Même si cela fait maintenant près de trois mois que la découverte de la faille Heartbleed a été faite, tout n’a pas encore été fait pour la colmater, des centaines de milliers de sites seraient encore vulnérables à cette vulnérabilité.
Nombreux sont ceux qui se rappellent encore de l’émoi mondial provoqué par la faille Heartbleed. Si de très nombreux sites ont pris cette affaire très au sérieux en corrigeant rapidement cette faille, d’autres sites sont toujours vulnérables à cette faille.
C’est ainsi qu’une étude de la société de sécurité informatique Errata Security annonce que des centaines de milliers de sites seraient encore vulnérables à la faille Heartbleed, plus de 300 000 selon son estimation.
Au moment de la découverte de Heartbleed, Errata Security avait approximativement détecté 600 000 sites vulnérables. Son étude actuelle révèle donc que seulement 50% des sites se sont protégés.
Si les noms des sites concernés ne sont pas donnés, cela pose tout de même de sérieuses interrogations sur le sérieux de ces sites alors que la faille Heartbleed menace directement les mots de passe des internautes.
Dans le doute, il est préférable de rappeler aux internautes qu’ils peuvent installer un plugin gratuit dans leur navigateur pour savoir si les sites visités sont vulnérables à Heartbleed.
