Le mouvement de libéralisation des codes sources des logiciels a trouvé un appui inopiné dans la mésaventure d’Inprise/Borland. En juillet 2000, la société a en effet ouvert le code source de son logiciel de base de données dans sa version 6.0. C’est grâce à cette libéralisation que le CERT a pu découvrir une faille de sécurité affectant les versions 4, 5 et 6 d’InterBase. Selon la société, qui reconnaît totalement les faits, le problème réside dans le fait que le port TCP était accessible par une API (une bibliothèque de programmation).
La société assure qu’aucune société n’a rencontré de problème. Pour Bruno de Combiens, responsable marketing produit chez Inprise/Borland, le problème n’a rien de fondamental. Selon lui, l’accès à la base des données ne pouvait se faire via une utilisation normale du logiciel, mais seulement par des hackers.
La société a toutefois réagi et propose, en téléchargement sur son site, les fichiers nécessaires à la correction de la faille.
Pour en savoir plus :
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…