- mer. 9 avr. 2014 20:58
#118569
Le bug de sécurité Heartbleed débusqué dans la bibliothèque de chiffrement OpenSSL a touché près de 17 % des serveurs Web sécurisés, soit un demi-million de sites. Des outils permettent de savoir si un site est vulnérable.
Même s'il est marqué par la fin du support de Windows XP, ce n'est pas le Patch Tuesday de Microsoft qui occupe le plus les esprits en matière de sécurité informatique mais le bug baptisé Heartbleed.
Mis au jour par Codenomicon et un chercheur de Google Security, ce gros bug touche certaines versions de la bibliothèque de chiffrement OpenSSL au niveau de l'implémentation du protocole TLS pour la sécurisation des échanges. Plus exactement, c'est au niveau de l'intégration de l'extension heartbeat de TLS qui permet de s'assurer qu'une session est toujours active.
Article complet
Auteur : Jérôme G.
Sécurité
Le bug de sécurité Heartbleed débusqué dans la bibliothèque de chiffrement OpenSSL a touché près de 17 % des serveurs Web sécurisés, soit un demi-million de sites. Des outils permettent de savoir si un site est vulnérable.
Même s'il est marqué par la fin du support de Windows XP, ce n'est pas le Patch Tuesday de Microsoft qui occupe le plus les esprits en matière de sécurité informatique mais le bug baptisé Heartbleed.
Mis au jour par Codenomicon et un chercheur de Google Security, ce gros bug touche certaines versions de la bibliothèque de chiffrement OpenSSL au niveau de l'implémentation du protocole TLS pour la sécurisation des échanges. Plus exactement, c'est au niveau de l'intégration de l'extension heartbeat de TLS qui permet de s'assurer qu'une session est toujours active.
Article complet
Auteur : Jérôme G.
[