Une faille dans Java et Python fragilise les firewalls | Silicon

Jacques Cheminat - Silicon - 22/02

Java et Python contiennent une faille permettant l'injection de lien FTP malveillant et pouvant contourner les pare-feux.

Deux chercheurs ont découvert une faiblesse de sécurité dans Java et Python. Le premier, Alexander Klink, a trouvé une faille dans la façon dont Java gère les liens FTP. Plus exactement, il ne vérifie par la syntaxe des noms d’utilisateurs dans le protocole FTP. Dans un blog, il précise que le bug est probablement ancien.

Dans le détail, il indique « RFC 959 spécifie qu’un nom d’...
[Courte citation de 8% de l'article original]

Tags : ftp - java - java se - oracle - palo alto networks - plugin - python - développeurs - firewall - malwares - politique de sécurité - projets - réseaux - sécurité -

Source et Copyright images et textes : Jacques Cheminat - Silicon
Lien original, consulter l'article dans son intégralité ici : https://www.silicon.fr/une-faille-dans-java-et-python-fragilise-les-firewalls-169169.html
Lien direct sur notre site : http://www.newsexplorer.fr/article/17375401/Une-faille-dans-Java-et-Python-fragilise-les-firewalls-|-Silicon
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.