Digg StumbleUpon LinkedIn YouTube Flickr Facebook Twitter RSS Reset

Pourquoi Heartbleed est un bug «catastrophique» pour le Web

HIGH-TECH – Jusqu’à deux-tiers des sites Internet ont pu être touchés entre 2011 et aujourd’hui…

Le Web saigne des données confidentielles qu’on pensait protégées. Et si l’hémorragie a été en partie stoppée lundi, par un patch, l’étendue des dégâts du bug «heartbleed» ne sera pas connue avant longtemps.

Heartbleed, c’est quoi? Le décryptage à lire ici

Si vous avez raté le début…

Heartbleed, c’est un bug dont la découverte a été annoncée lundi par des chercheurs finlandais de Codenomicon et une équipe de Google Security. La faille touche l’un des piliers de la sécurité en ligne, le protocole OpenSSL, utilisé par environ deux sites Internet sur trois pour crypter le trafic entre le PC de l’utilisateur et un serveur. Un cadenas et les lettres «https» signifient, en théorie, que des informations sensibles sont protégées. Mais le bug fonctionne de la manière suivante: si un hacker frappe à la porte d’un site Web pour demander si quelqu’un est là, au lieu de simplement répondre «oui», le site jette par la fenêtre les dernières informations qui étaient stockées temporairement dans l’entrée (sa mémoire vive). Au milieu de données sans intérêt peuvent se trouver un numéro de carte bancaire ou un mot de passe. Ou pire: les clés de la maison.

La situation mercredi soir

Un patch publié lundi permet de boucher la faille. Tous les administrateurs Web doivent mettre leurs systèmes à jour à la version OpenSSL 1.0.1g. «Nous avons corrigé le bug très tôt et les utilisateurs de Google n’ont pas besoin de changer leur mot de passe», confie l’entreprise à 20 Minutes. Visiblement, Google a travaillé avec OpenSSL pour prévenir de nombreux clients. Facebook, par exemple, a mis ses systèmes à jour avant l’annonce de lundi. Mais pour une raison inconnue, d’autres, comme Yahoo, PayPal ou Amazon, l’ont déployée en catastrophe mardi. Leur systèmes sont donc restés vulnérables plusieurs heures. Le (…) Lire la suite sur 20minutes.fr

Facebook va (encore) changer ses paramètres de confidentialité
Facebook franchit le cap des 100 millions d’utilisateurs en Inde
Twitter donne un coup de jeune aux profils de ses utilisateurs
La justice européenne impose une révision de la loi sur les données personnelles
Téléchargez gratuitement l’application Android 20 Minutes

----------------------------------------------------------------------------