Le mouvement de libéralisation des codes sources des logiciels a trouvé un appui inopiné dans la mésaventure d’Inprise/Borland. En juillet 2000, la société a en effet ouvert le code source de son logiciel de base de données dans sa version 6.0. C’est grâce à cette libéralisation que le CERT a pu découvrir une faille de sécurité affectant les versions 4, 5 et 6 d’InterBase. Selon la société, qui reconnaît totalement les faits, le problème réside dans le fait que le port TCP était accessible par une API (une bibliothèque de programmation).
La société assure qu’aucune société n’a rencontré de problème. Pour Bruno de Combiens, responsable marketing produit chez Inprise/Borland, le problème n’a rien de fondamental. Selon lui, l’accès à la base des données ne pouvait se faire via une utilisation normale du logiciel, mais seulement par des hackers.
La société a toutefois réagi et propose, en téléchargement sur son site, les fichiers nécessaires à la correction de la faille.
Pour en savoir plus :
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…