Heartbleed : une vulnérabilité critique dans OpenSSL !

Home/High Tech/Heartbleed : une vulnérabilité critique dans OpenSSL !

Heartbleed : une vulnérabilité critique dans OpenSSL !

By Greg Heartbleed, est une vulnérabilité critique qui vient d’être découverte et qui touche la bibliothèque logicielle de chiffrement OpenSSL (versions 1.0.1 et 1.0.2 beta). Cette faille pourrait permettre de passer outre la sécurité d’un serveur, et ce, sans laisser de trace ! Heartbleed révèle le contenu d’un message sécurisé et chiffré comme une transaction par carte de crédit en HTTPS, ainsi que les clés SSL primaire et secondaire elles-mêmes.Même si un correctif est déjà disponible pour la version 1.0.1g d’OpenSSL, 17,5% des sites qui utilisent le protocole SSL sont potentiellement en danger, soit 500.000 sites environ, selon Netcraft. Les grands noms devraient pousser des versions corrigées d’OpenSSL dans les prochaines heures et en cas de doute, vous pouvez regarder si un site est impacté via cet outil. Lire la suite

Source: Le Journal du Geek

    

By | 2014-04-09T09:46:00+00:00 avril 9th, 2014|Categories: High Tech|0 Comments

About the Author: