Faille de sécurité OpenSSL

[Romain28]

Bonjour,

 

Un article posté aujourd'hui : ici

 

Parle d'un faille de sécurité permettant de récupérer les clés de validation et autres mots de passe utilisateur.

 

Qu'en est il de Prestashop ? Touché par cette faille ?

[jujutte24]

Bonjour à tous,

même réaction :

http://www.lefigaro.fr/secteur/high-tech/2014/04/09/01007-20140409ARTFIG00105-heartbleed-la-faille-de-securite-qui-a-touche-internet-pendant-deux-ans.php

 

Est-ce qu'un membre de Presta a une idée sur ce Heartbleed ?

 

Merci.

Edited April 9, 2014 by jujutte24 (see edit history)

[Mediacom87]

Bonjour,

 

quel est le rapport avec Prestashop ?

 

Car ceci est une technologie serveur donc c'est à votre hébergeur ou à vous de maintenir à jour vos serveurs.

[ckarone]

Ce n'est pas un problème de PS mais du serveur et seules les versions 1.0.1 et 1.0.2-beta releases sont en cause.

 

Pas d'inquiétude si vous n'avez pas OPENSSL sur votre serveur.

 

Si vous savez et le pouvez, faites "openssl version" via SSH pour connaitre votre version et savoir si vous devez mettre à jour.

 

Ckarone

[Romain28]

Merci pour les éclaicissements.

 

Je cite le journaliste quand même : "Le logiciel est utilisé par la moitié des sites web"

[Mediacom87]

Merci pour les éclaicissements.

 

Je cite le journaliste quand même : "Le logiciel est utilisé par la moitié des sites web"

je pense même que 80% des serveurs web mondiaux utilise ce logiciel.

[samyha]

Salut tout le monde ! 

 

J'appuie le post de Ckarone, qui est très clair. La faille découverte ne concerne que les versions 1.0.1 et 1.0.2-beta d'OpenSSL. Vous pouvez consulter leur message officiel où quelques instructions de protection sont données. Vous trouverez également plus d'infos ici et ici.

 

Bonne fin de journée à tous