Une faille de sécurité très sévère fait en ce moment le tour du web et les webmasters et prestataires web sont fortement encouragés à mettre à jour leur système d’exploitation.
Les petits comme les plus gros sont impactés et on a déjà pu recenser quelques sites sujets à la vulnérabilité telle que Yahoo!. La situation est donc sérieuse et il est important que chacun sécurise rapidement son infrastructure.
Selon le système d’exploitation que vous utilisez vous devez vous tourner vers votre support si vous utilisez un système propriétaire ou vers les sites communautaires pour les systèmes open-source. Vous devriez y trouver le correctif à apporter à votre système. La plupart ayant pris cela très sérieusement et fournis un correctif très rapidement.
Si l’on prend l’exemple d’Ubuntu, les repositories ont été mis à jour et la simple mise à jour de la lib ssl : libssl1.0.1 suffisait pour se protéger de la vulnérabilité :
aptitude update
aptitude upgrade libssl1.0.1
Si vous avez un site Internet il est recommandé de prendre contact avec votre webmaster pour savoir si d’une part il a eu connaissance de ce problème et d’autre part il a corrigé la faille de sécurité.
Un site est à votre disposition pour faire vos tests. Voici le site : http://filippo.io/Heartbleed/#youdemus.fr
