En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter
    < 7 000 €
    > En savoir plus
  • Création d'un site de réservation pour la location de biens
    < 3 000 €
    > En savoir plus
  • Modéliste pour la création de modèles de maroquinerie
    A déterminer €
    > En savoir plus
kaspersky_attaques ciblees_leaderboard

La fausse faille Drupal

Microsoft_MS experience S1 TRUST_pave

Le 5 septembre dernier, le Canard Enchaîné s'est fendu d'un long article faisant état de « trous béants » de sécurité dans de nombreux sites du gouvernement français. Ces sites sont sous le gestionnaire de contenu Drupal, et il en a été déduit à tort que celui-ci présentait une faille majeure de sécurité.

Faille majeure, car effet la « faille » telle que détectée, permettait à n'importe qui l'exploitant de publier ce qu'il voulait sur tout site gouvernemental vulnérable. Le Canard a parlé « d'incompétence et de négligence« . Sur ce dernier point l'hebdomadaire satirique a raison.

Que tous les webmasters qui utilisent Drupal au quotidien se rassurent, pas de faille critique dans leur CMS favori. Le problème est simplement que le mot de passe des sites vulnérables pour accéder au compte administrateur était … password ! Ce qui va à l'encontre de toutes les bonnes pratiques en matière de sécurité. Et à ce niveau, on peut bien parler de négligence et d'incompétence en effet.

Pour l'occasion, rappelons qu'il existe des modules Drupal pour protéger les sites contre les tentatives de crackage de mots de passe en force brute 🙂

Auteur : Frédéric Mazué

La fausse faille Drupal
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Développement : créer un environnement sécurisé où la moitié du code utilisé provient de tiers

    Sécurité informatique et fraude : les développeurs anticonformistes sont à l'origine de risques dans les chaînes…

    > En savoir plus...
Etudes/Enquêtes
  • Lutte contre les ransomwares : en France, les PME préfèrent la formation à l'approche technologique

    On sait les entreprises françaises attachées à la formation de leurs collaborateurs. En matière de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
kaspersky_attaques ciblees_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • SECTEUR DE LA SANTÉ : VOTRE MISSION EST-ELLE IMPIRATABLE ?

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation.

    > Voir le livre
TSystems_Cybercrime_skycrapper