Les sessions SSL (Secure Socket Layer) permettent d'effectuer des liaisons sécurisées. Trois vulnérabilités ont été récemment découvertes permettant de contourner ces mécanismes et dont la conséquence est de détourner les informations vers un site malvaillant.
CERTA-2000-ALE-005Publié le 29 mai 2000Cloturée le 29 mai 2000
Virus macro (type Melissa) situé dans un document Word ou Excel se trouvant en pièce jointe d'un mèl. Il se propage grâce au carnet d'adresse d'outlook.
Deux vulnérabilités ont été découvertes dans le protocole de l'« explorateur d'ordinateurs » (computer browser protocol), utilisé par exemple par le « voisinage réseau ». Ces vulnérabilités permettent à un utilisateur mal intentionné de rendre invisible tout un sous-réseau aux explorateurs …
la messagerie ; les forums de discussions. divulgation de l'organisation interne, voire de la liste des personnes les plus crédules ; déni de service sur les outils …