Accueil > logiciels > Éviter la faille Heartbleed grâce à une extension pour navigateur

Éviter la faille Heartbleed grâce à une extension pour navigateur

mardi 15 avril 2014, par fidèles astuces

Depuis lundi, une faille a été découverte dans une extension OpenSSL, rendant vulnérables de nombreux sites Web et les données des utilisateurs. Des extensions Chrome et Firefox permettent de savoir si un site Web en particulier est concerné par cette faille de sécurité.

Comment savoir si un site Internet est concerné par la faille de sécurité Heartbleed ?
Il existe un moyen plus simple et plus rapide qu’une recherche. En effet, des extensions pour navigateurs vérifient les sites visités, et alertent l’utilisateur, via une notification, lorsqu’elles repèrent un site vulnérable. Cela permet de réagir rapidement, et de changer son mot de passe en cas de visite sur un site concerné par la faille.
Il en existe deux : Chromebleed et Foxbleed, respectivement pour les navigateurs Chrome et Firefox.

Rappel : qu’est-ce que la faille Heartbleed ?
Heartbleed est le nom donné à une faille de sécurité découverte dans la bibibliothèque de cryptographie OpenSSL, qui sécurise, entre autres, les paiements en ligne.
De nombreux sites sont concernés, et sont déjà en train de travailler à des mises à jour pour renforcer leur sécurité. Une déconnexion des services concernés est souhaitable, ainsi qu’un changement de mot de passe. Mieux vaut également utiliser un mot de passe différent par site.

Sources : Chromebleed et Foxbleed

Répondre à cet article