Avec Heartbleed, nous découvrons que la communauté des logiciels libres a peut être mal mesuré l’importance d’OpenSSL. La NSA, par contre, pourrait en avoir compris la portée stratégique.
Actualités openSSL
Heartbleed : 2 sites Web sur 3 touchés par la faille OpenSSL ?
Baptisée Heartbleed, la faille de sécurité qui affecte OpenSSL permet d'espionner une partie des transactions chiffrées en ligne. Une majorité de serveurs web seraient affectés.
Sécurité : OpenSSL passe enfin en version stable
Onze ans de labeur pour arriver à la version 1.0 d'OpenSSL. Une étape importante pour ce projet open source méconnu, mais essentiel.
OpenSSL et les produits Cisco sont durement attaqués
Un déni de service a été découvert au coeur de l'outil libre OpenSSL. Il suffirait pour l'exploiter de soumettre une requête malformée à la librairie de chiffrement. OpenSSL est très utilisé, y compris au sein de produits commerciaux. ...