Depuis quelques jours vous n’avez sans doute pas échappé aux informations mentionnant Heartbleed, une faille de sécurité qui a été découverte dans le code d’OpenSSL utilisé par de très nombreux sites sécurisés sur Internet (Netflix, Facebook, Twitter, Agence du Revenu du Canada…). Ainsi, vos mots de passe, informations bancaires, courriels, ou d’autres données sensibles transmises lorsque vous visitez des sites sécurisés, pourraient avoir été compromises.
Depuis cette annonce, une nouvelle version d’OpenSSL a été rendue disponible et les administrateurs de chaque site doivent ainsi mettre à jour la version qu’il utilise sur son serveur. Pour les utilisateurs, il est évidemment conseillé de changer leur mot de passe sur les différents sites mais il convient de le faire lorsque la nouvelle version d’OpenSSL a été installée et que le site n’est donc plus vulnérable à Heartbleed.
Pour vous aider, il existe des extensions pour votre navigateur afin de savoir si le site sur lequel vous naviguerz est exposé ou non à cette faille de sécurité. Ainsi, sur Google Chrome vous pouvez installer l’extension Chromebleed tandis que sur Firefox il existe l’extension FoxBleed.
Vous pouvez également consulter l’article de Mashable sur Hearthbleed qui a fait un tableau qui recense de nombreux sites (réseaux sociaux, courriels, e-commerce…) en mentionnant s’ils ont été infecté, s’ils ont installé le patch et si les utilisateurs doivent changer leur mot de passe. Enfin, vous pouvez également consulter le micro site dédié qui a été mis en place sur lequel il suffit d’entrer l’adresse du site pour voir l’état de celui-ci face à cette faille de sécurité.