Faille vBulletin
Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

Faille vBulletin



  1. #1
    yoda1234

    Faille vBulletin


    ------

    Bonjour!

    Cela devrait intéresser les admins: http://it.slashdot.org/story/13/10/0...it-in-the-wild

    -----
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  2. #2
    JPL
    Responsable des forums

    Re : Faille vBulletin

    Tu sais à qui il faut envoyer l'information !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  3. #3
    yoda1234

    Re : Faille vBulletin

    Bonjour,

    c'est fait.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #4
    CM63

    Re : Faille vBulletin

    Bonjour,

    Moi je ne comprends pas comment on peut encore trouver des failles aussi critiques dans des produits aussi éprouvés. Se créer un admin , une paille!

    Bonne journée.
    Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!

  5. A voir en vidéo sur Futura
  6. #5
    JPL
    Responsable des forums

    Re : Faille vBulletin

    Ce sont généralement les choses les plus grosses auxquelles on pense le moins. Ceci étant dit ce n'est peut-être pas si évident que cela car il faut trouver la faille par laquelle se faufiler afin de créer ce compte. Périodiquement on trouve dans les système d'exploitation (ou dans des logiciels qui fonctionnent sous ces systèmes) des failles qui permettent de faire de l'élévation de privilège (privilege escalation), autrement dit qui permettent à un utilisateur ou intrus lambda de se retrouver doté de droits supérieurs à son statut (éventuellement de droits d'administrateur).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  7. #6
    invite765732342432
    Invité

    Re : Faille vBulletin

    Citation Envoyé par yoda1234 Voir le message
    Bonjour!

    Cela devrait intéresser les admins: http://it.slashdot.org/story/13/10/0...it-in-the-wild
    Si on en crois les annonces liées et les commentaires, la "vulnérabilité" n'existe que si l'administrateur a laissé les répertoires d'install...
    J'ai du mal à appeler ça une vulnérabilité ! Si je laisse les clés de mon appart devant la porte, je dois bien me douter que quelqu'un va trouver un moyen pour entrer...

Découvrez nos comparatifs produits sur l'informatique et les technologies.