La vulnérabilité Heartbleed a fait couler beaucoup d’encre. Et pour cause, puisqu’elle touche OpenSSL, et donc la plupart des sites web sécurisés présents sur la Toile (voir « Heartbleed : la faille qui met OpenSSL, et la NSA, sur la sellette »).
Il y a dix jours, McAfee mettait en ligne un outil gratuit permettant vérifier si un site web était concerné par cette vulnérabilité (voir l’article « Heartbleed : McAfee met en ligne un outil de test dédié aux internautes »).
L’éditeur américain complète aujourd’hui cette offre avec une application permettant de détecter si un smartphone ou une tablette Android est concerné par cette vulnérabilité (car Android utilise lui aussi OpenSSL). Cet outil est accessible gratuitement sur Google Play.
Dans le même temps, la firme explique comment les utilisateurs de sa Web Gateway peuvent empêcher l’accès aux sites touchés par Heartbleed. Une procédure détaillée sur cette page web.
Dans l’ensemble, le correctif d’OpenSSL a été appliqué relativement rapidement. Plusieurs initiatives ont également été lancées afin d’éviter qu’un tel problème se reproduise dans le futur. La première sous l’égide de la Fondation Linux, qui souhaite améliorer la qualité des logiciels open source, et la seconde par l’équipe d’OpenBSD, qui lance LibreSSL, un dérivé ultra sécurisé d’OpenSSL.
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…