D'où en est la faille sur //https?
Répondre à la discussion
Affichage des résultats 1 à 5 sur 5

D'où en est la faille sur //https?



  1. #1
    abracadabra75

    D'où en est la faille sur //https?


    ------

    Bonjour.

    Les médias ont publié divers articles assez peu explicites sur cette faille, sauf qu'il ne fallait surtout pas changer son mot de passe sur les sites non corrigés.
    Mais quasiment rien sur justement ceux qui ont été corrigés.

    Peut-on trouver ce renseignement quelque part, car c'est bien e....nnuyeux de ne plus pouvoir aller sur certains d'entr'eux ?

    A+

    -----
    Il n'y a que dans le dictionnaire où 'réussite' vient avant 'travail'.

  2. #2
    abracadabra75

    Re : D'où en est la faille sur //https?

    Je précise: c'est de "Heartbleed " dont il s'agit, concernant OpenSSL (les sites dits 'sécurisés' au cadenas)
    Il n'y a que dans le dictionnaire où 'réussite' vient avant 'travail'.

  3. #3
    invite619d7d11

    Re : D'où en est la faille sur //https?

    Salut,

    Le problème est en fait sur les battements de coeurs de HeartBeat.

    Bryan.

  4. #4
    acx01b

    Re : D'où en est la faille sur //https?

    Les sites sérieux ne conservent pas le mot de passe mais le hash du mot de passe, dans ce cas, si le hacker a eu du bol il a pu récupérer le hash de votre mot de passe à condition qu'il sache le trouver au milieu de la mémoire vive de la machine.

    Regardez par exemple le code html du formulaire de login de futura-sciences :
    Code:
    <form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">
    c'est le hash du mot de passe qui est envoyé, le serveur a donc logiquement intérêt à stocker ce hash et pas votre mot de passe en clair.

    Par ailleurs futura-sciences permet si on l'a oublié de réinitialiser son mot de passe, c'est un indice qu'il ne stocke pas le mot de passe.. À vérifier mais c'est la procédure habituelle en sécurité.

  5. A voir en vidéo sur Futura
  6. #5
    yoda1234

    Re : D'où en est la faille sur //https?

    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Discussions similaires

  1. Https://www.paypal-community.com
    Par invitea5b35e2c dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 09/02/2014, 05h29
  2. sites HTTPS inaccesibles
    Par invitef932007b dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 22/08/2011, 17h51
  3. Facebook en Https?
    Par yoda1234 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 23
    Dernier message: 19/02/2011, 09h42
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...