Bonjour.
Les médias ont publié divers articles assez peu explicites sur cette faille, sauf qu'il ne fallait surtout pas changer son mot de passe sur les sites non corrigés.
Mais quasiment rien sur justement ceux qui ont été corrigés.
Peut-on trouver ce renseignement quelque part, car c'est bien e....nnuyeux de ne plus pouvoir aller sur certains d'entr'eux ?
A+
Il n'y a que dans le dictionnaire où 'réussite' vient avant 'travail'.
Je précise: c'est de "Heartbleed " dont il s'agit, concernant OpenSSL (les sites dits 'sécurisés' au cadenas)
Il n'y a que dans le dictionnaire où 'réussite' vient avant 'travail'.
Salut,
Le problème est en fait sur les battements de coeurs de HeartBeat.
Bryan.
Les sites sérieux ne conservent pas le mot de passe mais le hash du mot de passe, dans ce cas, si le hacker a eu du bol il a pu récupérer le hash de votre mot de passe à condition qu'il sache le trouver au milieu de la mémoire vive de la machine.
Regardez par exemple le code html du formulaire de login de futura-sciences :
c'est le hash du mot de passe qui est envoyé, le serveur a donc logiquement intérêt à stocker ce hash et pas votre mot de passe en clair.Code:<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">
Par ailleurs futura-sciences permet si on l'a oublié de réinitialiser son mot de passe, c'est un indice qu'il ne stocke pas le mot de passe.. À vérifier mais c'est la procédure habituelle en sécurité.
Bonjour.
https://xkcd.com/1354/
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
