Touchant le protocole OpenSSL, la faille Heartbleed met à mal la plupart des sites web sécurisés de la planète (voir à ce propos notre article « Heartbleed : la faille qui met OpenSSL, et la NSA, sur la sellette »). Si le problème a depuis été corrigé, nombre de sites n’ont toujours pas appliqué les correctifs nécessaires.
C’est dans ce contexte troublé que McAfee met en ligne un outil de vérification. Le Heartbleed Checker permettra de vérifier si un site emploie une version d’OpenSSL touchée par ce problème, et donc susceptible d’être la cible d’opérations de piratage ou d’écoute.
« Dans le sillage de Heartbleed, beaucoup de confusion existe, explique David Grout, directeur Europe du Sud chez McAfee. Avec notre outil, les consommateurs peuvent décider quand il est temps de changer leurs mots de passe et reprendre leur navigation sur Internet en toute confiance. »
L’internaute pourra ainsi vérifier directement si les sites où il se rend sont ou ne sont pas vulnérables. A lui par la suite de déterminer s’il souhaite continuer à se connecter à un site web non ‘patché’. L’éditeur estime qu’environ deux tiers des sites web ont été affectés par cette faille.
Heartbleed Checker est accessible gratuitement à cette adresse : www.mcafee.com/heartbleed.
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.