Une faille découverte dans le vote par Internet

Le système du vote par Internet comporte une faille de sécurité.

L’attaque est basée sur l’attaque dite « man en the middle » (voir une petite définition dans un article précédent) qui permet, couplée à une injection sql, d’utiliser l’ordinateur de la personne et ainsi de voter à la place (voir la vidéo).

Déjà l’application est en java 1.6, tandis qu’on est actuellement à la version 1.7. Personnellement, ça ne me choque pas car je sais que beaucoup d’applications sont en version inférieur ou égale à la 1.5. Ce n’est pas top pour une application telle que le vote. Mais ce qui craint, c’est que le Ministère des Affaires Etrangères rappelle qu’il faut désactiver son antivirus.

Pareil, il faut avoir le javascript activé. S’il n’est pas actif, on ne peut pas continuer le vote. On m’a toujours appris que le javascript était un plus pour l’application mais ça ne doit pas être bloquant. Bon ba là c’est bloquant.

Un petit truc qui me chiffonne, le serveur de vote a l’air d’être en Espagne.

Tout ça pour dire, que l’application n’a pas l’air d’être super bien développée surtout quand on voit à quoi elle sert. Espérons que tout se passe bien (même si j’ai des doutes).