Utiliser un certificat signé par une autorité inconnue en Java

Le dans «Blog» par Alban Dericbourg
Mots-clés: , , , , ,

Lorsque vous vous connectez à un serveur en utilisant un certificat TLS (le grand frère de SSL depuis une quinzaine d'années), votre client en vérifie la signature. Celle-ci permet de vérifier que :

  • celui-ci provient bien d'un émetteur connu ;
  • qu'il n'a pas été modifié depuis son émission.

Le doute

Il arrive …

Shell shock : un obus dans les dents de bash

Le dans «Blog» par Alban Dericbourg
Mots-clés: , ,

Vous avez probablement entendu parler de Shell shock qui, outre l'association de troubles psychiques et physiques observés chez certains soldats de la Première Guerre Mondiale, désigne également la vulnérabilité CVE-2014-6271 touchant GNU bash. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Mon dieu, mais …