Une autre faille de sécurité OpenSSL découverte

Ah ben ça y va les news OpenSSL en ce moment ! Il faut dire que la dernière a foutu la pétoche à la planète informatique, et qu'elle a coûté quand même un sacré paquet de pognon pour que les boites colmatent cette faille, oui vous la connaissez sous le nom de Heartbleed. Cette fois, AVG en a trouvé une autre qui se nomme CSS Injection, mais qui n'a pas la même dangerosité que Heartbleed d'après leurs dires.

En effet, elle doit demander au hacker une grande quantité d'effort pour réussir à exploiter cette faille, il aura plus vite fait d'aller se faire cuire un steak ou fumer une tige. Car pour y parvenir, il va devoir dans un premier temps intercepter un échange entre un client et le serveur, puis il faudra que par bonheur pour lui ils utilisent la même version vulnérable d'OpenSSL. AVG rappelle aussi que la plupart des navigateurs sont très sûrs, en tout cas ils n'utilisent pas OpenSSL, de ce fait ils ne sont pas frileux avec cette faille. Enfin AVG recommande à ceux qui moulinent avec ça de s'assurer qu'ils ont la version colmatée avant de transférer des données capitales, c'est du bon sens en somme, mais une piqûre de rappel ne fait pas de mal !

Foncez voir si votre serveur OpenSSL n'est pas vulnérable qui'il a dit le gros môssieur tout rouge !