Vulnérabilités
Faille Windows URI : Linux et Mac OS X aussi ?
Par Christophe Elise, le 17 oct 2007 à 14:59:00.
La vulnérabilité critique Windows URI découverte la semaine dernière pourrait aussi affecter Linux et Mac OS X.
D'après des chercheurs en sécurité, la faille Windows URI (Uniform Resource Identifier) identifiée la semaine dernier pourrait aussi concerner les systèmes type Unix, tels que Linux ou Mac OS X. Le chercheur Nathan McFeters, qui s'est longuement penché sur le sujet, pense pouvoir faire une démonstration sur des systèmes de type Unix lors de sa présentation à la conférence de hacking toorcon, du 19 au 21 octobre prochain à San Diego, aux USA.
Bien qu'il n'ait pas encore pu exécuter du code arbitraire sur un système type Unix grâce à cette vulnérabilité, Nathan McFeters dit ne pas en être loin.
Le protocole URI est un mécanisme par lequel un navigateur web peut exécuter des applications dès lors qu'il fait face à des requêtes qui concernent autre chose que le HTTP. Par exemple, c'est ce qui est utilisé lorsqu'un navigateur doit interpréter un "mailto:" afin de lancer le client email par défaut. Utilisé à mauvais escient, ce mécanisme peut permettre de lancer une application vulnérable avec des paramètres specifiques afin d'en exploiter les failles.
Cartes blanches
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.espace partenaires
Livres blancs
Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.
