Secu
Deux nouveaux correctifs pour OpenSSL
Par La rédaction, publié le 10 juillet 2015
Annoncées depuis plusieurs jours, les deux nouvelles versions de OpenSSL, 1.0.2 et 1.01, viennent d’être publiées. Elles viennent corriger une vulnérabilité considérée comme étant de « haute importance » par la fondation, susceptible par exemple de rendre possible l’exécution de code arbitraire à distance ou encore une fuite de mémoire majeure.
Cette nouvelle faille jette un peu plus le discrédit sur OpenSSL, créé il y a 17 ans et qui équipe aujourd’hui près des trois quarts des sites Web dans le monde. Il y a un an déjà, la faille Heartbleed avait mis en lumière le fait que OpenSSL fonctionnait avec des moyens très réduits. Depuis, la fondation s’est vu allouer 4 M$ sur trois ans. De quoi en finir une bonne fois pour toutes avec ces errements ?