Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HEARTBLEED : McAfee distribue un outil gratuit pour vérifier si un site web a été affecté

avril 2014 par Marc Jacob

McAfee, filiale d’Intel Security, a développé un outil gratuit pour aider les consommateurs à évaluer les effets potentiellement dangereux du bug Heartbleed, vulnérabilité dans OpenSSL qui a exposé des millions de renseignements personnels d’utilisateurs de sites Internet à de potentiels risques. En entrant les noms de domaines des sites Web dans l’outil Heartbleed Checker, les consommateurs peuvent ainsi immédiatement déterminer si les sites qu’ils fréquentent ont été touchés ou non par Heartbleed et surtout si ces derniers ont été mis à niveau avec une version d’OpenSSL non affectée par le bug.

« Avant de changer leurs mots de passe, il est important que les utilisateurs réalisent d’abord cette vérification pour s’assurer que les sites Web qu’ils fréquentent sont mis à jour », déclare David Grout, Directeur Europe du Sud chez McAfee. « Dans le sillage d’Heartbleed, beaucoup de confusion existe. Avec notre outil, les consommateurs peuvent décider quand il est temps de changer leurs mots de passe et reprendre leur navigation sur Internet en toute confiance. »

On estime qu’environ deux tiers des sites Web ont été affecté par le bug Heartbleed, vulnérabilité dans le logiciel de chiffrement OpenSSL, en charge de la protection des noms d’utilisateur, mots de passe, des numéros de cartes de crédit et autres données sensibles. Une faille dans le code SSL permettrait à un hacker d’accéder à la mémoire système, qui peut contenir des informations ou des communications sensibles. Pour se protéger, les consommateurs doivent déterminer quels sites ont été touchés et changer leurs mots de passe une fois ces sites patchés.


Voir les articles précédents

    

Voir les articles suivants