Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 15 sur 17

Discussion: Sécurité, Heartbleed : matériels Archos possiblement vulnérables

  1. #1
    Banni
    Date d'inscription
    mars 2012
    Messages
    1 711

    Sécurité, Heartbleed : matériels Archos possiblement vulnérables

    Google ayant annoncé que pour Android, seule la version 4.1.1 était vulnérable à cette importante faille openSSL, voici une liste des matériels Archos possiblement impactés :

    1. Tablettes Archos Titanium : Android 4.1 sans plus de précision
    2. Archos 80 Xenon : Android 4.1 sans plus de précision
    3. Archos 80 Carbon : Android 4.1 sans plus de précision
    4. Archos 97 Cobalt : Android 4.1 sans p;lus de précision

    Edit :

    5. Archos 80 Chilpad : Android 4.1 sans plus de précision
    6. Archos ChefPad: Android 4.1 sans plus de précision
    7 Archos FamilyPad: Android 4.1 sans plus de précision
    8. Archos Gamepad: Android 4.1 sans plus de précision

    9. Archos 101 XS et Archos TV Connect : Android 4.1.1
    10
    Archos 80 XS: Android 4.1 sans plus de précision[

    En principe, pas de smartphones Archos concernés

    Pour Arnova :

    1. Arnova 90 G3 : Android 4.1 sans plus de précision
    2. Arnova 97 G4 : Android 4.1 sans plus de précision
    3. Arnova 7i G3 : Android 4.1 sans plus de précision


    Pour ceux qui voudraient en avoir le cœur net, la société Lookout Mobile Security a publié son Heartbleed Detector sur GooglePlay.


    Edit 2 : Le bulletin d'alerte du CERT-FR concernant la vulnérabilité openSSL qui explicite que les risques se concentrent principalement sur les serveurs (web, messagerie).

    En ce qui concerne les smartphones et tablettes, l'avis la société Lookout : probabilité de l'exploitation de la vulnérabilité faible: "The good news is that we have yet to see any attacks targeting a mobile device, and while this is a credible risk, the likelihood of you encountering an exploit is low."

    Edit 3 : La "promesse" d'Archos sur Facebook :
    "22 avril, 03:07 : Roberto Pegurri Archos 101 Titanium needs a security update due to heart bleed.... will you release something in order to fix it?

    22 avril, 03:14 : Archos Worldwide yep, we're working on it. You'll get it ASAP!"
    Dernière modification par 7&trang ; 24/04/2014 à 17:47:06.

  2. #2
    Administrateur
    Date d'inscription
    juin 2011
    Messages
    2 312
    Dans quelle mesure la faille concerne-t-elle les appareils Android ?
    Contact: dyonysos[at]archoslounge.net
    Le respect de la Nétiquette est fortement recommandé

  3. #3
    Banni
    Date d'inscription
    mars 2012
    Messages
    1 711
    Autrement dit, cette vulnérabilité peut-elle réellement être exploitée pour compromettre la sécurité des appareils sous Android 4.1.1 et dérober des informations de valeur ?

    A supposer que cela soit impossible ou très difficile à mettre en œuvre, il resterait une façon classique de procéder qui consiste à obtenir de ceux qui auraient peur de Heartbleed qu'ils installent un programme malicieux censé les protéger de Heartbleed...

  4. #4
    Herpès Avatar de Perfectfred
    Date d'inscription
    novembre 2007
    Âge
    26
    Messages
    7 111
    Entrées dans le blog
    10
    Je possède : iBook
    Donc, aucun risque tant qu'on installé pas un cheval de Troye?

  5. #5
    Archosien légendaire Avatar de cajl
    Date d'inscription
    avril 2007
    Âge
    57
    Messages
    19 505
    Entrées dans le blog
    2
    Je possède : Presque tous les Archos... (et Arnova - Vision)
    Et un cheval de labour ?
    The Old Man Of Archos
    Toutes les générations sont chez moi !

  6. #6
    Banni
    Date d'inscription
    mars 2012
    Messages
    1 711
    Heartbleed est très problématique pour les serveurs web, les serveurs de messagerie, les équipements réseaux,...

    Pour les équipements clients, le risque est très difficile à évaluer alors que le travail encore en cours par tous les éditeurs de logiciels pour déterminer lesquels sont vulnérables.
    Par exemple, iOS n'est pas vulnérable mais BBM pour iOS l'est. Les scénarios d'exploitation possibles sont donc très difficiles à évaluer.

  7. #7
    Banni
    Date d'inscription
    mars 2012
    Messages
    1 711
    Citation Envoyé par cajl Voir le message
    Et un cheval de labour ?
    Et un cheval de trois ?

  8. #8
    Archosien légendaire Avatar de cajl
    Date d'inscription
    avril 2007
    Âge
    57
    Messages
    19 505
    Entrées dans le blog
    2
    Je possède : Presque tous les Archos... (et Arnova - Vision)
    On dirait le virus qui existe mais on sait pas la maladie.
    The Old Man Of Archos
    Toutes les générations sont chez moi !

  9. #9
    Banni
    Date d'inscription
    mars 2012
    Messages
    1 711
    Mais on connaît le médicament.

  10. #10
    Archosien expert Avatar de lemtel
    Date d'inscription
    octobre 2010
    Âge
    74
    Messages
    818
    Je possède : A70bit, A43it, A70Titanium
    Citation Envoyé par 7&trang Voir le message
    Google ayant annoncé que pour Android, seule la version 4.1.1 était vulnérable à cette importante faille openSSL, voici une liste des matériels Archos possiblement impactés :

    Pour ceux qui voudraient en avoir le cœur net, la société Lookout Mobile Security a publié son Heartbleed Detector sur GooglePlay.
    Merci 7&trang pour ces informations.

    L'apps confirme que la Titanium 7" est affecté par le pb

    Les matériels concernés bénéficieront-ils, de la part d'Archos, d'une mise à jour de leur firmware ?

  11. #11
    Administrateur
    Date d'inscription
    juin 2011
    Messages
    2 312
    Il serait étonnant que la marque se préoccupe de vieux modèles ...
    Contact: dyonysos[at]archoslounge.net
    Le respect de la Nétiquette est fortement recommandé

  12. #12
    Archosien expert Avatar de lemtel
    Date d'inscription
    octobre 2010
    Âge
    74
    Messages
    818
    Je possède : A70bit, A43it, A70Titanium
    Citation Envoyé par dyonysos Voir le message
    Il serait étonnant que la marque se préoccupe de vieux modèles ...
    La A70 Titanium m'a été expédiée il y tout juste 14 mois, sans doute une des toutes premières livrées par Archos.

    S'il faut envisager qu'une tablette est obsolète avant que d'être sortie de sa boite c'est l'achat de celle-ci qui est à mettre en question !

    Pour la confiance on peut lire cet article :
    http://www.lemonde.fr/technologies/a...86_651865.html
    Dernière modification par lemtel ; 14/04/2014 à 18:03:55. Motif: Ajout de l'artickle de lemonde.fr

  13. #13
    Banni
    Date d'inscription
    mars 2012
    Messages
    1 711
    Citation Envoyé par lemtel Voir le message
    Merci 7&trang pour ces informations.

    L'apps confirme que la Titanium 7" est affecté par le pb

    Les matériels concernés bénéficieront-ils, de la part d'Archos, d'une mise à jour de leur firmware ?
    Pour l'instant, il n'y a pas lieu de s'inquiéter outre mesure en ce qui concerne la sécurité lors de l'utilisation des appareils mobiles vunérables: cf compléments http://archoslounge.net/forum/showth...l=1#post380414.

    A voir donc quelle sera l'attitude des constructeurs en fonction de leur perception des risques et des éventuels bénéfices concurrentiels qu'ils pourraient retirer d'une mise à jour dans ce contexte.
    Dernière modification par 7&trang ; 15/04/2014 à 22:20:53.

  14. #14
    Archosien expert Avatar de lemtel
    Date d'inscription
    octobre 2010
    Âge
    74
    Messages
    818
    Je possède : A70bit, A43it, A70Titanium
    Citation Envoyé par 7&trang Voir le message
    Edit 2 : Le bulletin d'alerte du CERT-FR concernant la vulnérabilité openSSL qui explicite que les risques se concentrent principalement sur les serveurs (web, messagerie).

    En ce qui concerne les smartphones et tablettes, l'avis la société Lookout : probabilité de l'exploitation de la vulnérabilité faible: "The good news is that we have yet to see any attacks targeting a mobile device, and while this is a credible risk, the likelihood of you encountering an exploit is low."
    Donc risque faible selon Lookout mais dans le doute, même si le risque zéro n'existe pas, j'ai viré de ma Titanium les 2 applications "banque" que j'y utilisais.

  15. #15
    Herpès Avatar de Perfectfred
    Date d'inscription
    novembre 2007
    Âge
    26
    Messages
    7 111
    Entrées dans le blog
    10
    Je possède : iBook
    De toutes, le problème majeur ne vient pas de cette faille sur les serveurs des grands sites plutôt que de nos terminaux personnels?

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. Enlever la sécurité par shéma sur archos 101 g9
    Par loloarchos8 dans le forum Problèmes
    Réponses: 11
    Dernier message: 15/01/2012, 22:28:49
  2. Sécurité Internet avec Archos/Androïd
    Par HamidH dans le forum Discussions générales
    Réponses: 15
    Dernier message: 15/09/2010, 14:44:49
  3. Sécurité pour Archos 5 IT
    Par balisto dans le forum Gen 7
    Réponses: 4
    Dernier message: 11/12/2009, 15:45:58
  4. Sécurité Archos
    Par darkmi dans le forum Gen 6
    Réponses: 11
    Dernier message: 05/12/2008, 20:33:08
  5. Achat en ligne sur archos.com et sécurité Fianet
    Par mariachi dans le forum Les boutiques
    Réponses: 5
    Dernier message: 17/10/2007, 11:11:35

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •