La découverte d’une énorme faille de sécurité dans Passport, repéré en quatre minutes par un chercheur pakistanais, n’en finit pas d’avoir des conséquences néfastes sur le système de Microsoft. Après une certaine gêne exprimée par la firme de Redmond, c’est au tour du Gartner de jeter de l’huile sur le feu. Rappelons que Passport est un système d’authentification qui doit permettre d’accéder à une variété de services Web (dont MSN, Hotmail…) via le même mot de passe et identifiants. Des dizaines de millions d’internautes commencent à l’utiliser chaque jour.
Le redouté cabinet d’analyses n’y va pas par quatre chemins. Il recommande ainsi «aux institutions financières, fournisseurs de cartes de crédit et toute autre entreprise utilisant Passport de manière significative, de bloquer immédiatement toutes les connexions au système Passport. (…) Ou investir dans un système d’authentification additionnel et plus sécurisé pour tous les comptes Passport». Cela a le mérite d’être clair: pour travailler en sécurité, oubliez Passport! Faille « majeure » La faille de sécurité a été qualifiée de « majeure » par le Gartner qui conseille tout simplement « d’attendre au moins six mois pour se reconnecter au service, ou du moins jusqu’à ce que Microsoft prouve que ses protections sont adéquates ». Chez Microsoft, on indique que le problème a été réglé rapidement et que l’avis du Gartner est « excessif ».
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…