| Après Hotmail
et MonCourrier.com (voir la brève
du 06/08/99), la nouvelle victime d'une faille
de sécurité est Network Solutions, le détenteur jusqu'à
il y a peu du monopole de l'enregistrement des noms
de domaine. Les messageries concernées sont : dotexpress.com,
dotcomnow.com, mymailbag.com et nsimail.com.
Il
suffit en effet d'insérer le nom du compte d'un utilisateur dans une URL spécifique pour
pouvoir accéder à sa boîte-aux-lettres. Cette URL exécute alors un script CGI qui
ouvre son compte sans demander de mot de passe.
Si elles sont très pratiques, les messageries utilisant une
interface web restent peu sûres. Il est donc recommandé de transmettre les messages
sensibles par email classique (protocole SMTP), voire de crypter les courriers avec un
logiciel comme PGP.
L'article de
Multimédium
Le site de
Network Solutions
Le site de PGP
(Pretty Good Privacy)
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.