Encore une fois, il ne m'a pas été nécessaire d'auditer quoi que ce soit pour tomber sur cette page intéressante, lorsque l'on tente de s'authentifier sur le site de Viadeo :
En plus du fait que cela n'est pas très "joli", et incompréhensible aux yeux du néophyte, il conviendrait peut être de rappeler que les bonnes pratiques de développement de site Internet recommandent de ne pas laisser de telles pages d'erreur (modèle par défaut).
En outre, Apache Tomcat 5.5.12 est quasiment obsolète... ! cf. http://tomcat.apache.org/download-55.cgi
Au passage, il est recommandé de migrer au moins vers la version 6, en tenant compte du cycle de vie du produit.... y compris Java, puisque Tomcat 5 repose sur Java 1.4 (voir http://tomcat.apache.org/whichversion.html) qui est en fin de vie depuis 2009.
Vu les données que peut détenir Viadeo sur tous ses membres, il serait certainement souhaitable que leur infrastructure informatique soit un minimum sécurisée, et qu'elle respecte donc les bonnes pratiques en la matière... espérons que cette découverte ne soit pas révélatrice.
