Quand OpenSSL a un problème, c'est tout Internet qui est malade

novembre 02, 2022

Quand OpenSSL a un problème, c'est tout Internet qui est malade

OpenSSL est une boite à outils que personne ne remarque mais que tout le monde est amené à utiliser. Il fournit les outils pour le chiffrement, pour le protocole de communication SSL/TS et une interface simple du style de commande. Quand OpenSSL a un problème, c'est tout Internet qui est malade car il est disponible pour bon nombre de systèmes d'exploitation (MacOS, Windows, Linux....) et de langages informatiques et les sites Internet en HTTPS l'utilisent...

En 2014, OpenSSL avait une faille critique de gestion de la mémoire exposant son système de cryptographie à des attaques, faille dénommée Heartbleed. 17% des sites Internet certifiés avaient cette faille de sécurité...

OpenSSL fait de nouveau parler de lui avait, non pas une faille, mais 2 failles annoncées ce mardi 1ier novembre 2022. Elle concerne X509 buffer overflow, qui dit buffer overflow dit moyen permettant d'attaquer un système! Tout cela, les correctifs, seront transparents pour les utilisateurs sauf si vous utiliser des systèmes Linux. La release de Fedora 37 est retardé de plus de 15 jours pour faire le tour du problème....

Rechercher dans ce blog

Free open source

Quand OpenSSL a un problème, c'est tout Internet qui est malade

Articles les plus consultés

La dernière mise à jour mensuelle de Windows corrige pas moins de 150 failles, un record !

Linux et la sécurité : Red Hat vient d'émettre un bulletin de sécurité urgent concernant le package XZ

Thunderbird 115 vient juste de sortir

Tomorow : The Digital Force !

Configurer votre logiciel de messagerie : la galère !

Une nouvelle faille zero-day vient d’être trouvée dans IMessage

Processeurs AMD : 31 vulnérabilités découvertes

Windows 11 bon dernier devant les distros Linux

Windows 11 22H3 23H3 : Moment 5 bientôt disponible !

INTERNET ATTAQUE MASSIVE DES OBJETS CONNECTÉS EN PRÉPARATION ?