[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux-team] IIS ou comment tuer M$
Pascal Bleser wrote:
> Pour ceux qui ne lisent pas /. (slashdot):
> IIS 4.0 a *encore* un nouvel exploit, permettant un acc?s compl?t
> (roo^H^H^H euh, "administrateur") ? tous les fichiers du serveur
> (pas seulement de IIS, hein), lecture et écriture (bonjour les
> trojans ;)). Genre, pour lire des numéros de carte de crédit dans
> des e-shops... ;)
Ca me donne une idee !
On (pas moi j'ai pas le temps) crack une appli M$ tres importante comme
l'est IIS, on montre a qlq utilisateurs bien mediatiques (Nasdaq, Walt
Disney,
and Compaq, me parraissent bien) que le systeme n'est pas fiable ( en
leur envoyant par mail, la liste de leur client, de leur dernieres
transactions, qlq mots
de passes ... ) on previent M$ (juste par plaisir) mais sans donner
d'explications
sur le comment.
Voila le temps que M$ reagise, 2 semaines, 1 mois, 2 mois ? 6MOIS ?
Peut-etre ne trouveront-ils jamais la faille. Les gros client auront
trouve
une solution non M$.
PS :ceci pourrait tres bien arriver a Linux, mais je pense que le temps
de
reaction serait tres court !
--
Spineux Alain
Romani ite domus.
======================================================================
Spineux Alain E-MAIL : spineux@prm.ucl.ac.be
INSTITUT STEVIN
Catholic University of Louvain FAX : 32-10-472501
PLACE DU LEVANT 2 PHONE : 32-10-472516
B-1348 LOUVAIN-LA-NEUVE (BELGIUM)
=======================================================================
---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.