Heartbleed : McAfee met en ligne un outil de test dédié
Touchant le protocole OpenSSL, la faille Heartbleed met à mal la plupart des sites web sécurisés de la planète (voir à ce propos notre article « Heartbleed : la faille qui met OpenSSL, et la NSA, sur la sellette »). Si le problème a depuis été corrigé, nombre de sites n'ont toujours pas appliqué les correctifs nécessaires.
C'est dans ce contexte troublé que McAfee met en ligne un outil de vérification. Le Heartbleed Checker permettra de vérifier si un site emploie une version d'OpenSSL touchée par ce problème, et donc susceptible d'être la cible d'opérations de piratage ou d'écoute.
« Dans le sillage de Heartbleed, beaucoup de confusion existe, explique David Grout, directeur Europe du Sud chez McAfee. Avec notre outil, les consommateurs peuvent décider quand il est temps de changer leurs mots de passe et reprendre leur navigation sur Internet en toute confiance. »
Un outil conçu pour les internautes
L'internaute pourra ainsi vérifier directement si les sites où il se rend sont ou ne sont pas vulnérables. A lui par la suite de déterminer s'il souhaite continuer à se connecter à un site web non 'patché'. L'éditeur estime qu'environ deux tiers des sites web ont été affectés par cette faille.
Heartbleed Checker est accessible gratuitement à cette adresse : www.mcafee.com/heartbleed.
Voir aussi
Quiz Silicon.fr - Fuites de données, petits secrets et grands scandales
Sur le même thème
Voir tous les articles Open source