Apple publie un correctif Heartbleed pour les bornes d'accès AirPort
Apple a publié des correctifs de sécurité pour corriger le bogue Heartbleed sur les bornes d'accès AirPort et des mises à jour de sécurité basées sur SSL pour les Apple TV et les Mac.
Vous devriez probablement aller tous les mettre à jour dès que possible.
Bug Heartbleed: Comment mettre à jour tous vos mots de passe en seulement 10 minutes
À présent, vous avez tout entendu sur le bug catastrophique de Heartbleed et sur la façon dont il a siphonné des mots de passe, des numéros de carte de crédit, des e-mails et d'autres données aux vampires qui nous épuiseraient tous. De votre vie amoureuse (OKCupid) à vos déclarations de revenus, il y a beaucoup en jeu.
Puisque 66% des serveurs Web sont vulnérables au bug, cela signifie que vous n'avez qu'une tâche plus amusante que de désencombrer le garage: changer vos mots de passe.
Pour vous aider dans vos tâches de réinitialisation de mot de passe, nous avons compilé les meilleurs outils pour rendre le processus aussi rapide et indolore que possible. De plus, ils synchroniseront vos nouveaux mots de passe avec votre iPhone, le tout en moins de 10 minutes. Vous laissant le temps de regarder Silicon Valley de nouveau. De rien.
Voici comment:
Changez vos mots de passe pour ces 15 sites vulnérables à Heartbleed dès que possible
Saignement de cœur envoyé le web ébranlé avec la découverte que la faille de sécurité catastrophique laissait discrètement des mots de passe et d'autres données privées ouverts à près de 66% des serveurs Internet. Heureusement pour les clients Apple, iOS et OS X ont été jamais vulnérable à Heartbleed, mais certains des sites et services les plus populaires sur Internet n'ont pas eu cette chance.
De nombreuses entreprises s'efforcent encore de combler leur trou, mais Mashable a compilé une liste des plus grands sites touchés par Heartbleed. Il n'y a aucun moyen de savoir si vos informations ont été réellement volées par des attaquants, mais si vous avez un compte sur les sites suivants qui ont été affectés et corrigés par la suite, vous devez changer votre mot de passe AU PLUS VITE:
Apple affirme qu'aucun de ses produits n'est vulnérable au saignement de cœur
Pomme a confirmé qu'aucun de ses produits, y compris les services Web comme iCloud.com, n'est vulnérable au méchant bug Web Heartbleed qui a été récemment découvert.
Heartbleed permet aux pirates d'intercepter le trafic sensible et de voler des informations telles que les connexions de sites Web à l'aide du cryptage OpenSSL. Ainsi, lorsque vous visitez un site Web avec un petit cadenas dans la barre d'adresse et pensez que vous êtes en sécurité, vous ne l'êtes peut-être pas.
Pourquoi Heartbleed ne devrait pas vous pousser à changer de mot de passe… pour le moment
La découverte du bogue de sécurité Heartbleed a plongé le Web dans la panique avec sa vulnérabilité OpenSSL dévastatrice.
Sur une échelle de 1 à 10 des catastrophes Internet, celle-ci va jusqu'au 11, selon l'analyste respecté de la sécurité Bruce Schneier, qui n'est pas enclin à l'exagération maniaque.
Un cri de « CHANGEZ VOS MOTS DE PASSE » est sorti de la gorge des sites émettant évasifmanœuvres, mais vous voudrez peut-être attendre quelques jours pour devenir fou de réinitialisation de mot de passe.
Voici pourquoi:
Bug de sécurité Heartbleed: ce que les utilisateurs d'Apple doivent savoir
Le bogue Heartbleed récemment découvert est appelé le pire bogue de sécurité du Web.
Il permet aux pirates de voler des mots de passe et des informations de connexion lorsque les utilisateurs visitent des sites vulnérables, sans être détectés. C'est la mauvaise partie: les sites concernés n'ont probablement aucune idée qu'ils sont vulnérables. Le bogue est sujet à un avis de sécurité d'urgence. Certains experts estiment que jusqu'à 66 % des serveurs Internet pourraient être touchés. Chaque serveur doit être réparé manuellement. Cela peut donc prendre du temps.
En attendant:
- Ne vous connectez à aucun site jusqu'à ce que vous ayez officiellement obtenu le feu vert.
- Changez tous vos mots de passe pour les sites Web et les e-mails. Surtout pour les sites sensibles comme les banques, les cartes de crédit et le webmail. Cependant: attendez de savoir qu'un site a été corrigé avant de changer les mots de passe. Des sites comme Tumblr et Yahoo ont envoyé des e-mails d'avertissement plus tôt dans la journée pour demander aux utilisateurs de changer leurs mots de passe.
- Apple.com et iCloud ne semblent pas affectés, selon cette liste (non officielle) sur Github.
- Installez le Vérificateur Chromebleed pour le navigateur Chrome de Google — il affiche un avertissement si un site est vulnérable (Cult of Mac ne l'est pas. Voir capture d'écran ci-dessous).
Nous avons contacté le service des relations publiques d'Apple pour commentaires. Pas encore de réponse. Nous mettrons à jour si Apple fait une déclaration ou émet un avis.
