Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Éviter la faille Heartbleed grâce à une extension pour navigateur

par jlduret 19 Avril 2014, 15:25 internet Sécurité

Éviter la faille Heartbleed grâce à une extension pour navigateur

Depuis lundi, une faille a été découverte dans une extension OpenSSL, rendant vulnérables de nombreux sites Web et les données des utilisateurs. Des extensions Chrome et Firefox permettent de savoir si un site Web en particulier est concerné par cette faille de sécurité.

Et ce qui m'étonne le plus c'est de voir autour de moi comme peu d'utilisateurs s'en soucient; pire beaucoup ne savent même pas de quoi je parle _vivent-ils dans un monastère ? mystère _

Comment savoir si un site Internet est concerné par la faille de sécurité Heartbleed ?

Il existe un moyen plus simple et plus rapide qu'une recherche. En effet, des extensions pour navigateurs vérifient les sites visités, et alertent l'utilisateur, via une notification, lorsqu'elles repèrent un site vulnérable. Cela permet de réagir rapidement, et de changer son mot de passe en cas de visite sur un site concerné par la faille.
Il en existe deux : Chromebleed et Foxbleed, respectivement pour les navigateurs Chrome et Firefox.

Rappel : qu'est-ce que la faille Heartbleed ?

Heartbleed est le nom donné à une faille de sécurité découverte dans la bibibliothèque de cryptographie OpenSSL, qui sécurise, entre autres, les paiements en ligne.
De nombreux sites sont concernés, et sont déjà en train de travailler à des mises à jour pour renforcer leur sécurité. Une déconnexion des services concernés est souhaitable, ainsi qu'un changement de mot de passe. Mieux vaut également utiliser un mot de passe différent par site.

____

​VU ICI

commentaires

Haut de page