Le Lézard
Gator n’est pas gâté...
Le 22 février 2002, The Gator Corporation a publié un correctif pour son programme, Gator, qui permet de stocker les mots de passe utilisés sous Internet Explorer afin d’en faciliter la saisie. Celui-ci souffrait d’une faille de sécurité découverte par la compagnie le matin même de la sortie de la rustine affirme l’éditeur. Mais la faille aurait été découverte plutôt par une autre société...
Eyeonsecurity.net, un organisme américain spécialisé dans la sécurité informatique, avait détecté cette faille 1 mois auparavant, le 21 janvier. L’éditeur de Gator rassure le public en indiquant qu’il n’y a eu aucune victime dans la période où le correctif n’était pas encore disponible.
Le programme utilise énormément Internet; pour l'installation, il faut télécharger un programme qui communique avec un serveur et rapatrie les données nécessaires à l'installation. Idem pour les mises à jour qui se font via Internet.
C'est là que se situe la faille; pour gérer ces transferts, Gator utilise le plug-in "ActiveX" qui est très vulnérable face aux pirates. Grâce à un simple code HTML (langage utilisé pour les pages web), une porte est ouverte dans l'ordinateur, ce qui permet de contrôler l'ordinateur à distance.
Eyeonsecurity.net, un organisme américain spécialisé dans la sécurité informatique, avait détecté cette faille 1 mois auparavant, le 21 janvier. L’éditeur de Gator rassure le public en indiquant qu’il n’y a eu aucune victime dans la période où le correctif n’était pas encore disponible.
Le programme utilise énormément Internet; pour l'installation, il faut télécharger un programme qui communique avec un serveur et rapatrie les données nécessaires à l'installation. Idem pour les mises à jour qui se font via Internet.
C'est là que se situe la faille; pour gérer ces transferts, Gator utilise le plug-in "ActiveX" qui est très vulnérable face aux pirates. Grâce à un simple code HTML (langage utilisé pour les pages web), une porte est ouverte dans l'ordinateur, ce qui permet de contrôler l'ordinateur à distance.
Publié le 25/02/2002 à 23h49 par
|
| |
Nouvelle précédente: Service au volant à moto...neige |
Autres nouvelles publiées en ce 25 février:
2001
Le Xième retour
La vache folle affecte le Net
Poursuivi pour des blagues de mauvais goûts
2003
Cartouches recyclées en danger
2004
Retour des asticots en médecine
Une solution à la perte de données
Apple poursuivi par un chanteur bien connu
2005
Sequans, une entreprise française du WiMax
Mise à jour de Mozilla Firefox
2006
RFID hospitalier
Origami, qu’est-ce donc cela ?
2007
Difficile d’être la fille de Bill Gates
2008
HD DVD et Microsoft : c’est fini!
