Le 18.11.2005 09:25:40, Jean-Michel OLTRA a écrit :
bonjour,
Le vendredi 18 novembre 2005, Yves Rutschle a écrit...
> Ne fallait-il pas aussi deux ports ouverts vers 7000? Rien
> que ça devrait mettre à l'abri n'importe quelle installation
> vaguement sérieuse...
Et pouvoir exploiter les 3 failles de sécurité, dont xml-rpc fait
partie (mais les deux autres peuvent être liées à xml-rpc, je n'en
sais
rien)
Mais des failles de sécurité, il y en a tous les jours, et des exploits pour ces failles se trouvent assez facilement. N'est qu'à voir le nombre de correctifs de sécurité qu'on peut voir diffuser.
Tout ceci est public il me semble dans le mode Debian.Il est sans doute plus efficace et plus sûr de corriger les failles de sécurité au niveau des logiciels eux-même, à la source, plutôt que de mettre en oeuvre une architecture lourde pour prévenir d'un worm qui peu exploiter la faille en question. Les intérêts financiers ne sont sans doute pas les mêmes et les responsables informatiques ne jurent aujourd'hui que par les anti-spams, les anti-virus et les firewall. Si leur vie ne dépendant que de ces trois facteurs, il y aurait sans doute des promotions.
-- jm
Jean-Luc
Attachment:
pgpd8hfArH8k8.pgp
Description: PGP signature