Si vous vous intéressez à l’actualité informatique, vous avez certainement entendu parler d’Heartbleed. Si ce n’est pas le cas, sachez que ce n’est pas un code secret ou un drone nouvelle génération, mais une faille de sécurité, découverte il y a quelques jours dans un système de protection des données : OpenSSL.
Cette faille de sécurité a touché un bon nombre de serveurs sur le Net (éditeurs de sites en ligne et entreprises sont concernées). Le spécialiste Netcraft annonce que 17,5% des sites qui utilisent le protocole SSL sont potentiellement en danger, soit 500.000 sites environ. Elle permet en effet à un attaquant d'accéder à des données sécurisées par TLS/SSL directement dans la mémoire du serveur, en récupérant les clefs." (developpez.com).
Nous avons pris cette nouvelle très au sérieux et avons immédiatement pris les mesures nécessaires, en réalisant un état des lieux et en poussant/en appliquant une version corrigée d'OpenSSL. Toutefois, par précaution, nous vous recommandons de changer vos mots de passe pour vous connecter à XWiki. Nous vous rappelons que changer de mot de passe régulièrement contribue à assurer la protection de vos données et de votre vie privée.
