Un bug baptisé Heartbleed fait souffler un vent de panique sur l’Internet mondial.
Lorsque vous vous connectez à votre messagerie électronique en ligne ou lorsque vous bouclez un achat sur Internet en communiquant vos données bancaires, une mécanique complexe sécurise la communication nouée entre votre ordinateur et le serveur du site visité. C’est bien souvent la bibliothèque SSL qui prend en charge la sécurisation de ces échanges sensibles. Très mauvaise nouvelle, cette plate-forme logicielle souffre depuis décembre 2011 d’une sérieuse faille… toute récemment découverte par l’équipe de Google Security. Vulnérable, l’extension Heartbeats (battements de cœur) laisse à un esprit mal intentionné la possibilité de lire les données échangées entre votre machine et le serveur, de votre numéro de carte bancaire à votre identifiant de connexion. Ce bug baptisé, lui, Heartbleed (saignement du cœur) fait souffler un vent de panique sur les 500.000 sites concernés, contraints d’appliquer à la hâte une mise à jour de la bibliothèque SSL.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici
