Heartbeat : OpenSSL touché par une importante vulnérabilité

 
Illico presto, armez vos apt-get, zypper, pacman et appliquez la mise à jour de sécurité dans OpenSSL : la vulnérabilité Heartbeat permet de récupérer des données aléatoirement dans la mémoire d’un client ou serveur utilisant OpenSSL.

Dangereux ? Oui, il est ainsi possible de récupérer des cookies ou pire des clés, passwords et compagnie.

A titre d’exemple il semble que le site de Kaspersky soit vulnérable.

Plus d’infos ici.

8 réflexions au sujet de « Heartbeat : OpenSSL touché par une importante vulnérabilité »

Les commentaires sont fermés.