MENU ZINFOS
International

La moitié des sites internet en danger avec la découverte de la faille Heartbleed


Par S.I - Publié le Mercredi 9 Avril 2014 à 17:43

La moitié des sites internet en danger avec la découverte de la faille Heartbleed
Une importante faille de sécurité, baptisée Heartbleed, a été détectée dans le logiciel d'encodage OpenSSL, utilisé par la moitié des sites internet pour protéger mots de passe, numéros de carte bancaire ou autres données sur internet. Cette faille, qui n'existe pas sur toutes les versions du logiciel, permet aux pirates de pénétrer dans les ordinateurs pour y récupérer des données.

Selon l'entreprise Fox-It, spécialisée dans le secteur de la sécurité informatique, "le nombre d'attaques qu'ils peuvent effectuer est sans limite". Ce sont des chercheurs de Google et de l'entreprise Codenomicon Defensics qui ont découvert cette faille. "À moins qu'un pirate ne vous fasse du chantage, publie vos données en ligne, ou vole et utilise un secret commercial, vous ne saurez pas que vous avez été exposé", explique un responsable de Codenomicon au New York Times.

La faille existerait depuis décembre 2011 et aurait été accrue par la mise à jour d'OpenSSL en mars 2012. N'ayant été corrigée que lundi dernier, elle a donc pu être utilisée pendant deux ans. Parmi les grands sites connus, seul Yahoo! serait pour le moment concerné. Des chercheurs en sécurité informatique ont rapporté avoir été capables de récupérer des informations sur des mots de passe de Yahoo!.

Un billet sur le site Tor Project, qui milite pour l'anonymat en ligne, conseillent aux internautes qui ont des besoins élevés en matière de protection en ligne d'éviter d'utiliser internet pendant quelques jours, afin de permettre aux sites et aux serveurs d'améliorer leur sécurité.




1.Posté par babi le 09/04/2014 20:21

Pas très rassurant tout ça.... mais pas très surprenant non plus... le risque 0 n'existant pas en informatique.

2.Posté par Gajac J-L le 09/04/2014 21:41

C'est aux serveurs à réparer cette faille. Si vous voulez en savoir davantage, voilà un lien vers une page qui détaille les risques :

EXTRAIT :

"l'exploitation de ce bug permet non pas de siphonner toute la mémoire des serveurs d'un site, mais seulement «un bout» (64KB seulement, l'équivalent d'un petit fichier texte, d'une image...), précise encore l'expert réseau. De plus, l'individu qui profiterait de la faille ne peut a priori pas contrôler ce qu'il va pêcher."

Nouveau commentaire :
Facebook Twitter

Si aucune page de confirmation n'apparaît après avoir cliqué sur "Proposer" , merci de nous le faire savoir via le mail contact@zinfos974.com
------
Merci de nous donner les informations suivantes, elles nous serviront à mieux cerner votre situation :
-- Smartphone ou ordinateur (mac ou windows)
-- Navigateur utilisé
-- Votre fournisseur d'accès internet
------
CHARTE DES COMMENTAIRES

Zinfos 974 vous offre un espace commentaires vous permettant de réagir, discuter, informer. Cet espace est ouvert aux internautes inscrits et non-inscrits au site.

Les intervenants doivent respecter les principes élémentaires du débat.

Sont proscrits :

- Les insultes, les attaques personnelles, les agressions, les propos discriminatoires sous toutes les formes - que ce soit envers les intervenants, les commentateurs ou l'équipe de Zinfos 974.

- Tout contenu contraire à la loi : l'incitation à la violence ou à la haine raciale, la discrimination et la diffamation, les propos homophobes, la négation des crimes contre l'humanité, ou la justification des actes violents et des attentats.

- Les propos pornographiques ou délibérément choquants ne sont pas autorisés.

- Merci d'éviter le hors sujet, les rumeurs infondées et les fausses informations.

- La répétition d'un même commentaire, assimilée à du spam.

- La publicité. Ne soumettez pas des liens commerciaux.

Si le commentaire d'un autre internaute vous paraît contrevenir à cette charte, utilisez la commande "signaler un commentaire abusif" plutôt que d'envenimer le débat.

Pour protéger votre vie privée, ne donnez pas d'indication personnelle (mail, adresse ou numéro de téléphone) dans un commentaire.

En cas de litige, vous pouvez contacter la rédaction de Zinfos 974 via l'adresse contact@zinfos974.com

Vous restez le responsable des commentaires que vous soumettez et en portez la responsabilité. De son côté, la rédaction de Zinfos 974 se réserve le droit de retirer tout commentaire si elle l'estime nécessaire pour la bonne tenue du débat.

Zinfos 974 est seul juge des messages qu'il publie ou modère - y compris pour des raisons qui ne seraient pas répertoriées dans la liste ci-dessus. Vous pouvez demander des explications sur la modération en utilisant l'adresse contact@zinfos974.com, mais toute allusion au travail de modération dans un commentaire sera systématiquement mis hors ligne.

------
Toute l'équipe de Zinfos974 vous remercie
 

3 rue Émile Hugot
Immeuble Rigolet

97490 Sainte-Clotilde

06 92 97 75 75
contact@zinfos974.com


- Contact

- Signaler un abus

- Mentions légales

- CGU

- Politique de Confidentialité

- Nos Journalistes