Vulnérabilités
Une mystérieuse faille catastrophique pour GroupWise.
Par Jerome Saiz, le 18 août 2001 à 17:30:00.
Novell implore les utilisateurs de GroupWise d'appliquer un correctif inconnu. L'éditeur aurait découvert une faille de sécurité majeure dans la plate-forme, mais se refuse à la publier. Apparemment, celle-ci serait trop grave pour prendre le risque de la dévoiler aux pirates potentiels.
La faille découverte par les ingénieurs de Novell semble suffisamment sérieuse pour que l'éditeur soit prêt à souffrir d'un grave déficit d'image en s'entêtant à ne pas la dévoiler.
En refusant de publier les détails de la faille, en effet, Novell va à l'encontre du principe de transparence adopté par l'ensemble de l'industrie. Selon l'éditeur, cette décision, jugée exceptionnelle, a été prise en connaissance de cause afin de préserver la sécurité de ses clients. La faille existerait en effet depuis près de deux ans, mais n'aurait encore jamais été découverte et exploitée.
Parallèlement à la conservation du secret, Novell implore ses utilisateurs d'appliquer le mystérieux correctif censé les mettre à l'abris de la faille. L'éditeur a ainsi envoyé un email à tous les utilisateurs de GroupWise 5.5 Enhancement Pack et 6 (les autres versions ne sont pas concernées), et déploie une énergie toute singulière à les convaincre de s'exécuter le plus rapidement possible.
Le correctif est disponible sur le site de Novell.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
