Touchant le protocole OpenSSL, la faille Heartbleed met à mal la plupart des sites web sécurisés de la planète (voir à ce propos notre article « Heartbleed : la faille qui met OpenSSL, et la NSA, sur la sellette »). Si le problème a depuis été corrigé, nombre de sites n’ont toujours pas appliqué les correctifs nécessaires.
C’est dans ce contexte troublé que McAfee met en ligne un outil de vérification. Le Heartbleed Checker permettra de vérifier si un site emploie une version d’OpenSSL touchée par ce problème, et donc susceptible d’être la cible d’opérations de piratage ou d’écoute.
« Dans le sillage de Heartbleed, beaucoup de confusion existe, explique David Grout, directeur Europe du Sud chez McAfee. Avec notre outil, les consommateurs peuvent décider quand il est temps de changer leurs mots de passe et reprendre leur navigation sur Internet en toute confiance. »
L’internaute pourra ainsi vérifier directement si les sites où il se rend sont ou ne sont pas vulnérables. A lui par la suite de déterminer s’il souhaite continuer à se connecter à un site web non ‘patché’. L’éditeur estime qu’environ deux tiers des sites web ont été affectés par cette faille.
Heartbleed Checker est accessible gratuitement à cette adresse : www.mcafee.com/heartbleed.
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…
VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…
Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…
Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…
OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…
Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…