Faille vBulletin

[yoda1234]

Bonjour!

Cela devrait intéresser les admins: http://it.slashdot.org/story/13/10/0...it-in-the-wild
-----

[JPL]

Tu sais à qui il faut envoyer l'information !

[yoda1234]

Bonjour,

c'est fait.

[CM63]

Bonjour,

Moi je ne comprends pas comment on peut encore trouver des failles aussi critiques dans des produits aussi éprouvés. Se créer un admin , une paille!

Bonne journée.

[A voir en vidéo sur Futura]

[JPL]

Ce sont généralement les choses les plus grosses auxquelles on pense le moins. Ceci étant dit ce n'est peut-être pas si évident que cela car il faut trouver la faille par laquelle se faufiler afin de créer ce compte. Périodiquement on trouve dans les système d'exploitation (ou dans des logiciels qui fonctionnent sous ces systèmes) des failles qui permettent de faire de l'élévation de privilège (privilege escalation), autrement dit qui permettent à un utilisateur ou intrus lambda de se retrouver doté de droits supérieurs à son statut (éventuellement de droits d'administrateur).

[invite765732342432]

Bonjour!

Cela devrait intéresser les admins: http://it.slashdot.org/story/13/10/0...it-in-the-wild

Si on en crois les annonces liées et les commentaires, la "vulnérabilité" n'existe que si l'administrateur a laissé les répertoires d'install...
J'ai du mal à appeler ça une vulnérabilité ! Si je laisse les clés de mon appart devant la porte, je dois bien me douter que quelqu'un va trouver un moyen pour entrer...