Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
20 janvier 2012 5 20 /01 /janvier /2012 23:37

Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"...

 

pub_zimbra_210112.PNG

 

Mais le problème est que l'infra Zimbra en question ne semble pas elle aussi neuve :

conf-PHP_200112.PNG

 

 D'après le site éditeur de PHP, cette version 5.2 n'est plus supportée...

php_210111.PNG

Et évidemment, elle souffre de diverses failles de sécurité... que je ne détaillerai pas publiquement par principe !

Messieurs les admins et intégrateurs à Free, c'est à vous de jouer... 

 

Mise à jour 1 :

Je n'avais même pas songé à vérifier mais en fait l'URL d'accès à une boîte aux lettres chez Free est en HTTP !

Exemple :

http://imp.free.fr/horde/imp/mailbox.php?mailbox=INBOX&actionID=

acces_HTTP_210112.PNG 

Cela ne respecte pas les bonnes pratiques de sécurité pour les sites Internet... mais surtout, de nombreuses attaques sont possibles (empoisonnement ARP, détournement DNS, écoute simple, etc) ! 

Partager cet article

Repost0

commentaires