> Tous les forums > Forum Internet et Réseaux
 Nouvelle MAJ de Chrome avec 58 correctifs de sécuritéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 30/01/2019 @ 19:22 
Aller en bas de la page 
Astucien

https://www.bleepingcomputer.com/news/google/chrome-72-released-with-58-security-fixes-deprecates-tls-10-and-11/

Partie du texte:

Google a publié Chrome 72 sur le canal de bureau stable, ce qui le rend disponible au téléchargement pour tout le monde. Cette version supprime la prise en charge de l’épinglage de clés publiques TLS 1.0 et TLS 1.1 et HTTP , et ne restitue plus les ressources des serveurs FTP .

Chrome 72 n'autorisera plus non plus les fenêtres contextuelles lors du déchargement de la page , comme le faisait déjà le bloqueur de fenêtres contextuelles intégré, mais elles seront désormais bloquées par défaut, que le bloqueur de fenêtres contextuelles soit activé ou non.

Les utilisateurs de postes de travail Windows, Mac et Linux peuvent effectuer une mise à jour vers Chrome 72.0.3626.81 en accédant à Paramètres -> Aide -> À propos de Google Chrome . Le navigateur vérifie automatiquement la nouvelle mise à jour et l'installe le cas échéant.



Modifié par miccmacc3 le 30/01/2019 19:22
Publicité
miccmacc3
 Posté le 30/01/2019 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

La suite:

TLS 1.0 et 1.1 obsolète

Tandis que la prise en charge de TLS 1.0 et 1.1 n’est obsolète que dans la version actuelle de Chrome, elle sera complètement supprimée au début de 2020 avec la sortie de Chrome 81.

Selon Google "Au cours de la période de désapprobation, les sites utilisant ces protocoles afficheront un avertissement dans DevTools. Après la période de désapprobation, en 2020, ils ne pourront pas se connecter s'ils ne sont pas encore passés à TLS 1.2."

La dévalorisation et une éventuelle suppression du TLS 1.0 et 1.1 des protocoles de communication sécurisés a été annoncé en Octobre 2018 dans le cadre d'un Google coordonné, Microsoft, Apple et Mozilla annonce.

Google a également décidé de supprimer la prise en charge de la fonctionnalité de repérage de clé publique basée sur HTTP (HPKP), conçue pour "autoriser les sites Web à envoyer un en-tête HTTP épinglant une ou plusieurs des clés publiques présentes dans la chaîne de certificats du site".

Toutefois, en raison de son faible nombre d'adoptions et du fait qu'il génère des risques de déni de service et d'hostilité , HPKP n'est plus présent sur les versions pour ordinateur de bureau et mobile, après sa dépréciation initiale dans Chrome 65.

Bloque les applications tierces de l'injection de code

En supprimant le rendu des ressources FTP dans Chrome 72, le navigateur Web continue de générer des listes de répertoires FTP, mais les listes de non-répertoires ne sont plus chargées dans le navigateur.

À partir de cette version stable, le navigateur Web de Google comporte une page interne conçue pour permettre aux utilisateurs de voir tous les avertissements ou notifications interstitiels susceptibles de s’afficher lors de la navigation sur le Web avec Chrome.

Chrome va également empêcher les applications tierces d' injecter du code dans le navigateur. Les plus touchés par ce changement sont les logiciels anti-malware et autres logiciels de sécurité qui utilisent souvent l'injection de code dans le processus du navigateur local de l'utilisateur pour intercepter et analyser les logiciels malveillants, les pages de phishing et diverses autres menaces.

À l'aide de cette fonctionnalité, vous pouvez voir une liste des applications incompatibles en entrant chrome: // settings / incompatiblesApplications dans la barre d'adresses de Chrome, qui affichera une liste de tous les programmes détectés et vous invitera à les supprimer.

miccmacc3
 Posté le 30/01/2019 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et ...la fin:

Problèmes de sécurité critiques et de haute gravité résolus

La mise à jour de Chrome 72 comprend également 58 correctifs de sécurité , dont un correctif de sécurité critique qui corrige une "implémentation inappropriée dans le réseau QUIC" et 17 correctifs de grande gravité fournis par des chercheurs externes.

Les autres correctifs de sécurité ajoutés à Chrome 72 ont été détectés et apportés par des audits internes, fuzzing à l'aide de AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer ou AFL, entre autres.

La liste complète de toutes les modifications de cette version est disponible dans le journal desmodifications de Chrome 72 et vous trouverez des informations détaillées sur les fonctionnalités de développement sur la plate-forme Google Chrome Developers.

capitainekirk
 Posté le 30/01/2019 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

tu vas faire un post pour les 58 correctifs ?

Hubert Mordaing
 Posté le 31/01/2019 à 08:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je m'en fiche je préfère Firefox..beaucoup,beaucoup mois curieux..!

miccmacc3
 Posté le 31/01/2019 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

capitainekirk a écrit :

tu vas faire un post pour les 58 correctifs ?

Bonjour ami capitainekirk

Naaaaannnnnnnnnnnnn

J'essaie de prendre en compte tout ce que l'on souhaite .

D'aucun disent :

>agrandir la taille de la police

D'autres disent:

>mettre du texte avec le lien

D'autre encore :

>Traduit

Certain disent :

>trop de liens

Pour finir ....99% <écrivent> tu dis n'importe quoi!

mais,je me soigne ,je prends un ligne

harry cauver
 Posté le 31/01/2019 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

miccmacc3 a écrit : mais,je me soigne .

alors là, je pense que tu devrais rapidement changer de toubib

papyalain01
 Posté le 31/01/2019 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
harry cauver a écrit :
miccmacc3 a écrit : mais,je me soigne .

alors là, je pense que tu devrais rapidement changer de toubib

Scapo
 Posté le 31/01/2019 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
miccmacc3 a écrit :

mais,je me soigne ,je prends un ligne

C'est quoi un ligne ?

Publicité
jilaf
 Posté le 01/02/2019 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est quoi un ligne ?

Je pense que l'ami miccmacc3 a voulu écrire une ligne (ou un rail de coke)

C'est un excellent tonique

harry cauver
 Posté le 02/02/2019 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

jilaf
 Posté le 02/02/2019 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

, Waouh, là, il va se satelliser direct

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Chrome 10 disponible avec une nouvelle interface
installer chrome cast et emploi avec PC et téléphone
Ouvrir un site spécifique avec Chrome
Site non sécurisé avec chrome
suppression mails avec google chrome
Connexion impossible avec Chrome, possible avec IE.
Macif inabordable avec Chrome
Logiciel Java avec Google Chrome
Strict Site Isolation - Sécurité renforcée pour Google Chrome
téléchargement avec chrome
Plus de sujets relatifs à Nouvelle MAJ de Chrome avec 58 correctifs de sécurité
 > Tous les forums > Forum Internet et Réseaux