Windows XP et SGBD : mélange explosif
L'alerte est signée David Litchfield... les habitués devinent donc qu'Oracle, une fois de plus, va en prendre pour son grade. Mais pas seulement Oracle : Informix, DB2, SQL Server peuvent également être accédées et interrogées sans droit ni mot de passe, pour peu que ces SGBD soient installées sous Windows XP et que le « partage de fichiers simplifié » soit activé. Doit-on s'inquiéter ? Pas franchement. Les rares personnes qui installent un SGBD sur un noyau « station » sont généralement des développeurs et chercheurs, rarement des personnes voyant là un moyen économique d'installer un système de production -les ressources en partage sont limitées sous XP... par défaut-. D'autre part, le « partage simplifié », mode d'échange réseau de XP Home, n'est utilisé que dans de très rares cas pour qui connaît ses limitations... parmi ses limitations, mentionnons l'usage intensif du compte « Guest » -invité-, qui ferait frémir même un administrateur débutant. Les conditions d'exploitation s'avèrent donc très improbables, et quand bien même un pirate trouverait une telle aubaine qu'il aurait de fortes chances de tomber sur une base de tests, du genre « les communes de France » ou « base des adresses américaines » (celle que l'on utilisait pour tester les performances de Rushmore, période Foxpro !)
