lundi 30 juillet 2007
Old style vulns et machines à voter...
Par Sid,
lundi 30 juillet 2007 à 13:22 :: (In)Sécurité
Lu 8722 fois ::
English
ertes, l'été se fait froid, mais ce n'est cependant pas encore Noël. Et pourtant...
D'abord, c'est iDefense qui réveille les gens d'IBM avec cette série de stack overflows sur le client FTP d'AIX. Pas de quoi fouetter un chat me direz-vous. Sauf si le client en question est installé SetUID root. Et c'est le cas. Pourquoi ? "Go figure".
Ensuite, et surtout, ce sont ces chères machines à voter qui refont parler d'elles outre-atlantique. Le Secrétariat d'État de Californie avait annoncé en février dernier le lancement d'une étude de sécurité approfondie des machines utilisées pour les élections en Californie. Les résultats ne sont certes pas brillants comme on pouvait s'y attendre, mais on notera surtout que la machine ES&S n'a pas été testée. Pourquoi ? Parce que la société n'a pas fourni les élements demandés...
