Vos données sont-elles en sécurité ou sont-elles potentiellement exposées sur un serveur dont la librairie OpenSSL n'a pas été mise à jour ? Pour le savoir, il était jusqu'à présent possible de consulter des listes de sites affectés par la faille Heartbleed, ou d'utiliser des outils ad hoc qui vérifient qu'il est impossible d'exploiter le bug pour une URL donnée.

Mais il y a plus simple encore. Le développeur Jamie Hoyle a mis au point une extension Chrome baptisée Chromebleed, qui vérifie automatiquement si le site que vous êtes en train de visiter n'est pas affecté. L'outil est basé sur le test mis en ligne par Filippo Valsorda à l'adresse Filippo.io/Heartbleed.

Partager sur les réseaux sociaux

Articles liés