Actualités
14/01/22 Liste des bugs connus dans les drivers NVIDIA GeForce 511.23
14/01/22 Les drivers GeForce Game Ready 511.23 pour tous les GPU NVIDIA
14/01/22 Plusieurs points d'accès Wi-Fi D-Link touchés par une vulnérabilité critique
13/01/22 10 failles de sécurité corrigées par le firmware NVIDIA SHIELD Experience 9.0.0
13/01/22 Le correctif HDR pour Windows 11 disponible fin janvier 2022
13/01/22 Mises à jour Microsoft de janvier 2022
13/01/22 Logitech G HUB 2022.1 pour le panneau LED Litra Glow
13/01/22 La mise à jour NVIDIA SHIELD Experience 9.0.0 enfin déployée
12/01/22 Drivers AMD Radeon Software Adrenalin 22.1.1
11/01/22 Des drivers NVIDIA GeForce 511.17 mais réservés aux RTX 3080...


Fichiers
18/01/22 SiliconDust HDHomeRun 20220113 build 1 bêta
18/01/22 Mad Catz M.O.J.O. M1 Lightweight Gaming Mouse 1.0.63
18/01/22 ZOTAC FireStorm GeForce 30 Series 3.0.0.031E
18/01/22 EVGA X570 DARK 1.04
18/01/22 EVGA X570 FTW WIFI 1.04
17/01/22 EVGA XR1 RGB 1.0.2.0
17/01/22 EVGA XR1 PRO Capture Card 1.4.6.6.0501
14/01/22 Plantronics Hub 3.24.1 build 35855
14/01/22 Pioneer DJ DDJ-REV7 1.010
14/01/22 NVIDIA GeForce Game Ready Driver 511.23 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 17/04/2014 à 10:25:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Intel publie la liste de ses applications vulnérables à la faille OpenSSL
Intel vient de révéler que certaines applications développées par la marque sont victimes de la faille de sécurité d'OpenSSL dévoilée la semaine dernière.

Cette vulnérabilité, référencée CVE-2014-0160 mais mieux connue sous le nom Heartbleed, affecte le composant OpenSSL qui est embarqué dans de très nombreuses applications et sites web pour la gestion de la cryptographie SSL ou TLS.

Pas de panique toutefois si vous êtes un utilisateur particulier puisqu'aucune application grand public de la marque n'est touchée. Les applications concernées sont en effet principalement des API et des kits de développement (SDK) qui ne sont pas directement utilisés par grand monde. Citons par exemple l'AMT Software Development Kit 10.x qui permet aux développeurs de tirer partie des plateformes Intel vPro. Les systèmes embarqués Wind River sont aussi concernés tout comme les passerelles de sécurité Expressway Service Gateway (ESG) ainsi que leur module Expressway Tokenization Broker. Ceux-ci nécessitent une mise à jour.

Certains utilisateurs avancés ou administrateurs système s'inquiéteront par contre plus de la présence de cette faille dans les versions 9.1.0.123 et inférieures du logiciel Setup and Configuration Software (SCS). L'application Intel SCS est parfois présente sur certains serveurs ou stations de travail certifiés vPro et permet d'activer et de gérer certaines fonctionnalités comme l'Active Management Technology (AMT), le Smart Connect Technology, l'Anti-Theft Technology ainsi que les SSD Pro 1500. La version corrective 9.1.1.125 du SCS a été publiée dès le 11 avril par Intel soit quatre jours après l'annonce de cette faille.

A noter enfin que certains produits de sécurité McAfee, marque détenue par Intel, utilisent OpenSSL et sont donc vulnérables. A priori ce n'est pas le cas de l'antivirus, de l'antispam ou de l'antimalware mais plutôt des logiciels professionnels comme McAfee Firewall Enterprise, McAfee Web Gateway ou encore les suites McAfee Security.

Mise à jour du 22/04/2014

Intel vient d'actualiser la liste des applications affectées par la faille Heartbleed et le logiciel Cache Acceleration Software for Windows (CAS) en fait désormais partie. Ce logiciel sert à mettre en cache sur un SSD les données lues le plus fréquemment. Il a été mis à jour en version 2.5.1 pour l'occasion.


Modérateur TLD
Par krofouin
Le 18/04/2014 à 18:06:58

Inscription : le 02/01/2012
Localisation : Montréal
Intel publie la liste de ses applications vulnérables à la faille OpenSSL    Modifier le message
Avec ou sans faille, les américains et chinois savent déchiffrer à la volée :D
Par Julien
Le 20/04/2014 à 17:33:41



Inscription : le 16/02/2001
Localisation : Vitrolles
Intel publie la liste de ses applications vulnérables à la faille OpenSSL    Modifier le message
Sans doute pour ce qui est des agences nationales mais pour ce qui est de lutter contre les malfaiteurs de base, mieux vaut être patché et crypté.

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Intel publie la liste de ses applications vulnérables à la faille OpenSSL

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.