Source: Slashdot
Publié le: 04/08/2004 @ 21:09:49: Par sbuysse Dans "Sécurité"
SécuritéSi vous vous connectez souvent à une machine en SSH, vous utilisez probablement PuTTY comme la plupart des gens pour la simple et bonne raison qu'il est le plus petit et le plus pratique.

Il existe dans la version 0.54 et inférieure une faille permettant à un serveur de fausser son identité et de faire croire qu'il fait partie de vos serveurs de confiance. Il est alors possible au serveur d'exécuter du code sur la machine client avant même que se soit déroulé la phase d'identification (sic!).

Une version 0.55 est dors et déjà disponible depuis hier.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?