Après des tests supplémentaires, les deux vulnérabilités d'OpenSSL 3.0 corrigées par le projet éponyme sont désormais classées « gravité élevée » et non plus « gravité critique ».
La bibliothèque open source de chiffrement pour communiquer en SSL ou TLS OpenSSL a été corrigée de deux failles de niveau élevé. Ces dernières permettent à des pirates de mettre...
Une vulnérabilité risquant de porter atteinte à la confidentialité des données a été découverte dans les versions 1.0.2x de la bibliothèque de chiffrement OpenSSL. Les...
Un problème lié à la librairie de chiffrement affectant les versions 1.0.1 et 1.0.2 d'Open SSL a été patché. Les applications utilisant OpenSSL dont l'option de réutilisation des...
Tout le monde attendait un correctif pour la mystérieuse faille OpenSSL dont la sévérité était jugée élevée. Et même si finalement celle-ci n'est pas comparable à Heartbleed, elle...
La vulnérabilité Freak, récemment divulguée, a été identifiée dans les implémentations SSL/TLS et affecte également la bibliothèque de cryptage Secure Channel de Microsoft et...
La vulnérabilité Freak qui touche SSL et TLS affecte de nombreux sites populaires, ainsi que l'OS Android, le navigateur Safari et les applications utilisant une version d'Open...
La gravité des failles dans OpenSSL est qualifiée de modérée à faible, mais il est conseillé aux administrateurs de serveurs de faire la mise à jour.
Il est conseillé aux administrateurs d'appliquer les mises à jour livrées cette semaine pour le composant de chiffrement OpenSSL.
Pointé du doigt depuis la révélation de la faille Heartbleed, la bibliothèque de chiffrement Open Source doit être sérieusement améliorée. L'équipe du projet vient de livrer une...
Selon un chercheur de Qualys, 20 000 des 155 000 sites très populaires sur l'Internet sont encore exposés à une vulnérabilité critique identifiée dans OpenSSL.
Des pirates prétendent avoir trouvé une nouvelle vulnérabilité dans la bibliothèque OpenSSL corrigée début avril et ils vendent leur information 2,5 bitcoins. Mais les experts en...
Dell, HP et IBM, tous sortent des mises à jour matérielles et logicielles pour les serveurs affectés par la faille de sécurité Heartbleed.
Deux premiers sites, l'un canadien (l'administration fiscale CRA) et l'autre britannique, ont admis publiquement avoir été victimes de la faille de sécurité découverte dans...
Alors que les professionnels de la sécurité invitent les administrateurs de sites à patcher leur plate-forme OpenSSL pour combler la faille Heartbleed , certaines informations...
Une faille dans le correctif CVE-2011-4108 peut être exploitée au moyen d'une attaque par déni de service. Seules les applications DTLS utilisant OpenSSL 1.0.0f et 0.9.8s sont...