Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
PlayStation a perdu le procès contre Datel, un producteur de triche bien connu
[Actualités]
Test Until Dawn (PS5)
[Actualités]
Disney+ suit Netflix et augmente ses prix
[Actualités]
Le rêve d’un smartphone « sans bordure » est-il sur le point de devenir ré...
[Actualités]
Le nouveau Vision Pro sera moins cher et sans yeux : une victoire pour tout le m...
[Actualités]
Quand arrivera « ma » mise à jour Android 15 ? Ce que l'on sait des modèles ...
[Actualités]
ChatGPT devient une application sur Windows : disponible dès aujourd'hui, mais ...
[Actualités]
L'application Google Meet est enfin morte. Vive l’application Google Meet
[Actualités]
Les Technos #464 : Moto AI, NES, SQHCI, Heau, Shazam,... c'est simple !
[Actualités]
Ne manquez rien du Xbox Partner Preview, ce soir à 19h
[Articles]
Sky Oceans : Wings For Hire
[Articles]
Deep Beyond
[Articles]
Just Crow Things
[Articles]
Bunny Battle Nemesis
[Articles]
Ara : History Untold
[Articles]
La Directive NIS2, c’est aujourd’hui !
[Articles]
ESET s'intègre à SuperOps pour améliorer la cyber-sécurité des MSP
[Articles]
Until Dawn
[Articles]
Mollie annonce l'intégration avec HubSpot pour simplifier les paiements CRM
[Articles]
Billy's Game Show
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Certains problèmes de sécurité ne proviennent pas d'erreurs de programmation, mais simplement du fait que certains composants se comportent différemment de ce à quoi ils sont réellement destinés. Cela affecte actuellement l'une des bibliothèques réseau les plus importantes. Un groupe de chercheurs en sécurité a conjointement attiré l'attention sur le problème de la bibliothèque de masques de réseau. Il est peu probable que cela soit familier à un utilisateur normal. Cependant, il est intégré en tant que composant externe dans un grand nombre d'applications qui communiquent via des réseaux. Sur la seule plate-forme de développement GitHub, 278 000 projets dépendent de la bibliothèque. Bien que ce soit une norme pour le traitement des adresses IPv4 depuis longtemps, il ne fait pas correctement son travail en termes de spécifications. Et cela peut entraîner des problèmes liés à la sécurité. Par conséquent, toute l'affaire a été enregistrée sous l'ID CVE-2021-28918 dans les bases de données de vulnérabilités, comme indiqué par BleepingComputer. Les adresses IPv4 ne peuvent en aucun cas être écrites uniquement dans la représentation décimale. La plupart des utilisateurs, par exemple, connaissent 127.0.0.1, qui fait toujours référence au système local. Dans les spécifications IPV4, cependant, il est également prévu que d'autres systèmes de numérotation peuvent également être utilisés. En conséquence, un zéro non significatif signifie que 0127.0.0.1 est considéré comme une notation octale - traduit dans le système décimal, ce serait l'adresse IP 87.0.0.1. Cependant, la bibliothèque de masques de réseau ignore la spécification dans les spécifications - ce qui n'a jusqu'à présent pas été remarqué car il n'y a probablement simplement personne qui utilise des systèmes numériques autres que décimal pour les adresses IP. Si vous laissez l'analyse de l'adresse au masque de réseau, le zéro non significatif est simplement ignoré. Et c'est exactement ce qui peut entraîner des problèmes considérables en conjonction avec d'autres composants logiciels qui gèrent correctement les adresses. Dans le cas le plus simple, un logiciel d'analyse des risques sur netmask demande le formatage IP correct et reçoit le 127.0.0.1 renvoyé. Puisqu'il s'agit du système local, il n'y aurait aucun souci de chargement et d'exécution de code à partir d'ici. Cependant, si le programme testé fonctionne ensuite avec des composants qui fonctionnent selon les spécifications, le code serait chargé à partir d'une adresse IP externe pouvant appartenir à un attaquant malveillant. Une version corrigée du masque de réseau a déjà été fournie par les développeurs, mais son intégration dans tous les projets logiciels basés sur celle-ci peut prendre du temps. %news:source%: [url=news_item-30919.html]news_item-30919.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?