Au mois de juillet, le site SpreadFirefox s’était déjà fait pirater. Aujourd’hui, il est à nouveau indisponible. L’attaque de juillet dernier entraînant l’arrêt du serveur avait été perpétrée via une vulnérabilité affectant l’outil Drupal.
Pour cette attaque, les pirates ont profité d’une faille dans le logiciel de travail Twiki qui était installé sur le serveur du site. Et ils ont rapidement profité de cette vulnérabilité pour partir à l’attaque. Dans un communiqué, la fondation Mozilla indique que « l’exploit ne concerne que Spreadfirefox.com et n’affecte pas le site Mozilla.org, ni les logiciels ». Début septembre 2005 cette faille avait été signalée et sa dangerosité soulignée. Elle permet en effet d’exécuter des commandes arbitraires. Enfin, suite à cette attaque la fondation précise que des vols d’informations (par exemple le Log-in ) sont possibles. À noter pour les abonnés, un communiqué indiquant la marche à suivre pour renouveler son mot de passe devrait être disponible d’ici peu.
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…