assiste-infor
Chers visiteurs merci de votre présence.
Vous n’êtes pas inscrit, par conséquent vous n'avez pas accès a la totalité du site et vous ne pouvez pas voir les liens.”

Nous vous rappelons que l’inscription est gratuite.
Cordialement l’équipe assiste-infor

assiste-infor

assiste-infor Dépannage Informatique, Partage d'expérience, Logiciels gratuits
 
AccueilFAQRechercherS'enregistrerConnexion

Partagez | 
 

 Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
frank
Admin
avatar

Messages : 1630
Date d'inscription : 06/09/2012
Age : 53

MessageSujet: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque   Ven 22 Jan - 6:20

[Vous devez être inscrit et connecté pour voir cette image]

Si récemment vous avez acheté un nouvel ordinateur de la marque Dell, celui-ci pourrait comporter une très grande faille de sécurité … Ceci revient à dire qu’en raison de cette faille, le logiciel de sécurité est susceptible de ne pas bloquer des sites web ou logiciels malveillants. Cela signifie aussi qu’en vous connectant sur des réseaux sans fil publics,

vous courrez le risque d’être la victime d’« attaques de l’homme du milieu ».

Dell a reconnu qu’un certificat auto-signé nommé eDellRoot, préinstallé sur ses nouveaux ordinateurs est porteur de ladite faille. Ce certificat a été introduit comme partie intégrante de l’outil d’assistance et est censé rendre le système plus rapide et plus accessible aux clients. Toutefois, étant un certificat ” auto-signé “, eDellRoot permet aux pirates informatiques d’intercepter le flux d’informations entre un ordinateur Dell vulnérable et tout site web HTTPS. Les hackers, de fait, sont en mesure d’agir comme interface entre l’ordinateur portable et le site web en cryptant nouvellement les informations à l’aide d’un certificat falsifié, signé par la clé privée d’eDellRoot.

On ignore exactement combien de modèles en sont affectés, même si certains utilisateurs ont identifié la faille aussi bien sur les modèles XPS 15 et XPS 13 que sur un modèle de la gamme Latitude et Inspiron 5000.

Dell fournit, à présent, à ses clients des instructions expliquant comment supprimer ce certificat et a promis qu’à l’avenir, d’autres modèles n’en seront plus munis. Veuillez télécharger ces instructions ici.
Dell risque gros à cause de cette faille de sécurité récente

C’est une situation très gênante pour l’entreprise qui, au mois de février de cette année, avait publiquement critiqué son concurrent Lenovo pour le fait que celui-ci ait préinstallé un programme nommé Superfish comprenant un certificat racine auto-signé.

Selon un Dell utilisateur détenteur d’un portable XPS 15, «Pis encore à quoi sert ce certificat reste encore ambigu. Au moins pour Superfish, nous savions que le certificat racine falsifié était nécessaire pour injecter des pubs dans vos pages web ; par contre, la raison d’être de celui de Dell reste indéfini. »

Si récemment vous avez acheté un ordinateur de la marque Dell et souhaitez vérifier si celui-ci est vulnérable, veuillez aller au menu « Démarrer » -> taper « certmgr.msc » -> (accepter un avis UAC) -> Autorités de certification racines de confiance -> Certificats et vérifier s’il y a une entrée nommée « eDellRoot ».

Source

_________________
[Vous devez être inscrit et connecté pour voir cette image]

Vous appréciez ce contenu rejoignez-nous sur notre page Facebook

[Vous devez être inscrit et connecté pour voir ce lien]
Revenir en haut Aller en bas
http://assiste-infor.annuaire-forums.com
digicode
moderateur
moderateur
avatar

Messages : 689
Date d'inscription : 01/10/2012
Age : 25

MessageSujet: Re: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque   Ven 22 Jan - 7:48

Décidément , si tout le monde y vas de son petit pollueur de pc il ne vas que nous rester les vieilles machines pour avoir la paix

_________________
le code a changé ? moi pas !!!! [Vous devez être inscrit et connecté pour voir cette image]
[Vous devez être inscrit et connecté pour voir cette image]
Revenir en haut Aller en bas
Piratrax
VIP
VIP
avatar

Messages : 108
Date d'inscription : 30/04/2013
Age : 54

MessageSujet: Re: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque   Ven 22 Jan - 14:51

Merci pour l'info Franky Rolling Eyes
Revenir en haut Aller en bas
Flash
VIP
VIP
avatar

Messages : 211
Date d'inscription : 05/03/2015
Age : 40

MessageSujet: Re: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque   Ven 22 Jan - 17:49

Merci
Revenir en haut Aller en bas
 
Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
assiste-infor :: Windows :: Tout ce qui concerne Windows :: Sécurité-
Sauter vers: