Pour ceux qui ont configuré leurs logiciel de courriels avec les informations de serveur suivant (ceux-ci ne sont plus fonctionnel (temporairement)):
Serveur entrant: cp.hebergementsolutions.com
Port IMAP: 993
Port POP: 995
Serveur sortant: cp.hebergementsolutions.com
Port: 465
Authentification requise: OUI
Nous vous invitons à les remplacer temporairement par le protocole non-SSL:
Connexion non-SSL:
Serveur entrant: mail.votredomaine.com (si votre site est monentreprise.com, veuillez entrer mail.monentreprise.com)
Port IMAP: 143
Port POP: 110
Serveur sortant: mail.votredomaine.com (si votre site est monentreprise.com, veuillez entrer mail.monentreprise.com)
Port: 26
Authentification requise: OUI
COMMENT SE PROTÉGER ?
Il n'existe aucune patch actuellement pour ce problème donc afin de se protéger contre cette vulnérabilité, vous devez désactivé le protocole SSLv3 dans votre navigateur web.
Pour Internet Explorer 7 et plus:
Désactiver le protocole SSL 3.0 via "Option Internet" sous l'onglet "Avancé". Décochez simplement SSL 3.0 et cliquez sur "Appliquer".
Pour Firefox:
Télécharger le module complémentaire "SSl Version Control" présent ici: https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/
Pour Google Chrome:
Cliquez avec le bouton de droit de votre souris sur le raccourcie de Google Chrome sur votre bureau et sélectionner "Propriété". Sous l'onglet "Raccourcie", ajouter à la fin de la ligne "Cible:" juste après le " le texte suivant:
Cette modification dans vos navigateurs forcera le navigateur à utiliser le protocole TLS au lieu du protocole SSL ce qui vous permettra de rester sécurisé tout en contournant la faille présente dans le SSL.
Il n'existe aucune patch actuellement pour ce problème donc afin de se protéger contre cette vulnérabilité, vous devez désactivé le protocole SSLv3 dans votre navigateur web.
Pour Internet Explorer 7 et plus:
Désactiver le protocole SSL 3.0 via "Option Internet" sous l'onglet "Avancé". Décochez simplement SSL 3.0 et cliquez sur "Appliquer".
Pour Firefox:
Télécharger le module complémentaire "SSl Version Control" présent ici: https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/
Pour Google Chrome:
Cliquez avec le bouton de droit de votre souris sur le raccourcie de Google Chrome sur votre bureau et sélectionner "Propriété". Sous l'onglet "Raccourcie", ajouter à la fin de la ligne "Cible:" juste après le " le texte suivant:
--ssl-version-min=tls1
Cette modification dans vos navigateurs forcera le navigateur à utiliser le protocole TLS au lieu du protocole SSL ce qui vous permettra de rester sécurisé tout en contournant la faille présente dans le SSL.
Monday, October 20, 2014