Bonjour,
Vous avez sans doute lu ces derniers jours la découverte d’une faille majeure dans OpenSSL.
Je ne suis pas en mesure de dire si Delain a été exposé, et encore moins si la faille a été exploitée (par sa nature, l’exploitation ne laisse aucune trace flagrante).
Toujours est-il que Delain utilise OpenSSL, et a été patché par Merrick le 12 avril.
Dans le doute, il est recommandé de changer vos mots de passe, y compris si vous n’utilisez pas la connexion sécurisée (https).
HeartBleed : Delain patché
HeartBleed : Delain patché
Delain : demain, j'arrête.
Re: HeartBleed : Delain patché
Pour les curieux, un petit strip qui explique simplement la faille HeartBleed sur xkcd.
Delain : demain, j'arrête.
Re: HeartBleed : Delain patché
Pourquoi je dis que je ne sais pas si Delain a été exposé ?
Parce que si nous utilisons OpenSSL, je ne sais pas si nous utilisons le module HeartBeat, sur lequel porte la faille.
Merrick pourrait répondre, si vous réussissez une invocation )
Parce que si nous utilisons OpenSSL, je ne sais pas si nous utilisons le module HeartBeat, sur lequel porte la faille.
Merrick pourrait répondre, si vous réussissez une invocation )
Delain : demain, j'arrête.