Vous êtes ici

cryptographie

Portrait de ivan

SSL/TLS : Sauvons les meubles

Les derniers mois auront été rudes pour TLS. Après le désormais célèbre bug Goto Fail de l'implémentation Apple et son petit cousin linuxien, une nouvelle catastrophe vient d'être annoncée, cette fois-ci pour OpenSSL (CVE-2014-0160 répondant au doux nom de HeartBleed). La bibliothèque cryptographique semble vulnérable depuis 2012 à un problème de débordement de tampon qui permet de lui faire cracher jusqu'à 64k de sa mémoire.

État des lieux, et on en profite pour faire du ménage dans la foulée.

Subscribe to RSS - cryptographie
Erreur | Borderline

Erreur

Message d'erreur

  • Warning : Cannot modify header information - headers already sent by (output started at /var/blog.kwiatkowski.fr/includes/common.inc:2821) dans drupal_send_headers() (ligne 1551 dans /var/blog.kwiatkowski.fr/includes/bootstrap.inc).
  • Error : Call to undefined function each() dans SMTP->Data() (ligne 393 dans /var/blog.kwiatkowski.fr/sites/all/modules/smtp/smtp.transport.inc).
Le site Web a rencontré une erreur inattendue. Veuillez essayer de nouveau plus tard.