attention !! faille de sécurité «catastrophique» decouvert

19
9 avril 2014
Une faille importante de sécurité sur le système de cryptage «https»
a été découvert d’après cette article

20minutes.fr/hig…web

  1. Blabla
Groupes
  1. Blabla
19 commentaires
Avatar

supprimé10192

La solution d'après l'article "Ne pas utiliser internet pendant plusieurs jours" |o.

"et ont updaté leurs systèmes en urgence."
aïe j'ai mal à mon français.......

A ce jour, quasiment tous les sites qui était sous openSSL ont été patchés depuis hier.

Contremesures:

1) Updater son browser car ils incorporent des routines d'encryptage TLS
2) Si possible changer son password (login)
3) Du côté serveur (provider) : Updater openSSL en 1.0.1g si pas possible recompiler avec l'option "-DOPENSSL_NO-HEARTBEATS"
4) Tester sous : filippo.io/Hea…ed/

Good luck ...

J'oubliais : NSA is always watching you ...

funkdoc

"et ont updaté leurs systèmes en urgence."aïe j'ai mal à mon fra … "et ont updaté leurs systèmes en urgence."aïe j'ai mal à mon français.......


J'espère pour toi que tu ne lis pas trop les forums alors.
Rien que ce dans ce fil entre "faille [...] découvert", "cryptage" et le reste tu devrais pleurer.

AristoChat

Contremesures:1) Updater son browser car ils incorporent des routines … Contremesures:1) Updater son browser car ils incorporent des routines d'encryptage TLS2) Si possible changer son password (login)3) Du côté serveur (provider) : Updater openSSL en 1.0.1g si pas possible recompiler avec l'option "-DOPENSSL_NO-HEARTBEATS"4) Tester sous : http://filippo.io/Heartbleed/Good luck ...J'oubliais : NSA is always watching you ...



"updater" x2 ... aïe j'ai vraiment mal

Robotnik

J'espère pour toi que tu ne lis pas trop les forums alors. Rien que ce … J'espère pour toi que tu ne lis pas trop les forums alors. Rien que ce dans ce fil entre "faille [...] découvert", "cryptage" et le reste tu devrais pleurer.



on va dire que dès que ça pique, je quitte...

Si seulement c'était le seul problème de sécurité... J'ai l'impression qu'on fait beaucoup de bruit c'est bien mais y'a tellement de failles accessibles aux débutants.

Dealabs est-il patché ??

Admin

infotek76

Dealabs est-il patché ??


Nous ne sommes pas touchés par cette faille ;).

Et puis, les gros sites de ventes sous SSL n'ont pas pris OpenSSL comme solution SSL.
L'open-source, c'est bien ... Mais |o |o |o |o |o

Lastpass vous dit quels sites sont touchés et donc sur quels sites vous devez changer de mdp...

adealistrateur

Nous ne sommes pas touchés par cette faille ;).



Au pire on faisait un petit deal dessus et puis voilà

adealistrateur

Nous ne sommes pas touchés par cette faille ;).



C'est bien de nous rassurer

Admin

C'est la vérité :).
Avatar

supprimé3905

Et merde, yahoo comme d'hab.
En plus le .fr a pas l'air d'être patché.
Je me tâte à changer de passe pour la 3000000 fois environ vu qu'à chaque faille ils y ont le droit.
Avatar

supprimé3905

Question bête : si on n'a pas été sur un site depuis longtemps mais qui aurait pu avoir cette faille (donc pas rentrer de login et mot de passe) est-ce qu'on doit changer quand même ses informations ou ça sert à rien vu qu'elles n'ont pas pu être "interceptés" ?
Merci

Attention à ne pas changer de mot de passe avant que les sites corrigent leur faille sinon ça servira à rien. Enfin en tout cas il faut le changer dès que les corrections sont faites.

FSKT

Si seulement c'était le seul problème de sécurité... J'ai l'impression qu' … Si seulement c'était le seul problème de sécurité... J'ai l'impression qu'on fait beaucoup de bruit c'est bien mais y'a tellement de failles accessibles aux débutants.


Pas de ce niveau là sur de tels sites. Mais ça fait des années que la NSA utilise cette faille en plus...

Après bon, heureusement, les plus gros gros sites n'utilisent pas OpenSSL comme solution de sécurité.
Et pour Dealabs, y'a pas de certificats SSL, c'est pas chiffré (et puis à quoi ça servirait :|) donc pas touché Pas avoir peur
Laisser un commentaire
Avatar
@
    Texte
    Top sujets
    1. Le topic des erreurs de prix25409924
    2. Xiaomi mi box Android TV astuces entraide et installation98363
    3. Opération 100% remboursés cdiscount1626
    4. ODR - 30€ ou 50€ remboursé sur le Alcatel One Touch Idol 31015

    Voir plus de discussions