Deux nouveaux correctifs pour OpenSSL

Annoncées depuis plusieurs jours, les deux nouvelles versions de OpenSSL, 1.0.2 et 1.01, viennent d’être publiées. Elles viennent corriger une vulnérabilité considérée comme étant de « haute importance » par la fondation, susceptible par exemple de rendre possible l’exécution de code arbitraire à distance ou encore une fuite de mémoire majeure.

Cette nouvelle faille jette un peu plus le discrédit sur OpenSSL, créé il y a 17 ans et qui équipe aujourd’hui près des trois quarts des sites Web dans le monde. Il y a un an déjà, la faille Heartbleed avait mis en lumière le fait que OpenSSL fonctionnait avec des moyens très réduits. Depuis, la fondation s’est vu allouer 4 M$ sur trois ans. De quoi en finir une bonne fois pour toutes avec ces errements ?

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !