|
Titre: bug de sécurité Heartbleed Posté par: jimzoner le 26 Avril 2014 à 20:55:16 Bonjour/Bonsoir la communauté !
Je n'ai pas vu de fil de discussion sur le sujet, avez-vous entendu parler du bug de sécurité Heartbleed ? C'est une faille dans la bibliothèque OpenSSL découverte en mars (rendu public en avril) qui permettait entre autre de récupérer les clées privées pour le protocole de communication SSL/TLS. De quoi récupéré des informations censées être protégée un peu partout sur le web ! Le bug est bien sur patché, apparemment la version 1.0.1g de OpenSSL n'est pas vulnérable. Ou la re-compilation avec l'option -DOPENSSL_NO_HEARTBEATS règle le problème. Je vous donne 2 3 liens trouvé sur google rapidement : http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html https://www.mattslifebytes.com/?p=533 http://fr.wikipedia.org/wiki/Heartbleed http://heartbleed.com/ Bon je ne suis pas ultra renseigné sur le sujet, c'était histoire de partager l'info :) -> nc y est-il vulnérable ? ;) Cordialement, Jimzoner Titre: Re : bug de sécurité Heartbleed Posté par: jimzoner le 26 Avril 2014 à 21:52:06 Okay autant pour moi ! je n'avais pas vue ssry ^^ (je ferais plus attention la prochaine fois)
je plaisantais à propos de nc ;) merci |