samedi 12 avril 2014

Détecteur de bug Heartbleed pour Chrome et Firefox

Chromebleed est une extension pour Chrome qui vérifie si un site n'est pas affecté par le bug Heartbleed


Depuis quelques jours vous n’avez sans doute pas échappé aux informations mentionnant Heartbleed, une faille de sécurité qui a été découverte dans le code d’OpenSSL utilisé par de très nombreux sites sécurisés sur Internet (Netflix, Facebook, Twitter, Agence du Revenu du Canada…). Ainsi, vos mots de passe, informations bancaires, courriels, ou d’autres données sensibles transmises lorsque vous visitez des sites sécurisés, pourraient avoir été compromises.

Depuis cette annonce, une nouvelle version d’OpenSSL a été rendue disponible et les administrateurs de chaque site doivent ainsi mettre à jour la version qu’il utilise sur son serveur. Pour les utilisateurs, il est évidemment conseillé de changer leur mot de passe sur les différents sites mais il convient de le faire lorsque la nouvelle version d’OpenSSL a été installée et que le site n’est donc plus vulnérable à Heartbleed.

Pour vous aider, il existe des extensions pour votre navigateur afin de savoir si le site sur lequel vous naviguez est exposé ou non à cette faille de sécurité. Ainsi, sur Google Chrome vous pouvez installer l’extension Chromebleed tandis que sur Firefox il existe l’extension FoxBleed.

- See more at: http://www.geeksandcom.com/2014/04/11/heartbleed-extension-google-chrome-firefox-avertir-lorsquun-site-compromis/#sthash.HG1w8AIA.dpuf

Liste des sites affectés (Attention, concerne presque essentiellement l'Amérique du Nord)

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.