0
Initialement découverte au mois de janvier dernier, la faille en question permettrait d'effectuer une attaque par injection SQL, c'est-à-dire en envoyant une requête que le gestionnaire de la base de données ne saura pas interpréter. Cette dernière toucherait les sites Internet www.mysql.com, mysql.fr, mysql.de, mysql.it et www-jp.mysql.com. Le site Internet de Sun.com serait également concerné. Les bases de données publiées contiennent les noms, les adresses email ainsi que les mots de passe chiffrés des administrateurs de ces sites Internet.
Notons par ailleurs que TinKode avait précédemment découvert une seconde faille sur MySQL.com en procédant cette fois à une attaque par cross-scripting (XSS) qui consiste à injecter un script directement au coeur des pages web.
Très populaires sur le marché, les bases de données MySQL sont notamment utilisées auprès de la communauté du logiciel libre pour mener à bien certains projets tels que Wordpress, Joomla ou Gallery ; ces derniers étant alors déployés auprès de millions d'internautes. Sur son site officiel, MySQL rapporte enregistrer 65 000 téléchargements chaque jour.
Retrouvez de plus amples informations ici.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
