Faille "Heartbleed"

"Heartbleed" ou cœur qui saigne est le nom de l'importante faille de sécurité sur Internet, détectée en avril 2014 dans un logiciel d'encodage utilisé pour sécuriser les échanges sur Internet. La faille Heartbleed fragilise les nombreux sites qui utilisent OpenSSL, car elle permet potentiellement à des pirates de récupérer les données échangées sur les serveurs dits sécurisés : ce sont ainsi environ 500 000 serveurs qui étaient affectés par la faille au moment de sa découverte. Des membres de l'équipe de sécurité de Google et des ingénieurs de Codemicon, société finlandaise, ont découvert la faille Heartbleed. Le problème venait d'une erreur présente dans une mise à jour proposée par un développeur bénévole et validée par OpenSSL en mars 2012.

plus
plus