Retour sur le bug Heartbleed : que devez-vous faire maintenant ?





Heartbleed est une vulnérabilité critique dans l’implémentation de l’extension heartbeat d’OpenSSL qui a fait trop parler d'elle récemment. Des mises à jours de la bibliothèque ont été effectuées par les acteurs du web et les fabricants, afin de remédier à cette faille. Un petit retour sur les faits, sur les mises à jours et les recommandations à prendre en considération, voilà ce que je vous propose dans cet article !

Liste des sites touchés et recommandations !


Peu sont les sites et les softwares non concernés, Apple n'en fait partie, par exemple. Google, Facebook, Flipboard, .. et d'autres ont rassuré leurs clients, mais faut il se contenter des mises à jours ?
Flipboard a par exemple recommandé à ses utilisateurs le changement de leurs mots de passe.
Aucune certitude concernant l'exploitation de cette faille sur les différents sites affectés, c'est pourquoi le changement de mot de passe est recommandé (et non pas obligatoire) pour prévenir toutes les conséquences possibles.
Dans cette infographie, retrouvez la liste des sites populaires avec indication, à chaque fois, sur le fait qu'il soit affecté ou pas par cette faille.

Source

Si vous êtes sur un site qui ne fait pas partie de cette liste, vous pouvez utiliser l'extension Chrome "Chromebleed" pour vérifier que le site n'est pas touché par Heartbleed. Après l'avoir ajoutée, faites un clic droit sur l'icone, choisissez "paramètres", ensuite cochez les deux cases pour activer les notifications. Chaque site visité sera scanné par cette extension, et vous aurez une notification pour vous indiquer si le site est clean ou pas. 


Comment vérifier si votre appareil Android est touché par Heartbleed ?


D'après Google, seule la version 4.1.1 d'Android est touchée par Heartbleed.
Lookout a mis en ligne récemment un outil permettant de vérifier si la version d'Android de votre smartphone ou tablette est touchée par la faille Heartbleed.
Cette app gratuite est baptisée "Heartbleed Security Scanner", elle vous indique après l'avoir installé si la version d'Android installée sur votre appareil est touchée par la vulnérabilité, mais aussi si la fonctionnalité (l'extension heartbeat ) est activée (utilisée par votre appareil).
Ainsi, vous aurez comme résultat de scan, un des cas suivants :


C'est le 3ème cas qu'il faut craindre : vous devez mettre à jours votre système d'exploitation, ou s'il n y a pas moyen de le faire d'attendre que votre fournisseur (ou fabriquant) effectue les mises à jours nécessaires.


L'app de Lookout ne scanne que votre version d'Android, et non pas les apps installées sur votre appareil. Pour scanner vos applications, vous pouvez utiliser Bluebox Heartbleed Scanner et mettre à jours les apps qui posent problème (ou les désinstaller si aucune mise à jour n'est proposée et que vous prenez la sécurité de votre appareil au sérieux) :

No Response to "Retour sur le bug Heartbleed : que devez-vous faire maintenant ?"

Enregistrer un commentaire

Related Posts Plugin for WordPress, Blogger...
 

Catégories

4k accessoire acta actualités amazon android anonymous anti-virus appareil photo apple apps art art visuel astuces asus BlackBerry blog blogger bon plan bracelet Buzz censure ces2013 ces2014 ces215 chrome cinéma cloud computing community manager Comparatif Computex 2012 Computex 2013 Computex 2014 cydia dell design diablo 3 disque dur dns documentaire doodle download e-commerce e-learning E3 2012 E3 2013 ebook échos du web edito email études excel extension facebook film firefox firefox os fonepad forum foursquare free gadget galaxy gear galaxy mega galaxy nexus galaxy note galaxy note 10.1 galaxy note 2 galaxy note 3 galaxy note 3 neo galaxy note 4 galaxy note 8.0 galaxy note edge galaxy notepro galaxy round galaxy s duos 2 galaxy s2 plus Galaxy S3 galaxy S3 mini galaxy S4 galaxy S4 mini galaxy s5 galaxy s6 galaxy s7 galaxy tab galaxy tab 3 galaxy tabpro Gamescom 2012 Gamescom 2013 gear fit geek gmail google Google Drive Google Glass google I/O Google Keep google tv google+ graphisme gta5 hp htc html5 Huawei humour ie ie9 ifa 2012 ifa 2013 ifa 2014 illustration imprimante 3D info mag récap infographie insolite instagram intel iOS ipad ipad air ipad mini ipad pro ipad2 ipad3 ipad4 iphone iPhone 5 iphone 5c iphone 5s iphone 6 iphone 6 plus iphone 6s iphone 6s plus iPod ipv6 iwatch jailbreak jeux jeux vidéos jolla kindle kindle fire LG linkedin linux livre blanc logo lumia mac os macbook mega megaupload messagerie microsoft microsoft surface Mobile mooc moodle moto 360 moto g moto x msn musique MWC MWC 2013 MWC 2014 MWC 2015 MWC 2016 navigateurs nexus 10 nexus 4 nexus 5 nexus 6 nexus 7 nexus 9 nexus q nokia notebook numbers nvidia office 2013 orange OS os x paypal pc pdf photographie pinterest piratage pollution powerpoint programmation récap tutos réseau réseaux sociaux Review rss sailfish samsung Samsung Galaxy sécurité SEO séries siri skype smartphone smartwatch socl sony startup streaming tablette technologie test timeline top top games top weekly games torrent tumblr tunisiana tunisie tunisie télécom tutoriels tv twitter ubisoft utilitaire vidéo vie privée vine vpn wallpaper wii u wiko windows windows phone windows10 Windows8 word wordpress wwdc 2012 wwdc 2013 wwdc 2014 xbox yahoo youtube

Partenaires

Notre site Info Magazine est listé dans la catégorie Informatique : Actualités informatiques de l'annuaire Fiche descriptive de Youtube

VDP-Annuaire annuaire gratuit

Copyright © 2013 Info Magazine All rights reserved.
Converted To Blogger Template by Blogspot Templates Theme By- WooThemes