Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Android 4.4.4 corrige plusieurs failles de sécurité, dont une liée à OpenSSL

La passe de 4 !

Android 4.4.4 corrige plusieurs failles de sécurité, dont une liée à OpenSSL

Le 20 juin 2014 à 08h00

Google vient de mettre en ligne une nouvelle mouture 4.4.4 d'Android. Comme toujours, les terminaux récents de la gamme Nexus sont les premiers concernés. Selon Sascha Prüter, développeur chez Google, il s'agit principalement de corriger des failles de sécurité, dont une liée à OpenSSL.

Android 4.4

 

Au début du mois, Google déployait une version 4.4.3 d'Android. Tout d'abord disponible sur les Nexus 4, 5, 7 et 10, elle est ensuite arrivée sur les Moto E, G et X avant de prendre place dans les nightlies de CyanogenMod. Pour rappel, elle propose un nouveau composeur et devait corriger les problèmes liés à la batterie qui avait tendance à se vider trop vite. Ce dernier point ne semble par contre pas faire l'unanimité chez les utilisateurs de Nexus et, comme toujours, n'hésitez pas à nous faire part de vos retours via les commentaires.

 

Quoi qu'il en soit, Google vient de mettre en ligne une nouvelle mouture d'Android, estampillée 4.4.4 (KTU84P) cette fois-ci. Les images d'usine pour les Nexus 4, 5, 7 et 10 sont d'ores et déjà disponibles, tandis que le déploiement des mises à jour OTA aurait également débuté, au moins outre-Atlantique, si l'on en croit certains retours sur Google+ et Twitter. 

 

Du côté des changements, Suschar Prüter, développeur Android chez Google, indique qu'il s'agit principalement de corriger la faille CVE-2014-0224 d'OpenSSL. Pour rappel, elle pourrait permettre à des pirates d'utiliser une attaque du type « Man in The Middle » afin de récupérer des informations et nous l'avions déjà évoqué lorsque Synology mettait à jour son DSM 5.0.

 

Il précise ensuite que cette mise à jour corrige d'autres failles de sécurité, mais qui ne seraient pas aussi critiques que celle d'OpenSSL. Il ajoute enfin qu'il ne peut pas donner le détail des notes de versions, mais qu'elles seront disponibles lorsque la version AOSP (Android Open Source Project) de cette mise à jour sera mise en ligne, d'ici moins de 48 heures normalement.

 

Comme toujours, pour télécharger les images d'usine d'Android 4.4.4, c'est par ici que ça se passe. Mais attention, cela a pour effet de complètement effacer les données de votre terminal. Si vous souhaitez simplement faire une mise à jour, il faut attendre le déploiement OTA.

Commentaires (52)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Obelixator a écrit :



Est-ce que cette MàJ corrige la faille “PikiePie / GeoHot / TowelRoot” ? <img data-src=" /> (Ou faudra-t-il encore attendre pour ça ? <img data-src=" />)





La réponse est dans le lien que tu cites, c’est déjà corrigé <img data-src=" />


votre avatar

cool vivement Septembre 2015 pour que les samsung GS4 et GS5 aient cette mise a jour.

votre avatar







monpci a écrit :



Combien de smartphones resterons des passoires dû à l’ignorance des utilisateurs , à des constructeurs/opérateurs qui ne veulent pas s’embêter , à l’obsolescence programmée ….







98% des terminaux Android en circulation (et sûrement plus de la moitié en vente) vont se trimbaler la faille SSL jusqu’à leur recyclage, un marché énorme pour le brigandage digital !



En voyant les choses plus positivement, l’OCDE a proposé d’inclue les chiffres du crime organisé dans le PIB (trafic de stupédiant et d’être humain etc.).



Donc à petite échelle, les rançonware, malware, mineur de bitcoin et autre syphonneur de donnée Android avoriseront un peu la croissance de la zone EU.


votre avatar







Soltek a écrit :



C’est à dire ? Parce que perso je reçois une notification sur mon tél, je lui dis ok pour la MàJ, ça télécharge, s’installe, reboot et c’est ok. Comme… Windows quoi.





Les MàJ ne fonctionnent pas pareil <img data-src=" />

Sur Windows : Microsoft -&gt; Toutes les machines avec Windows

Sur Android : une MàJ par modèle -&gt; Une déclinaison par Fabricant -&gt; Une déclinaison par Opérateur -&gt; MàJ


votre avatar







Soltek a écrit :



La réponse est dans le lien que tu cites, c’est déjà corrigé <img data-src=" />





La faille fonctionne jusqu’à 4.4.2 compris (mon lien), là on parle de 4.4.4, et, soit j’ai loupé la news sur la 4.4.3 qui aurait pu déjà corriger cette faille, soit <img data-src=" />

M’erci de m’éclairer un peu <img data-src=" />


votre avatar







Obelixator a écrit :



Les MàJ ne fonctionnent pas pareil <img data-src=" />

Sur Windows : Microsoft -&gt; Toutes les machines avec Windows

Sur Android : une MàJ par modèle -&gt; Une déclinaison par Fabricant -&gt; Une déclinaison par Opérateur -&gt; MàJ





Tu as Android by Google pour les Nexus et les autres. C’est le ‘problème’ d’un système ouvert, les autres constructeurs en font ce qu’il ‘veulent’ et c’est leur faute si leur système n’est pas à jour.


votre avatar







Soltek a écrit :



C’est à dire ? Parce que perso je reçois une notification sur mon tél, je lui dis ok pour la MàJ, ça télécharge, s’installe, reboot et c’est ok. Comme… Windows quoi.





Je parle en général, pour toutes les versions mineures, passer d’une 4.1 à 4.2 puis 4.3 puis 4.4 ; mais peut être que c’est considéré comme un update majeur et que seules les 4.x.x sont mineures et sont faites de manière transparente?


votre avatar







Obelixator a écrit :



La faille fonctionne jusqu’à 4.4.2 compris (mon lien), là on parle de 4.4.4, et, soit j’ai loupé la news sur la 4.4.3 qui aurait pu déjà corriger cette faille, soit <img data-src=" />

M’erci de m’éclairer un peu <img data-src=" />





Je ne sais pas, l’article date du 17 juin et précise que ça ne fonctionne que jusqu’à la 4.4.2, j’en ai donc déduis que la 4.4.3 corrigeait le problème.

Mais j’ai peut-être tord :)


votre avatar







jaguar_fr a écrit :



Je parle en général, pour toutes les versions mineures, passer d’une 4.1 à 4.2 puis 4.3 puis 4.4 ; mais peut être que c’est considéré comme un update majeur et que seuls les 4.x.x sont mineurs et sont fait de manière transparente?





4.x ce sont des majeurs.

4.x.x mineurs oui.

Mais ça ne change rien, majeur ou mineur, c’est le même problème en dehors des Nexus : les constructeurs ne font pas les MàJ.


votre avatar

Je veux que bien que les constructeurs ne sortent pas le doigt du c*l pour mettre à jour les appareils .. Mais pour moi les mises à jours de sécurité doivent être obligatoires.. Aujourd’hui c’est assez naturel de recevoir des mises à jours lorsque des failles sont détectées par MS sur Windows.. Idem la loi oblige les constructeurs à rappeler les composants ou appareils défectueux ou faisant l’objet de vice de fabrication, et ce même lorsque c’est détecté qu’au bout d’un certain temps après leur commercialisation.



C’est inacceptable que de telles mesures ne s’appliquent pour ces smartphones ANdroid <img data-src=" />

votre avatar







Soltek a écrit :



Je ne sais pas, l’article date du 17 juin et précise que ça ne fonctionne que jusqu’à la 4.4.2, j’en ai donc déduis que la 4.4.3 corrigeait le problème.

Mais j’ai peut-être tord :)





J’ai fait une recherche rapide sur “Android 4.4.3 Pinkie Pie”, et j’ai rien trouvé de probant <img data-src=" /> C’est pour ça que je posais la question <img data-src=" />



Cela-dit, je suis encore en 4.4.2 sur mon Note 2 3G <img data-src=" /> … Merci Sammy <img data-src=" />


votre avatar







Mme_Michu a écrit :



Je veux que bien que les constructeurs ne sortent pas le doigt du c*l pour mettre à jour les appareils .. Mais pour moi les mises à jours de sécurité doivent être obligatoires.. Aujourd’hui c’est assez naturel de recevoir des mises à jours lorsque des failles sont détectées par MS sur Windows.. Idem la loi oblige les constructeurs à rappeler les composants ou appareils défectueux ou faisant l’objet de vice de fabrication, et ce même lorsque c’est détecté qu’au bout d’un certain temps après leur commercialisation.



C’est inacceptable que de telles mesures ne s’appliquent pour ces smartphones ANdroid <img data-src=" />



Depuis quand Mme Michu s’intéresse-t-elle à ces problématiques ? <img data-src=" />


votre avatar

Attention la faille est grave, mais les étapes pour qu’elles soient exploités sont quand même limités :




  • il faut utiliser un point d’acces compromis (un routeur wifi piraté par exemple)

  • il faut que client ET serveur soient sur OpenSSL non patché.





    http://www.infoworld.com/d/security/popular-https-sites-still-vulnerable-openssl…



    In order to exploit CVE-2014-0224 to decrypt and modify SSL traffic, attackers would need to have a “man-in-the-middle” position between a client and a server that both use OpenSSL. Furthermore, the server would need to run an OpenSSL version from the 1.0.1 branch.





    Donc c’est dangereux que les terminaux ne soient pas patché, mais ça n’aura qu’un impact limité sur le long terme.



    Reste que je suis heureux d’avoir un nexus <img data-src=" />

votre avatar







coucou_lo_coucou_paloma a écrit :



Depuis quand Mme Michu s’intéresse-t-elle à ces problématiques ? <img data-src=" />







bah Mme Michu ne devrait pas avoir à s’y interesser, ca ne change pas que c’est la responsabilité de l’OEM / opérateur de s’assurer que le matériel qu’ils fournissent est sécurisé



on verra quand il y aura un scandale à la Blaster, les fabricants se réveilleront peut être… en attendant, Nexus 5 <img data-src=" />


votre avatar

Moi qui hier ai galéré à installer l’OTA 4.4.3… (build.prop modifié…)

votre avatar

Mise à jour effectuée ce matin sur mon Asus TF 101 vieille de plus de 3 ans (avril 2011).



La communauté XDA-Dev est exceptionnelle et ce TimDuru est un dieu!

<img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" />





http://forum.xda-developers.com/showthread.php?t=2592890


votre avatar

Vivement la m8 de CM11 alors <img data-src=" />

votre avatar

Non ça n’efface pas complètement le terminal…. il suffit de pas faire un wipe userdata.

Il faut utiliser le toolkit dispo sur xdahttp://forum.xda-developers.com/google-nexus-5/orig-development/toolkit-skipsoft…

votre avatar

En espérant qu’il corrige celui là aussi ….



code.google.com Google

votre avatar

Combien de terminaux resteront des passoires dû à l’ignorance des utilisateurs , à des constructeurs/opérateurs qui ne veulent pas s’embêter , à l’obsolescence programmée ….

votre avatar

Y a t il un espoir que l’on puisse un jour faire des updates comme un OS desktop, ou c’est l’architecture qui veut çà ?

votre avatar

Est-ce que cette MàJ corrige la faille “PikiePie / GeoHot / TowelRoot” ? <img data-src=" /> (Ou faudra-t-il encore attendre pour ça ? <img data-src=" />)

votre avatar







jaguar_fr a écrit :



Y a t il un espoir que l’on puisse un jour faire des updates comme un OS desktop, ou c’est l’architecture qui veut çà ?





C’est à dire ? Parce que perso je reçois une notification sur mon tél, je lui dis ok pour la MàJ, ça télécharge, s’installe, reboot et c’est ok. Comme… Windows quoi.


votre avatar

lien OTA pour le nexus 5 :

http://forum.xda-developers.com/google-nexus-5/orig-development/nexus-5-android-…

marche parfaitement chez moi !

votre avatar







ragoutoutou a écrit :



Non, tu célèbre la longévité exceptionnelle de ton Desire S en lui offrant une installation de cyanogen mod… <img data-src=" />







j’y pense depuis pas mal de temps, j’ai jamais osé^^


votre avatar







frikakwa a écrit :



Demande à Samsung ou achète le S5 LTE! <img data-src=" />





bof, pas tres grave, c’est mon portable pro.



en perso je prend la concurrence, et c’est pas ce genre de news qui me fera reprendre du Androïde..



votre avatar

Tiens, c’est la première fois que je remarque qu’une MAJ de sécurité apparait sur Android.



Mais si je lis entre les lignes, ça veut dire que chaque terminal n’ayant pas cette MAJ se trouve touché par ces failles, sans que l’utilisateur ne puisse rien faire ?



C’est chaud quand même la manière dont Android fonctionne, peut être les autres également. Le système à la Microsoft que je connais, qui corrige chaque faille quelque soit la version du système, me semble bien plus sécurisé… <img data-src=" /> !



Bien que je ne connaisse pas réellement Android et son fonctionnement, il y a certainement pas mal de choses qui peuvent faire peur au niveau de la sécurité parce que ça, ils n’en parle pas forcément.

votre avatar







Depy1501 a écrit :



Tiens, c’est la première fois que je remarque qu’une MAJ de sécurité apparait sur Android.







C’est parceque parler des failles openssl est devenu à la mode ces derniers temps :)







BlackTrust a écrit :



j’y pense depuis pas mal de temps, j’ai jamais osé^^







Faut en profiter quand on a du matos supporté…



votre avatar

Vivement la version 4.4.4 de Kitkat hey ça rime 8-)

votre avatar







Depy1501 a écrit :



Tiens, c’est la première fois que je remarque qu’une MAJ de sécurité apparait sur Android.



Mais si je lis entre les lignes, ça veut dire que chaque terminal n’ayant pas cette MAJ se trouve touché par ces failles, sans que l’utilisateur ne puisse rien faire ?



C’est chaud quand même la manière dont Android fonctionne, peut être les autres également. Le système à la Microsoft que je connais, qui corrige chaque faille quelque soit la version du système, me semble bien plus sécurisé… <img data-src=" /> !



Bien que je ne connaisse pas réellement Android et son fonctionnement, il y a certainement pas mal de choses qui peuvent faire peur au niveau de la sécurité parce que ça, ils n’en parle pas forcément.







Android comme les autre (mais android bien plus ) sont touché par les trous de securité.



Niveau mise a jour, le top c’est Apple qui continue de supporter des téléphones qui ont &gt; 3ans.

Microsoft a promis un service similaire avec WM8 et pour l’instant c’est plutôt bien partis.

Chez Android c’est: “Achetez un nouveau portable”


votre avatar







Depy1501 a écrit :



Tiens, c’est la première fois que je remarque qu’une MAJ de sécurité apparait sur Android.



Mais si je lis entre les lignes, ça veut dire que chaque terminal n’ayant pas cette MAJ se trouve touché par ces failles, sans que l’utilisateur ne puisse rien faire ?



C’est chaud quand même la manière dont Android fonctionne, peut être les autres également. Le système à la Microsoft que je connais, qui corrige chaque faille quelque soit la version du système, me semble bien plus sécurisé… <img data-src=" /> !



Bien que je ne connaisse pas réellement Android et son fonctionnement, il y a certainement pas mal de choses qui peuvent faire peur au niveau de la sécurité parce que ça, ils n’en parle pas forcément.







Ca n’a rien de nouveau … Mais oui, c’est à l’OEM d’appliquer les correctifs de sécurité sur les mobiles.



Mais comme dit plus haut l’iNpact de la faille reste limité vu que les conditions restent limités (déjà le fait que serveur soit touché par la faille réduit fortement la surface d’attaque).



Après la question principale reste : combien de temps de support est-on en doit d’espérer d’un constructeur ?

Et si “tout le monde” continue d’acheter des mobiles aux OEM pas serieux, comment pousser les OEM à faire leur boulo correctement.



Est ce que les “Silver edition” pourraient être une solution ? Est ce que Google devrait faire comme Microsoft : limiter les combinaisons de hardware pour reprendre le contrôle au risque de se mettre à dos les OEM qui voulaient avoir “de l’originalité” dans leur téléphone/tablettes …



On verra bien, mais encore une fois, je choisi les Nexus <img data-src=" />


votre avatar







atomusk a écrit :



Ca n’a rien de nouveau … Mais oui, c’est à l’OEM d’appliquer les correctifs de sécurité sur les mobiles.



Mais comme dit plus haut l’iNpact de la faille reste limité vu que les conditions restent limités (déjà le fait que serveur soit touché par la faille réduit fortement la surface d’attaque).



Après la question principale reste : combien de temps de support est-on en doit d’espérer d’un constructeur ?

Et si “tout le monde” continue d’acheter des mobiles aux OEM pas serieux, comment pousser les OEM à faire leur boulo correctement.



Est ce que les “Silver edition” pourraient être une solution ? Est ce que Google devrait faire comme Microsoft : limiter les combinaisons de hardware pour reprendre le contrôle au risque de se mettre à dos les OEM qui voulaient avoir “de l’originalité” dans leur téléphone/tablettes …



On verra bien, mais encore une fois, je choisi les Nexus <img data-src=" />





C’est peut être là une des caractéristiques ou qualité d’Android qui se transforme en défaut…



Petit à petit je commence à me demander si c’est une bonne chose ou non. Android me semble être une fuite éternelle vers l’avant que ce soit au niveau du logiciel ou de ce que les constructeurs en font par après.



votre avatar







Depy1501 a écrit :



C’est peut être là une des caractéristiques ou qualité d’Android qui se transforme en défaut…



Petit à petit je commence à me demander si c’est une bonne chose ou non. Android me semble être une fuite éternelle vers l’avant que ce soit au niveau du logiciel ou de ce que les constructeurs en font par après.







Mais en contrepartie, c’est ce qu’il fait qu’on a cyano, que Amazon se fait son OS, que Blackberry récupère les applications … et même Microsoft (Nokia) fait de l’Android du coup <img data-src=" />



Sans cette ouverture, on aurai pas cette richesse <img data-src=" />



Après aux constructeurs de prendre leurs responsabilités.


votre avatar







amythose a écrit :



Mise à jour effectuée ce matin sur mon Asus TF 101 vieille de plus de 3 ans (avril 2011).



La communauté XDA-Dev est exceptionnelle et ce TimDuru est un dieu!

<img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" />





http://forum.xda-developers.com/showthread.php?t=2592890







Idem TF101 mise à jour

Timduru (le principal dev) est exceptionnel ! merci à lui


votre avatar







atomusk a écrit :



Mais en contrepartie, c’est ce qu’il fait qu’on a cyano, que Amazon se fait son OS, que Blackberry récupère les applications … et même Microsoft (Nokia) fait de l’Android du coup <img data-src=" />



Sans cette ouverture, on aurai pas cette richesse <img data-src=" />



Après aux constructeurs de prendre leurs responsabilités.





C’est certain que l’ouverture a du bon, même si la gestion est un vaste foutoir. Je pense également qu’il y a Android dans les TV !



Je pense qu’il est bon d’avoir des technos fermées et bien rodées style Apple et ensuite des technos ouvertes et larges style Android. Mais je pense aussi que l’avis d’un connaisseur ou d’un utilisateur lambda n’est pas exactement le même :)


votre avatar

Pour info, je suis en France et j’ai reçu la mise à jour OTA 4.4.4 sur ma Nexus 7 2012 ce matin.

votre avatar







Z_cool a écrit :



Android comme les autre (mais android bien plus ) sont touché par les trous de securité.





C’est quoi cette désINformation? <img data-src=" />


votre avatar







Obelixator a écrit :



Les MàJ ne fonctionnent pas pareil <img data-src=" />

Sur Windows : Microsoft -&gt; Toutes les machines avec Windows

Sur Android : une MàJ par modèle -&gt; Une déclinaison par Fabricant -&gt; Une déclinaison par Opérateur -&gt; MàJ







Google délivre de plus en plus de mises à jour (critiques) du système Android via un update des Google Play Services, limitant un peu la dépendance aux constructeurs et opérateurs.


votre avatar







psychotik2k3 a écrit :



cool vivement Septembre 2015 pour que les samsung GS4 et GS5 aient cette mise a jour.





Le S4 Active devra attendre mars 2016, à moins que samsung n’annule la mise à jour pour suite à des problèmes de drainage de batterie en 2h et de performance.


votre avatar

Et mon S4 mini ? comment le comble les trous sécurité ?



toujours en 4.2.2

votre avatar







Obelixator a écrit :



Les MàJ ne fonctionnent pas pareil <img data-src=" />

Sur Windows : Microsoft -&gt; Toutes les machines avec Windows

Sur Android : une MàJ par modèle -&gt; Une déclinaison par Fabricant -&gt; Une déclinaison par Opérateur -&gt; MàJ





Ca ne change rien les mises à jour requiert souvent une validation de l’utilisateur qui ne lit pas et ne comprend rien à ce qui est marqué donc refuse la mise à jour.


votre avatar







Z_cool a écrit :



Et mon S4 mini ? comment le comble les trous sécurité ?

toujours en 4.2.2





Demande à Samsung ou achète le S5 LTE! <img data-src=" />


votre avatar







romainsromain a écrit :



En espérant qu’il corrige celui là aussi ….



code.google.com GoogleA mon humble avis, tu peux toujours rêver pour qu’ils corrigent un bug sur le Dalvik à quelques semaines à peine de le satelliser au profit de l’ART.

Les derniers commits de l’AOSP indiquent que l’ART va passer par défaut, donc je vois pas pourquoi ils mettraient des moyens sur ça…

A ta place, je me ferais pas trop d’illusion…









Soltek a écrit :



C’est à dire ? Parce que perso je reçois une notification sur mon tél, je lui dis ok pour la MàJ, ça télécharge, s’installe, reboot et c’est ok. Comme… Windows quoi.







ça existe, ça s’appelle OpenDelta, disponible notamment sur les OMNIROM…


votre avatar







Zantetsuken a écrit :



ça existe, ça s’appelle OpenDelta, disponible notamment sur les OMNIROM…





Euh oui ? Pas compris pourquoi tu me dis ça désolé <img data-src=" />


votre avatar







Zantetsuken a écrit :



A mon humble avis, tu peux toujours rêver pour qu’ils corrigent un bug sur le Dalvik à quelques semaines à peine de le satelliser au profit de l’ART.

Les derniers commits de l’AOSP indiquent que l’ART va passer par défaut, donc je vois pas pourquoi ils mettraient des moyens sur ça…

A ta place, je me ferais pas trop d’illusion…









ça existe, ça s’appelle OpenDelta, disponible notamment sur les OMNIROM…







Je sais bien mais bon .. j’espère car quand ton client a un nexus 5 et qu’il te dit qu’il peut pas valider car ton projet ne marche pas … bah <img data-src=" />


votre avatar

Pour info, j’ai eu la mise à jour sur ma Nexus 7 (2013) cette semaine, et je suis en France métropolitaine. RàS pour l’instant.

votre avatar







Z_cool a écrit :



Et mon S4 mini ? comment le comble les trous sécurité ?



toujours en 4.2.2





Kitkat sera en cours de déploiement d’ici fin juin normalement. La rom samsung officielle est validée. Sinon go Cyanogen!


votre avatar







heret a écrit :



Pour info, j’ai eu la mise à jour sur ma Nexus 7 (2013) cette semaine, et je suis en France métropolitaine. RàS pour l’instant.





C’est la 4.4.3 qui a été diffusée cette semaine en France, pas la 4.4.4.


votre avatar







hachu21 a écrit :



Kitkat sera en cours de déploiement d’ici fin juin normalement. La rom samsung officielle est validée. Sinon go Cyanogen!







Tout de même, une m-à-j par an et avec une version d’il y a plus de six mois, c’est pas un suivi très glorieux de la part de samsung…


votre avatar

Euh, je suis sur un Desire S avec Android 2.3, je me tire une balle ? <img data-src=" />

votre avatar







BlackTrust a écrit :



Euh, je suis sur un Desire S avec Android 2.3, je me tire une balle ? <img data-src=" />







Je ne suis donc pas le seul <img data-src=" />

Edit : ha non, c’est le Desire que j’ai, pas le Desir S <img data-src=" />


votre avatar







BlackTrust a écrit :



Euh, je suis sur un Desire S avec Android 2.3, je me tire une balle ? <img data-src=" />





Non, tu célèbre la longévité exceptionnelle de ton Desire S en lui offrant une installation de cyanogen mod… <img data-src=" />



Android 4.4.4 corrige plusieurs failles de sécurité, dont une liée à OpenSSL

Fermer