Fichier" et on clique sur "Déverrouiller le "trousseau Racine du système"" (⌘F). Merci pour tes indications. En fait, c'était déverrouillé et en retournant sur "certificats", je viens de constater que les éléments supprimés ont (enfin) disparu... Il semble donc qu'il y ait une certaine latence dans l'affichage des opérations! Merci, j'ai appris quelque chose! Ce message a été modifié par almux - 9 Sep 2011, 17:43. -------------------- Être déçu ne vient pas d'un objet ou d'une tierce personne. La déception naît de nos trop grandes attentes! Chacun est responsable de ses frustrations.
On n'est riche que si l'on est heureux de ce que l'on est ;o) Dicton de ma Chère Grand-Mère: "N'achète jamais ce dont tu as besoin, mais seulement ce dont tu ne peux te passer". |
|
|
|
|
9 Sep 2011, 16:52
Message
#67
|
|
 Macbidouilleur de bronze ! Groupe : Membres Messages : 379 Inscrit : 16 May 2006 Lieu : MONSEMPRON-LIBOS 47500 FRANCE Membre no 61 232 |
Citation (titalain @ 9 Sep 2011, 15:35) Pour supprimer un certificat du trousseau "Racine du système" (sous Snow Leopard, en tout cas) : - Ouvrir l'appli "trousseau d’accès" - Dans les menus "Trousseaux" et "Catégories" (à gauche de la fenêtre), sélectionner "Racine du système" en haut et "Certificats" en bas - Dans le menu du trousseau de recherche (en haut à droite de la fenêtre principale de l'application), tapez le nom du certificat que vos voulez supprimer - ici : DigiNotar Root CA - puis sélectionner le fichier correspondant qui apparait dans les résultats de la recherche - Allez dans le menu "Édition" et cliquez sur "Supprimer" (le mot de passe du trousseau vous sera demandé) - Et c'est tout - en tout cas, ça à marché pour moi. Ok, ça a marché pour moi. (Snow Léo) Merci du tuyau. -------------------- iMac 2011 21,5" 2,7 Ghz OS 10.6.8 et 10.13.6 (2 partitions)
Disque externe Western Digital MyBook 250 Go en FW 400 Dock Freecom HD dock quattro en FW 800. Disque externe Macway Storeva silver drive quattro 1 To WD pour Time machine. Canon PIXMA MG8150 multifonctions iPad Air WiFi 32 Go "Quand le dernier arbre sera abattu, la dernière rivière empoisonnée, le dernier poisson capturé, alors seulement vous vous apercevrez que l'argent ne se mange pas." Prophétie d'un Amérindien Cree |
|
|
|
 9 Sep 2011, 16:52
Message
#68
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Question :
De révoquer ou supprimer les certificats de DigiNotar, cela ne risque-t-il pas de bloquer aussi des certificats valides de DigiNotar ? Si oui, est-ce un problème ? Ce message a été modifié par marc_os - 9 Sep 2011, 16:52. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
|
|
9 Sep 2011, 17:41
Message
#69
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 352 Inscrit : 12 Dec 2002 Lieu : PUTEAUX 92 Membre no 5 109 |
Citation (Hi_RAM @ 9 Sep 2011, 13:02) Exporté et réimporté dans X509anchors… Pas vu de partie "certificats non authorisés" Sous Tiger Je regarde ce soir, si je trouve je poste la méthode avec des copies d'écran. |
|
|
|
|
9 Sep 2011, 17:42
Message
#70
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 690 Inscrit : 26 Oct 2002 Lieu : Suisse Membre no 4 348 |
Citation (marc_os @ 9 Sep 2011, 17:52) Question : De révoquer ou supprimer les certificats de DigiNotar, cela ne risque-t-il pas de bloquer aussi des certificats valides de DigiNotar ? Si oui, est-ce un problème ? J'ai découvert, par le biais de cette manip, que les certificats sont légion dans mon trousseau! Presque tous me sont totalement ésotériques... Que font-il là et est-ce utile de les avoir "d'avance"? Ne sont-ils pas un "équivalent" d'une sorte de "cookie" susceptible de n'être accepté que lorsqu'on en est sollicité? Il peut, en effet, qu'il peut y avoir "n'importe quoi" planqué là-dedans, il me semble... Non? Sans en faire une monstre parano... Mais, peut-on (ou doit-on) "nettoyer" ce "dossier" des certificats, comme on le fait de celui des cookies? -------------------- Être déçu ne vient pas d'un objet ou d'une tierce personne. La déception naît de nos trop grandes attentes! Chacun est responsable de ses frustrations.
On n'est riche que si l'on est heureux de ce que l'on est ;o) Dicton de ma Chère Grand-Mère: "N'achète jamais ce dont tu as besoin, mais seulement ce dont tu ne peux te passer". |
|
|
|
|
9 Sep 2011, 17:48
Message
#71
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 3 508 Inscrit : 27 Dec 2003 Lieu : paris et 91 Membre no 12 834 |
Citation (almux @ 9 Sep 2011, 18:42) Citation (marc_os @ 9 Sep 2011, 17:52) Question : De révoquer ou supprimer les certificats de DigiNotar, cela ne risque-t-il pas de bloquer aussi des certificats valides de DigiNotar ? Si oui, est-ce un problème ? J'ai découvert, par le biais de cette manip, que les certificats sont légion dans mon trousseau! Presque tous me sont totalement ésotériques... Que font-il là et est-ce utile de les avoir "d'avance"? Ne sont-ils pas un "équivalent" d'une sorte de "cookie" susceptible de n'être accepté que lorsqu'on en est sollicité? Il peut, en effet, qu'il peut y avoir "n'importe quoi" planqué là-dedans, il me semble... Non? Sans en faire une monstre parano... Mais, peut-on (ou doit-on) "nettoyer" ce "dossier" des certificats, comme on le fait de celui des cookies? c'est la question que je me pose aussi que ce passe-t-il si on fait un gros nettoyage là dedans? -------------------- ENTREZ DANS UN NOUVEAU MONDE
EXPO au GRAND PALAIS - ART EN CAPITAL 2011 du 22 au 27 novembre ART EN CAPITAL 2010 - EXPO au GRAND PALAIS 2009 - ART EN CAPITAL voir LE FILM et les photos de l'expo de 2006 -2007 -2008 - 2009 |
|
|
|
|
9 Sep 2011, 18:16
Message
#72
|
|
 Macbidouilleur de bronze ! Groupe : Membres Messages : 284 Inscrit : 8 Jan 2008 Membre no 104 618 |
Vous avez été longs…
Ca fait au moins une semaines qu'ils sont déjà effacés sur mes macs… Un gros nettoyage n'est pas grave, ils vous seront proposés lorsque vous en aurez besoin, d'autant plus qu'ils y a des dates butoirs, donc vous pouvez avoir des certifs de 2007 pour ceux qui ont des macs transféré sur plusieurs générations  MacBidouille + hardware que software ;p |
|
|
|
|
9 Sep 2011, 18:35
Message
#73
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 284 Inscrit : 8 Jan 2008 Membre no 104 618 |
lol MAj de secu dispo
|
|
|
|
|
9 Sep 2011, 18:37
Message
#74
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
Apple vient de mettre en ligne une màj de sécurité qui règle le problème.
Par contre, il y a une chose que je ne comprends pas; dans la mesure où elle ne concerne que Mac OS X 10.6 et Mac OS X 10.7, ceux qui sont encore sur 10.5 doivent définitivement arrêter d'utiliser Safari ? Ce message a été modifié par divoli - 9 Sep 2011, 18:41. -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
|
|
9 Sep 2011, 18:56
Message
#75
|
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 359 Inscrit : 29 Sep 2001 Lieu : La Zone Membre no 894 |
Tout le monde parle de Certificats.
Quelqu'un peut-il (m')expliquer quel est le rôle de ces fameux diplômes, comment s'introduisent-ils et par qui, si on les supprime tous, que se passera-t-il? Merci pour vos réponses. 
|
|
|
|
|
9 Sep 2011, 18:58
Message
#76
|
|
 Macbidouilleur d'argent ! Groupe : Membres Messages : 712 Inscrit : 29 Feb 2004 Lieu : Ile-de-France Membre no 15 574 |
J'ai fait la mise à jour chez moi sur mon Imac en rentrant ce soir (10,6) et après j'ai fait un tour dans Trousseaux, mais je n'ai rien vu. A-t-il été viré par cette MAJ ? J'espère. De toute façon, Safari me fait de drôle de trucs parfois… Donc je passe sur Firefox… de temps à autre.
Au boulot, j'ai appliqué la consigne sur les deux mac… mais je n'ai pas supprimé la ligne. -------------------- Sur Mac depuis 1990…
|
|
|
|
|
9 Sep 2011, 19:08
Message
#77
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 7 396 Inscrit : 8 Feb 2005 Lieu : Lutécien n'étant rien et sans dents Membre no 32 633 |
Citation (divoli @ 9 Sep 2011, 19:37) Par contre, il y a une chose que je ne comprends pas; dans la mesure où elle ne concerne que Mac OS X 10.6 et Mac OS X 10.7, ceux qui sont encore sur 10.5 doivent définitivement arrêter d'utiliser Safari ? idem pou Tiger… je dois lancer Safari tous les 2 ou 3 mois -------------------- signature éditée car non conforme aux recommandations après plus de 6 ans d'utilisation il était effectivement temps…
|
|
|
|
|
9 Sep 2011, 21:52
Message
#78
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 284 Inscrit : 8 Jan 2008 Membre no 104 618 |
Lisez mes commentaires plus, out est expliquer, et ca marche sur n'importe quel system
|
|
|
|
|
9 Sep 2011, 22:35
Message
#79
|
|
 Adepte de Macbidouille Groupe : Membres Messages : 195 Inscrit : 3 May 2011 Membre no 167 005 |
Pour info, après la dernière maj de Firefox, les certificats étaient toujours dans le navigateur. Je les ai effacé manuellement.
-------------------- Matos: Ma bite et mon couteau
|
|
|
|
|
9 Sep 2011, 23:37
Message
#80
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 352 Inscrit : 12 Dec 2002 Lieu : PUTEAUX 92 Membre no 5 109 |
Ca y est Apple vient de publier une MAJ de sécurité qui révoque les certificats:
http://support.apple.com/kb/HT4920 La solution manuelle, qui est donc obsolète si on fait la mise à jour, est décrite ici en anglais: http://ps-enable.com/articles/diginotar-revoke-trust Pour faire court, il faut supprimer les certificats Root CA, comme indiqué dans la news, puis importer les 6 certificats (4 révoqués + 2 nouveaux CA valides), ce qui empêche à ce moment-là d'accéder aux sites utilisant un certificat validé par ces Root CA. C'est exactement ce que fait cette MAJ de sécurité. Supprimer un certificat ne protège pas une machine, cela déclenche juste une alerte (pop up), vous indiquant que le site n'est peut être pas sûr, ce qui est le cas pour des milliers de sites sûrs qui ont des certificats auto-signés. Ce message a été modifié par lobo71 - 10 Sep 2011, 00:03. |
|
|
|
|
10 Sep 2011, 08:05
Message
#81
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 2 098 Inscrit : 20 Nov 2004 Membre no 27 340 |
Citation (titalain @ 9 Sep 2011, 15:35) Citation (phmarr @ 9 Sep 2011, 11:21) Citation (ekami @ 9 Sep 2011, 10:40) Révoquer un certificat est visiblement très facile, mais impossible pour moi de le supprimer à partir du trousseau d'accès. A partir du Finder peut-être ? En fait, la suppression n'est pas actée tout de suite dans le Trousseau. Mais si vous cherchez à y accéder de nouveau, il vous dit que le certificat est introuvable. Il faut fermer Trousseau pour que l'affichage se mette à jour, et à la ré-ouverture, plus de Diginotar. Après, je suis curieux de voir qu'est-ce qui va coincer après une telle manip brutale Pour supprimer un certificat du trousseau "Racine du système" (sous Snow Leopard, en tout cas) : - Ouvrir l'appli "trousseau d’accès" - Dans les menus "Trousseaux" et "Catégories" (à gauche de la fenêtre), sélectionner "Racine du système" en haut et "Certificats" en bas - Dans le menu du trousseau de recherche (en haut à droite de la fenêtre principale de l'application), tapez le nom du certificat que vos voulez supprimer - ici : DigiNotar Root CA - puis sélectionner le fichier correspondant qui apparait dans les résultats de la recherche - Allez dans le menu "Édition" et cliquez sur "Supprimer" (le mot de passe du trousseau vous sera demandé) - Et c'est tout - en tout cas, ça à marché pour moi. Merci beaucoup. Cette méthode fonctionne parfaitement chez moi, et du premier coup. Et DigiNotar Root CA reste supprimé même après redémarrage. Le tout serait de trouver pourquoi des fois ça marche, des fois ça marche pas, pour certains ici. J'ai vu qu'Apple avait sorti un correctif, mais il est à destination exclusive de 10.6.8... que j'ai désinstallée pour cause de KP aléatoires au démarrage et d'autres problèmes rédhibitoires sur ma machine. -------------------- ¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤
ANTIOPA ¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤ |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 27th April 2024 - 17:39 |