Vendredi 20 janvier 2012 5 20 /01 /Jan /2012 23:37
- Publié dans : Veille sécurité

Nouveau webmail de Free, ancienne version de PHP...

Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"...

 

pub_zimbra_210112.PNG

 

Mais le problème est que l'infra Zimbra en question ne semble pas elle aussi neuve :

conf-PHP_200112.PNG

 

 D'après le site éditeur de PHP, cette version 5.2 n'est plus supportée...

php_210111.PNG

Et évidemment, elle souffre de diverses failles de sécurité... que je ne détaillerai pas publiquement par principe !

Messieurs les admins et intégrateurs à Free, c'est à vous de jouer... 

 

Mise à jour 1 :

Je n'avais même pas songé à vérifier mais en fait l'URL d'accès à une boîte aux lettres chez Free est en HTTP !

Exemple :

http://imp.free.fr/horde/imp/mailbox.php?mailbox=INBOX&actionID=

acces_HTTP_210112.PNG 

Cela ne respecte pas les bonnes pratiques de sécurité pour les sites Internet... mais surtout, de nombreuses attaques sont possibles (empoisonnement ARP, détournement DNS, écoute simple, etc) ! 

Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Retour à l'accueil

 

Présentation

 

Articles récents

Liste complète

 

Recherche

 

Pages

 

Calendrier

Février 2012
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        
<< < > >>

 

Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus - Articles les plus commentés