Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
9 novembre 2010 2 09 /11 /novembre /2010 18:48

Encore une fois, il ne m'a pas été nécessaire d'auditer quoi que ce soit pour tomber sur cette page intéressante, lorsque l'on tente de s'authentifier sur le site de Viadeo :

 

viadeo.com_erreur__tomcat_5.5.12_091110.jpg

 

 En plus du fait que cela n'est pas très "joli", et incompréhensible aux yeux du néophyte, il conviendrait peut être de rappeler que les bonnes pratiques de développement de site Internet recommandent de ne pas laisser de telles pages d'erreur (modèle par défaut).

 

En outre, Apache Tomcat 5.5.12 est quasiment obsolète... ! cf. http://tomcat.apache.org/download-55.cgi 

Au passage, il est recommandé de migrer au moins vers la version 6, en tenant compte du cycle de vie du produit.... y compris Java, puisque Tomcat 5 repose sur Java 1.4 (voir http://tomcat.apache.org/whichversion.html) qui est en fin de vie depuis 2009.

 

Vu les données que peut détenir Viadeo sur tous ses membres, il serait certainement souhaitable que leur infrastructure informatique soit un minimum sécurisée, et qu'elle respecte donc les bonnes pratiques en la matière... espérons que cette découverte ne soit pas révélatrice.

 

Partager cet article

Repost0

commentaires