1. Aide
    1. Espace Client
    2. Connexion
  1. Aide
    1. Espace Client
    2. Connexion
Espace Membre Boursorama

Erreur d'authentification

Vous êtes authentifié. Nous chargeons votre espace membre.

Mot de passe oublié ?

Nouveau sur Boursorama ? Devenez membre

Identifiant/Mot de passe oublié
Si vous êtes Membre de la Communauté Boursorama, veuillez indiquer l'adresse email que vous avez fournie lors de votre enregistrement pour recevoir votre identifiant et/ou ré-initialiser votre mot de passe :

Nouveau sur Boursorama ? Devenez membre

Fermer

Retour au sujet High Tech

High Tech : Faille Microsoft

griebel
11 oct. 201509:39

Lorsque l'on se connecte à un site Microsoft (Outlook, OneDrive, etc.), on le fait à l'aide d'une adresse mail et d'un mot de passe... Quoi de plus normal ? Mais une faille, voire une négligence de la part de Microsoft, vient d'être découverte : l'identifiant de connexion unique (le CID) est stocké en clair, sans subir le moindre chiffrement.

La faille en question a été découverte par ramen-hero, un blogueur chinois, qui l'a ensuite rapportée au site Ars Technica. En se connectant à un site Microsoft comme Outlook.com ou OneDrive, le navigateur enregistre le CID de l'utilisateur (un identifiant unique). Problème : le CID est stocké et transmis sous la forme d'un texte en clair, sans être chiffré. Une personne mal intentionnée qui analyse le trafic d'un utilisateur peut ainsi récupérer ce CID et l'utiliser à mauvais escient. S'il est impossible de trouver par ce biais les nom et mot de passe de connexion, il reste néanmoins envisageable pour un hacker de récupérer certaines informations : la photo de l'utilisateur ou son pseudo sur OneDrive

Signaler un abus

Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement

1 réponse

  • M9195003
    08 mai 201615:15

    Merci pour l'info.

    Signaler un abus

Retour au sujet High Tech

Signaler le message

Fermer

Qui a recommandé ce message ?

Fermer

Mes listes

Une erreur est survenue pendant le chargement de la liste

valeur

dernier

var.

Les Risques en Bourse

Fermer