Heartbleed : un bug critique dans OpenSSL expose les deux tiers du web
Heartbleed, la faille de sécurité au coeur d'OpenSSL qui affole le web depuis lundi, compte parmi les vulnérabilités les plus graves de ces dernières années. Un demi-million de certificats de sécurité sont concernés, et l'accès à leurs données peut être total en cas d'attaque.
Une faille de sécurité très importante a été découverte lundi 7 avril dans la bibliothèque OpenSSL. Cette faille a été baptisée Heartbleed, car le bug se situe dans l'extension "heartbeat" du protocole TLS (Transport Layer Security), le successeur du SSL.
OpenSSL est composé de deux bibliothèques logicielles très utilisées sur Internet pour assurer le cryptage des communications. Une grande majorité de sites, estimée à près des deux tiers du web, s'en sert pour sécuriser son trafic. Cela inclut les réseaux sociaux, les webmails, les sites de vente en ligne, mais aussi ceux des banques, des entreprises et même des gouvernements. [...]
Lire l'article Industrie & Technolologies
Sélectionné pour vous
![[L'instant tech] Reproduire des météorites en laboratoire, nouvelle voie pour se libérer de la dépendance aux terres rares](/mediatheque/6/2/3/001420326_256x170_c.jpg)
