Vulnérabilité Poodle Bitdefender Safepay [Corrigé]

Dieu

Bonsoir Yann, suite à notre conversation privée, je poste le screen ici de Safepay .

Ce serait bien que d'autres utilisateurs puissent faire le test sur Safepay (en copiant collant https://www.ssllabs.com/ssltest/viewMyClient.html ) pour voir s'ils rencontrent le même problème que moi.

Cordialement, Dieu.

Polynesia

Même soucis que toi.

SSL 3 n'est pas désactiver dans safepay

J'ai tester sur : ff 37 b1 et les dernière versions de IE, chrome et vivaldi est pour "poodle vulnerability" je n'ai pas ce soucis.

Dieu

Même soucis que toi.

SSL 3 n'est pas désactiver dans safepay

J'ai tester sur : ff 37 b1 et les dernière versions de IE, chrome et vivaldi est pour "poodle vulnerability" je n'ai pas ce soucis.

Bonsoir Polynesia, le problème ne vient donc pas de chez moi mais bien de Bitdefender (Yann n'a pas réussi à reproduire le problème pourtant...),

Cordialement, Dieu.

Savoyard

Bonjour,

Je constate le même souci !

Yann A.

Bonjour Dieu,

Faites moi parvenir un rapport supporttool svp:

- ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'Bitdefender 2015'

- double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7/8, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Dieu

Bonjour Yann, je ne pense pas que le rapport suppport tool soit nécessaire. Cela vient de votre côté (vu que plusieurs personnes sont dans le même cas). De plus le support tool ne fonctionne plus sur mes pc (ça reste bloqué à éxecution des outils).

Cordialement, Dieu.

Yann A.

Bonjour Dieu,

Effectivement, cela ne sera sans doute pas nécessaire.

Sinon le fait que supporttool ne fonctionne plus sur tous vos pc, c'est vraiment curieux. Je vous suggère en plus de nettoyer les fichiers temporaires, de vider aussi les journaux de Windows avant et de faire une vérification du disque.

Dieu

Bonjour Dieu,

Effectivement, cela ne sera sans doute pas nécessaire.

Sinon le fait que supporttool ne fonctionne plus sur tous vos pc, c'est vraiment curieux. Je vous suggère en plus de nettoyer les fichiers temporaires, de vider aussi les journaux de Windows avant et de faire une vérification du disque.

Bonjour Yann, avez vous de votre côté réessayé pour voir si vous avez réussir à reproduire le problème ?

Oui, c'est vraiment curieux.

Cordialement, Dieu.

Yann A.

Bonjour Dieu,

Mon agent n'est toujours pas vulnérable, seul le TLS 1.2 est pris en compte.

Et si vous faites ce test dans les autres navigateurs installés sur votre système, quel résultat avez-vous ?

Dieu

Bonjour Dieu,

Mon agent n'est toujours pas vulnérable, seul le TLS 1.2 est pris en compte.

Et si vous faites ce test dans les autres navigateurs installés sur votre système, quel résultat avez-vous ?

Bonjour Yann,

Aucun problème sur mes navigateurs, le ssl 3 est désactivé.

Cordialement, Dieu.

Dieu

Bonjour Yann, est-ce que Safepay se base sur chromium ? Si oui, le problème vient sans doute de là car comme affiché sur mon premier post, il y a marqué chrome version 35 et donc la version 35 était vulnérable a poodle.

Cordialement, Dieu.

Yann A.

Bonjour Dieu,

Effectivement c'est certainement lié, mais il y autre chose qui entre en jeu certainement.

Yann A.

Bonjour Dieu,

Je vous informe qu'une mise à jour corrective est prévu pour Safepay, selle sera mise ne place lors de la prochaine version de build (18.22). Je n'ai pas de date de disponibilité pour l'instant.

Dieu

Bonjour Yann, c'est super ! Le problème venait de chromium ?

Cordialement, Dieu.

Yann A.

Bonjour Dieu,

Je pense effectivement (mais je n'ai pas les détails) que le problème venait de Safepay qui a été développé avec Webkit, également utilisé pour développer Chrome et Chromium.

Dieu

Ok dac, le principal c'est que ça va être résolu.

Cordialement, Dieu.

Dieu

Bonsoir Yann, le problème est résolu avec la nouvelle build,

Cordialement, Dieu.