Touchant le protocole OpenSSL, la faille Heartbleed met à mal la plupart des sites web sécurisés de la planète (voir à ce propos notre article « Heartbleed : la faille qui met OpenSSL, et la NSA, sur la sellette »). Si le problème a depuis été corrigé, nombre de sites n’ont toujours pas appliqué les correctifs nécessaires.
C’est dans ce contexte troublé que McAfee met en ligne un outil de vérification. Le Heartbleed Checker permettra de vérifier si un site emploie une version d’OpenSSL touchée par ce problème, et donc susceptible d’être la cible d’opérations de piratage ou d’écoute.
« Dans le sillage de Heartbleed, beaucoup de confusion existe, explique David Grout, directeur Europe du Sud chez McAfee. Avec notre outil, les consommateurs peuvent décider quand il est temps de changer leurs mots de passe et reprendre leur navigation sur Internet en toute confiance. »
L’internaute pourra ainsi vérifier directement si les sites où il se rend sont ou ne sont pas vulnérables. A lui par la suite de déterminer s’il souhaite continuer à se connecter à un site web non ‘patché’. L’éditeur estime qu’environ deux tiers des sites web ont été affectés par cette faille.
Heartbleed Checker est accessible gratuitement à cette adresse : www.mcafee.com/heartbleed.
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…