Ce matin j'ai voulu voter par internet pour les election aux prudhomme https://www.prudhommes.gouv.fr et là pas possible de le faire avec FF3 voici le texte reçu ;
La version de Firefox (3.0) que vous utilisez ne vous permet pas de voter par internet. En effet, celle-ci ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé.
Vous pouvez voter en utilisant les versions de firefox antérieures à 3.0 ou d’autres navigateurs (voir le lien « Pré requis technique »).
Il y aurait donc une grosse faille de securité sur FF3 ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Vote prudhomme par le net.
Modérateurs : nico@nc, Mori, jpj, myahoo
Non, il n'y a pas de faille de sécurité.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Effectivement, aucune faille de sécurité.
Essaie éventuellement l'extension User Agent Switcher, et fais-toi par exemple passer pour une autre version de Firefox.
La boîte Thalès s'y est vraiment mal prise pour la création de ce site
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Essaie éventuellement l'extension User Agent Switcher, et fais-toi par exemple passer pour une autre version de Firefox.
La boîte Thalès s'y est vraiment mal prise pour la création de ce site
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Si il y a deux soucis differents sur le même site, c'est peut-etre le site qui est en cause non?calimo a écrit :Moi j'ai un message d'erreur :Je ne sais pas trop à quoi ça correspond...SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
(Code d'erreur : ssl_error_rx_record_too_long)
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Ce message vient automatiquement si on va directement sur la page en HTTPS.calimo a écrit :Moi j'ai un message d'erreur :Je ne sais pas trop à quoi ça correspond...SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
(Code d'erreur : ssl_error_rx_record_too_long)
Il faut débuter par http://www.prudhommes.gouv.fr/, pour être ensuite redirigé durant la navigation.
Le blocage pour l'accès direct au HTTPS a lieu avec tout navigateur, il me semble.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Oui, mais tu étais déjà passé sur cette page. Or lorsque l'on visite le site pour la première fois, l'accès direct au HTTPS n'est pas possiblevinces a écrit :J'ai entré directement l'adresse en "https" et j'ai été redirigé directement sur la 1ere page du vote où j'ai eu le message....
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
le lien "pré-requis technique" :
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
????Navigateur
Voici la liste des navigateurs qui vous permettent d’accèder correctement à toutes les fonctions du site de vote électronique :
* Internet Explorer version 6 ou plus
* Firefox version 1.5 ou plus, sauf la version 3.0
* Opera version 8.0 ou plus
* Safari version 3.1 ou plus
La version 3.0 de Firefox ne vous permettra pas de voter par internet entre le 19 et le 26 novembre. En effet, cette version de Firefox ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé.
De plus, le site de vote accepte les autres navigateurs existant sur le marché, à condition qu’ils autorisent une connexion SSL V3.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Ca c'est un bug du serveur. Sécurisé? Le serveur ne le paraît pas...calimo a écrit :Moi j'ai un message d'erreur :Je ne sais pas trop à quoi ça correspond...SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
(Code d'erreur : ssl_error_rx_record_too_long)
Et vous votez avec cela en France? Et bien vous avez peur de rien...
S'ils ne respectent pas le protocole SSL qu'est-ce qui vous dit que derrière ils ne transforment pas votre vote?
PS. j'ai essayé de contacter quelqu'un chez Mozilla, je vous tiens au courant (pas sûr qu'il lise à l'e-mail envoyé). Ca me paraît un bon truc à suivre pour l'équipe "évangélisme".
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Ne t'en fais pas, nous sommes nombreux à ne pas vouloir le vote électroniqueteoli2003 a écrit :Et vous votez avec cela en France? Et bien vous avez peur de rien...
S'ils ne respectent pas le protocole SSL qu'est-ce qui vous dit que derrière ils ne transforment pas votre vote?
Bah, au vu de la durée des élections et du nombre de personnes de passage, il n'y aura aucune maintenance avant les prochaines !teoli2003 a écrit :PS. j'ai essayé de contacter quelqu'un chez Mozilla, je vous tiens au courant (pas sûr qu'il lise à l'e-mail envoyé). Ca me paraît un bon truc à suivre pour l'équipe "évangélisme".
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/2.0.0.4
Peut-être mais si quelqu'un de Mozilla envoie le détail technique du pourquoi la connection ssl est pourrave, et éventuellement les conséquences sur la sécurité, c'est toujours mieux que d'attendre que le même hic ait lieu dans x mois.myahoo a écrit :Bah, au vu de la durée des élections et du nombre de personnes de passage, il n'y aura aucune maintenance avant les prochaines !teoli2003 a écrit :PS. j'ai essayé de contacter quelqu'un chez Mozilla, je vous tiens au courant (pas sûr qu'il lise à l'e-mail envoyé). Ca me paraît un bon truc à suivre pour l'équipe "évangélisme".
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
La liberté n'est jamais accordée de bon gré par l'oppresseur; elle doit être exigée par l'opprimé (Martin Luther King).
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Les convictions sont des ennemis de la vérité plus dangereux que les mensonges. (Nietzsche).
Native Mozillian.
Euh... même en SSL ils pourraient faire ce qu'ils veulent derrière !teoli2003 a écrit :S'ils ne respectent pas le protocole SSL qu'est-ce qui vous dit que derrière ils ne transforment pas votre vote?
SSL te garantit que les données ne seront pas interceptées entre toi et le serveur, pas que le serveur les traitera correctement
En passant par http ça marche, effectivement.
Visiblement un coup de UserAgentSwitcher permet de contourner le problème (j'ai pu réaliser la démo, manifestement avec succès en m'identifiant comme Firefox 2.0.0.4.). Il faudrait les contacter pour savoir ce qui ne vas pas avec Firefox 3 !
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités