C’est ce qu’on appelle un joli trou de sécurité. La version 0.108E de PeerCast envoyait le mot de passe d’administration en clair, dans l’URL referer (l’URL qui permet d’identifier l’origine d’un visiteur). Ainsi quiconque regardait ses logs avait le mot de passe de l’administrateur de la radio écoutée.
La bourde a été corrigée dans la version 0.108F, sortie aujourd’hui.
Site officiel : www.peercast.org
Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête
