C’est ce qu’on appelle un joli trou de sécurité. La version 0.108E de PeerCast envoyait le mot de passe d’administration en clair, dans l’URL referer (l’URL qui permet d’identifier l’origine d’un visiteur). Ainsi quiconque regardait ses logs avait le mot de passe de l’administrateur de la radio écoutée.
La bourde a été corrigée dans la version 0.108F, sortie aujourd’hui.
Site officiel : www.peercast.org
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
