Avec Heartbleed, nous découvrons que la communauté des logiciels libres a peut être mal mesuré l’importance d’OpenSSL. La NSA, par contre, pourrait en avoir compris la portée stratégique.
![](https://www.silicon.fr/wp-content/uploads/2013/10/sécurité-password-120x90.jpg)
Avec Heartbleed, nous découvrons que la communauté des logiciels libres a peut être mal mesuré l’importance d’OpenSSL. La NSA, par contre, pourrait en avoir compris la portée stratégique.
Baptisée Heartbleed, la faille de sécurité qui affecte OpenSSL permet d'espionner une partie des transactions chiffrées en ligne. Une majorité de serveurs web seraient affectés.
Onze ans de labeur pour arriver à la version 1.0 d'OpenSSL. Une étape importante pour ce projet open source méconnu, mais essentiel.
Un déni de service a été découvert au coeur de l'outil libre OpenSSL. Il suffirait pour l'exploiter de soumettre une requête malformée à la librairie de chiffrement. OpenSSL est très utilisé, y compris au sein de produits commerciaux. ...