Le mouvement de libéralisation des codes sources des logiciels a trouvé un appui inopiné dans la mésaventure d’Inprise/Borland. En juillet 2000, la société a en effet ouvert le code source de son logiciel de base de données dans sa version 6.0. C’est grâce à cette libéralisation que le CERT a pu découvrir une faille de sécurité affectant les versions 4, 5 et 6 d’InterBase. Selon la société, qui reconnaît totalement les faits, le problème réside dans le fait que le port TCP était accessible par une API (une bibliothèque de programmation).
La société assure qu’aucune société n’a rencontré de problème. Pour Bruno de Combiens, responsable marketing produit chez Inprise/Borland, le problème n’a rien de fondamental. Selon lui, l’accès à la base des données ne pouvait se faire via une utilisation normale du logiciel, mais seulement par des hackers.
La société a toutefois réagi et propose, en téléchargement sur son site, les fichiers nécessaires à la correction de la faille.
Pour en savoir plus :
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…