Ce jeudi, la société Eeye a annoncé avoir découvert une vulnérabilité dans le webmail du géant Yahoo!, qui compte plusieurs millions d’utilisateurs. Ce problème de sécurité qui touche les protections anti-javascript du Webmail aurait pu permettre à un attaquant de s’approprier n’importe quel compte email en envoyant un simple email piégé.
Avant que cette information soit publique, Yahoo! avait déjà corrigé la faille. On peut se demander alors pourquoi l’annoncer sur les listes spécialisées. La réponse est simple, comme beaucoup d’entreprises spécialisées dans la sécurité, l’annonce publique de découvertes sensationnelles fait partie d’une stratégie marketing bien rodée. Nous noterons avec un léger sourire aux lèvres cette explication présente à la fin de l’alerte Eeye « A remarkable note about this bug is that no one seems to have found it before. As far as anyone knows… « Réjouissons nous, Eeye nous a sauvé. Alors qu’en France, l’Etat est en passe de restreindre nos droits en matière d’informations technique, aux Etats-Unis, publier une vulnérabilité est bien souvent un véritable outil marketing. Aurélien Cabezon (c) Vulnerabilite.com
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…