Publié le 28 septembre 2003 Mis à jour le 28 septembre 2003
Les spécialistes en sécurité ont émis des avertissements à propos de deux faiblesses dans le logiciel libre, doutant ainsi des dires de certains qui prétendent que les outils libres sont de façon significative plus sûrs que leurs équivalents propriétaires.
Une des failles concerne Sendmail et est décrite comme «une vulnérabilité extrêmement grave» par Dan Ingevaldson de Internet Security Systems, établi à Atlanta. Les chercheurs n’ont pas déterminé si la seconde faille, laquelle se trouve dans OpenSSH, est véritablement exploitable ou ne présente qu’un défaut sur le plan théorique. Si cette faille est exploitable, elle présenterait aussi une grave vulnérabilité selon Jason Rafail du centre de coordination CERT de l’Université Carnegie Mellon.
Ingevaldson a précisé qu’il est difficile de comparer la sécurité relative du logiciel libre et du logiciel propriétaire. Toutefois, il a constaté que «dans n’importe quelle année, on a relevé autant de défectuosités dans la communauté du logiciel libre qu’auprès de Microsoft».
Le fil RSS de Thot Cursus - Besoin d'un lecteur RSS ? FeedBin , Feedly , NewsBlur
Les messages de Thot sur BlueSky
Vous pourriez aussi aimer:
Alphabétisation visuelle - Table périodique des méthodes***
Un beau travail de typologie descriptive.
Education en Australie : le plus vaste réseau WI-FI au monde***
Le projet a dû surmonter plusieurs obstacles de sécurité avant de devenir réalité.
