OpenSSL … un trou de plus dans le gruyère !
Décidément Hearthbleed n’était pas le seul problème dans OpenSSL, une nouvelle vulnérabilité vient d’être découverte, une possibilité d’attaque de l’homme du milieu (MITM) et pas seulement sur la version 1.* mais également sur la branche 0.9.8 ! Elle a été publié le 1 mai 2014 et vient d’être intégrée aux CVE (CVE-2014-0224) le descriptif complet est ici. Pour y remédier,...