Heartbleed : ce que les clients de Blackline doivent savoir

Heartbleed, une vulnérabilité dans une bibliothèque logicielle cryptographique largement utilisée, a été révélée au monde entier cette semaine. Cette faiblesse dans la bibliothèque OpenSSL pourrait permettre à des personnes malveillantes de contourner les mesures de cryptage et de confidentialité utilisées par de nombreux sites Web et applications pour envoyer et recevoir des données.

Heartbleed et votre compte Blackline/Loner Portal

Blackline GPS a pris des mesures pour corriger cette faille sur l'ensemble de ses sites et serveurs web.

Plus d'informations sur Heartbleed

Heartbleed.com décrit la faille :

Le bug Heartbleed est une faille grave dans la célèbre bibliothèque logicielle cryptographique OpenSSL. Cette faille permet de voler les informations protégées, dans des conditions normales, par le cryptage SSL/TLS utilisé pour sécuriser Internet. SSL/TLS assure la sécurité et la confidentialité des communications sur Internet pour des applications telles que le Web, la messagerie électronique, la messagerie instantanée (IM) et certains réseaux privés virtuels (VPN).

Le bug Heartbleed permet à n'importe quel internaute de lire la mémoire des systèmes protégés par les versions vulnérables du logiciel OpenSSL. Cela compromet les clés secrètes utilisées pour identifier les fournisseurs de services et crypter le trafic, les noms et mots de passe des utilisateurs et le contenu réel. Cela permet aux pirates d'espionner les communications, de voler des données directement auprès des services et des utilisateurs et d'usurper l'identité des services et des utilisateurs.