Brian Behlendorf révèle que le serveur locus.apache.org utilisé pour les téléchargements était vulnérable aux hackers et conseille de vérifier les signatures PGP des fichiers téléchargés depuis ce site.

Cette vulnérabilité a été détectée par un chevalier blanc qui a, de manière humoristique, placé une bannière publicitaire pour Microsoft Back Office sur le site Apache.

Brian souligne que cette vulnérabilité ne provient pas des logiciels Apache mais de la configuration des serveurs ftpd et bugzilla.

Sans être liée à XML, cette faille est susceptible de concerner les produits des projets XML Apache et la consigne de vérification des signatures PGP s'applique à ces produits.

Copyright 2000, Eric van der Vlist.

• Apache
• Brian
• Brian Behlendorf
• bugzilla
• Dyomedea
• Eric van der Vlist
• ftpd
• Microsoft Back Office
• PGP
• XML
• XML Apache

• stcML 1.0
  
• Dix années de XML à l'ABES
  
• Dix années de XML chez Adobe France
  
• Dix années de XML à l'INSEE
  
• Dix années de XML
  
• XML 1.0 5ème édition
  
• HTML 5, un grand pas...
  
• Huit bougies pour XMLfr
  
• Planète XMLfr
  
• XML 2006 : souvenirs, souvenirs
  
• Web 2.0 : risques et perspectives
  
• Une projection qui simplifie RDF
  
• Parser un nœud texte en XML
  
• Version XML/RDF/OWL du COG
  
• Créer une table des matières en XSLT
  
• Contrat de Cyber Embauche (CCE)
  
• Services Web : de l'infrastructure à la sémantique
  
• L'internaute 2.0 est-il un animal social ?
  
• Attributs xml et schémas W3C XML Schema
  
• Remote Events for XML (REX)