Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
Actualités BoringSSL
Nouvelles mises à jour de sécurité pour OpenSSL
Des versions rénovées d’OpenSSL sont proposées au public. Elles corrigent plusieurs failles, dont une qui permet d’altérer le niveau de sécurité des transferts.
Plus de 100 000 sites en SSL RSA 1024 bits écartés des navigateurs
Les certificats SSL utilisant des clés RSA de 1024 bits ne sont en principe plus supportés depuis le 31 décembre 2013. Ils restent pourtant employés sur plus de 107.000 sites web.
Plus de 50% des apps populaires sur Android réutilisent du code faillible
La moitié des apps Android les plus en vue auraient hérité de failles de sécurité à la suite d'une réutilisation « inconsidérée » de bibliothèques logicielles, d'après Codenomicon.
Google migre Chrome vers BoringSSL, dérivé d’OpenSSL
Stabilité, gestion des correctifs... Pour renforcer la sécurité de son navigateur web, Chrome, Google officialise la bascule vers BoringSSL, son propre dérivé de la bibliothèque open source de chiffrement OpenSSL.
Mea Culpa et remèdes au menu de la roadmap d’OpenSSL
Après la faille Heartbleed, la librairie de chiffrement Open Source OpenSSL vient de publier sa feuille de route pour répondre aux préoccupations des utilisateurs.
Après Heartbleed, Google livre BoringSSL son fork OpenSSL
Dérivé d’OpenSSL dédié à Chrome (et ultérieurement à Android), BoringSSL se veut proche des solutions de Google. OpenSSL, BoringSSL, LibreSSL ; faites votre choix.