Sans aucun doute, Hearthbleed, cette énorme faille SSL, ne sera pas passée inaperçue, puisque l’information a été largement relayée, y compris dans la presse généraliste. Plutôt que d’attendre d’être informé s’il convient de mettre à jour ses mots de passe, voici quelques outils qui pourraient s’avérer bien utiles…
Pendant ce temps-là…
Le trou béant de sécurité dans le cryptage SSL, joliment dénommé Hearthbleed, est en phase de correction sur les serveurs web à travers le web, si ce n’est pas déjà fait. Pour rappel, il n’est pas conseillé de modifier les mots de passe liés aux sites touchés avant que le correctif soit appliqué côté serveur sur ces sites. On trouve, sur le web, divers services, plus ou moins saturés, qui effectuent à rapide check, ou des listes des sites les plus importants. Si vous faites vos emplettes sur des sites moins connus, pour ne pas dire plus exotiques, et que vous utilisez soit Chrome, soit Firefox, voici deux plug-ins hyper simples à mettre en place, qui vous indiqueront de facto si le site visité est vulnérable ou non.
Pour Firefox, le plug-in se nomme Foxbleed, et pour Chrome, Chromebleed, et les deux sont disponibles en cliquant simplement sur les hyperlinks.
Vous avez aimé cet article ? Alors partagez-le avec vos amis et venez en débattre sur le Forum.