Faille Heartbleed

Posted by on Apr 16, 2014 in Sécurité

Réparer la faille informatique Heartbleed, devrait perturber internet. Il faut s’attendre à des ralentissements le temps que les mise à jour  généralisé.

La mauvaise est que les navigateurs (Chrome, Firefox, Safari, etc.) risquent d’être surchargés par le renouvellement nécessaire des certificats de sécurité,

Versions récentes touchées.

Heartbleed «coeur qui saigne»  touche les versions postérieures à mars 2012 d’ OpenSSL, intégrée à de très nombreux sites internet pour sécuriser des communications ou des transactions.

Mais les navigateurs doivent mettre à jour leur liste de certificats ou «clés» non fiables ou frauduleux, qui déclenchent une alerte quand un internaute tente d’y accéder.

Les navigateurs peuvent habituellement mettre à jour quelques dizaines de clés par jour, mais à cause d’Heartbleed, la liste pourrait se monter à plusieurs dizaines de milliers.

 

Les smartphones sont potentiellement vulnérables, à la fois parce qu’ils se connectent à des serveurs affectés par Heartbleed, et parce que certaines applications mobiles sont vulnérables.

Pour les smartphones Android testez les avec cette appli  Heartbleeddetector

Post a Reply

Your email address will not be published. Required fields are marked *