• Accueil
  • CMS
  • Rubriques
  • A propos
  • Codes
  • Contact
Menu
  • Accueil
  • CMS
  • Rubriques
  • A propos
  • Codes
  • Contact
  • en
  • fr
  • es

EPCID

L’Internet de demain
Categories
  • Votre site
  • Design
  • News
  • Technologies
  • Références
  • Plugins
  • Votre site
    Devis en ligne
    • Site de base
    • Site Premium
    • Site Silver
    • Site Gold
    • Boutique
    Étape 2
    Section three
    +
    Section four
    +
  • Design
    +
  • News
    • Heartbleed ! Faut il s’inquiéter ?
    +
  • Technologies
    Outils
    • Adobe Photoshop
    Graphisme
    +
    Adobe Photoshop
    CS6
    Graphisme
    +
    Illustrator
    Développement
    +
    Dreamweaver
    CS
  • Références
    Moteurs de recherche
    +

    Référencement assuré sur l’ensemble des moteurs

    7 mai 2014
    Votre navigation
    +

    Visible sur tous les navigateurs récents et Plus encore !

    7 mai 2014
  • Plugins
News

Filtrer par catégorie

  • Développement
  • Plugins
+

Heartbleed ! Faut il s’inquiéter ?

Le 7 avril dernier, une importante faille de sécurité a été dévoilée au sein d’OpenSSL, un logiciel open source utilisé par de très nombreux sites web pour sécuriser la connexion de leurs utilisateurs. Par le biais de ce dernier, les données des utilisateurs (identifiants, mots de passe, coordonnées bancaires…) sont chiffrées et ne peuvent donc être interceptées et lues par des tiers. C’est du-moins la théorie, car les versions 1.0.1 jusqu’à 1.0.1f, ainsi que la branche instable (1.0.2) sont touchées. OpenSSL accuse une importante faille de sécurité qui a été baptisée « Heartbleed », ce qui signifie cœur saignant en anglais. Un nom bien porté, car cette faille permet à tout pirate d’intercepter les données potentiellement sensibles.

Cette faille permet d’accéder à une partie des informations en mémoire présentes sur le tas au moment de l’attaque. Les informations présentes varient. Elles peuvent inclure : nom d’utilisateur, mot de passe, informations internes au serveur, etc.

Si un pirate accède au certificat SSL d’un site web, cela lui donne la possibilité d’usurper l’identité du site web pour faire croire à un internaute qu’il navigue sur le site web réel, alors qu’il navigue sur une copie contrôlée par le pirate, qui pourra alors récupérer de nombreuses informations plus ou moins sensibles sur l’internaute. En plus de corriger la faille de sécurité, l’autre grande priorité des responsables des sites web est d’émettre de nouveaux certificats pour éviter les cas d’usurpation.

Découverte récemment par un membre de Google Security, Neel Mehta, cette faille affecte de nombreux sites web de natures très différentes (banques, commerce en ligne, réseaux sociaux, webmail…), dont Google, Facebook, Yahoo ! et les projets de la Wikimedia Foundation (Wikipédia, Wiktionnaire, Wikinews, Commons…), ainsi que plusieurs distributions Linux . Un correctif a été publié mardi 8 avril, mais il faut attendre que les responsables des sites web mettent leurs serveurs à jour pour que la faille soit corrigée. Afin de savoir si un site est affecté ou non par la faille de sécurité, un site web a été mis en place.

Par ailleurs, il est fortement recommandé aux utilisateurs de consulter la mise à jour des sites web qu’ils consultent et de changer leurs mots de passe une fois que la faille a été corrigée (changer de mot de passe sur un site encore affecté sera inutile, un pirate pourra toujours avoir accès au nouveau mot de passe) et de limiter les opérations sensibles, comme les transferts bancaires ou les achats en ligne, sur les sites potentiellement affectés. Par précaution, certains sites web ont même purement et simplement fermé.

13 mai 2014
  • Accueil
  • CMS
  • Rubriques
  • A propos
  • Codes
  • Contact
A propos d'EPCID
Etudes Physique Conception Internet Développement.
+
Contacts
Adresse: 9 Rue de la Rose 77320 Montolivet - Thiercelieux, France.
Téléphone: + 33 811 383 200
Email: support@epcid.fr
© 2014. EPCID. ALL RIGHTS RESERVED HAUT DE PAGE