OpenSSL étant utilisé par un très grand nombre de sites et de services, la faille est très répandue. Cette faille, très importante, a mobilisé d’importantes ressources au sein des grandes entreprises, et nombre d’entre elles ont déployé des correctifs assez rapidement. Des «géants» de l’Internet, seul Yahoo! a été, semble-t-il, concerné (la faille y a été, depuis, corrigée).
Apple, Google, Microsoft et la majorité des sites d’e-commerce et bancaires ne le sont pas –il existe plusieurs manières d’implémenter OpenSSL, ainsi que des systèmes alternatifs, et toutes les versions ne sont pas touchées.
Selon le site Mashable, «Facebook et Twitter utilisent OpenSSL sur certains de leurs serveurs mais il n’est pas encore établi s’ils sont vulnérables ou pas». «Facebook a effectué une mise à jour de sécurité, tout comme Google», précise le site. Le réseau social ainsi que Yahoo! ont recommandé à leurs utilisateurs de changer leurs mots de passe, écrit le Washington Post.
Mais de plus petits sites, traitant des données confidentielles, peuvent mettre davantage de temps à être protégés.
Par ailleurs, il faut noter que certains sites, pourtant vulnérables, ne traitent pas d’informations sensibles.
Le site Filippo.io/heartbleed permet de tester si un site est vulnérable ou non. Ouf, nous sommes saufs.
Source : lemonde.fr
Plus : Net News
