Secu
OpenSSL reçoit neuf correctifs de sécurité
Par La rédaction, publié le 12 août 2014
OpenSSL reçoit neuf mises à jour de sécurité ! Signalées par Google, Codenomicon, LogMeIn et NCC Group entre les mois de juin et juillet, les dernières failles identifiées pourraient laisser des utilisateurs malveillants lancer une attaque par déni de service, provoquant un crash et une surconsommation de la mémoire vive.
Alors que Google a annoncé fin juillet qu’il allait adopter, sur Chrome, son propre système, BoringSSL, en lieu et place d’OpenSSL, ce dernier, utilisé par de nombreux acteurs du Web, continue d’être au cœur de toutes les attentions depuis la faille Heartbleed mise à jour en avril dernier.
A cette époque, plusieurs industriels comme Microsoft, IBM, Google, Facebook et VMware avaient constitué une alliance pour aider à consolider OpenSSL et lui apporter une aide financière bienvenue.