Rechercher
  • Cyber-Egide

Le Ruby est-il une valeur sûre ?

Une version du software Ruby appelé "rest-client" a été modifié il y a un peu plus d'une semaine. La modification exposerait des données confidentielles de l'utilisateur tels que le usernames, les mdp ou encore d'autres informations sur l'host.

C'est la version 1.6.13 qui est en cause, ces modifications ont été questionnées sur GitHub pour y trouver une réponse. Il semblerait que l'un des développeurs ayant accès au fichier pour le modifier n'ait pas vérifié si son mdp n'avait pas fuité avec des outils comme 1password. La modification du client permet la connexion à distance (RDP) à l'insu de son utilisateur.

Tout logiciel peut connaître une faille qui sera exploitée. Il n'existe pas de solution sûre à 100%, mais garder l'ensemble de son système (logiciel, machine, réseau) à jour et rester au courant de l'actualité reste le meilleur moyen d'éviter les problèmes.


#ruby #faille #maj

3 vues
  • Facebook Social Icône
  • Twitter Icône sociale
  • Icône social Instagram
  • LinkedIn Social Icône
  • Yelp Social Icône

© 2019 Cyber-Egide

CGU
Mentions légales

06 45 99 58 60