[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-team] IIS ou comment tuer M$



Pascal Bleser wrote:

> Pour ceux qui ne lisent pas /. (slashdot):
> IIS 4.0 a *encore* un nouvel exploit, permettant un acc?s compl?t
> (roo^H^H^H euh, "administrateur") ? tous les fichiers du serveur
> (pas seulement de IIS, hein), lecture et écriture (bonjour les
> trojans ;)). Genre, pour lire des numéros de carte de crédit dans
> des e-shops... ;)

Ca me donne une idee !
On (pas moi j'ai pas le temps) crack une appli M$  tres importante comme
l'est IIS, on montre a qlq utilisateurs bien mediatiques (Nasdaq, Walt
Disney,
and Compaq, me parraissent bien) que le systeme n'est pas fiable ( en
leur envoyant par mail, la liste de leur client, de leur dernieres
transactions, qlq mots
de passes ... ) on previent M$ (juste par plaisir) mais sans donner
d'explications
sur le comment.

Voila le temps que M$ reagise, 2 semaines, 1 mois, 2 mois ? 6MOIS ?
Peut-etre ne trouveront-ils jamais la faille. Les gros client auront
trouve
une solution non M$.

PS :ceci pourrait  tres bien arriver a Linux, mais je pense que le temps
de
reaction serait tres court !

--

        Spineux Alain

Romani ite domus.
======================================================================
  Spineux Alain                         E-MAIL : spineux@prm.ucl.ac.be
  INSTITUT STEVIN
  Catholic University of Louvain        FAX    : 32-10-472501
  PLACE DU LEVANT 2                     PHONE  : 32-10-472516
  B-1348 LOUVAIN-LA-NEUVE (BELGIUM)
=======================================================================


---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.