Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 12 juin 2026

> Tech > Attention aux demandes d’informations d’identification

Attention aux demandes d’informations d’identification

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Il s’agit d’un corollaire au point précédent, mais il est utile de le mentionner séparément. Les rapports qui demandent des informations d’identification cryptent ces dernières avant de les passer en paramètres au serveur Report Server. Malheureusement, elles apparaissent alors dans les chaînes de requête HTTP GET des ressources d’un rapport

Attention aux demandes d’informations d’identification

et sont placées dans le cache du navigateur Web de l’utilisateur avec les URL contenant les informations d’identification cryptées. Un utilisateur mal intentionné peut alors récupérer et réappliquer les informations d’identification pour effectuer toutes les tâches qu’elles autorisent. Microsoft est en train de résoudre le problème dans le SP2.

Téléchargez cette ressource

Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Computex 2026 : 5 signaux forts à retenir

Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI

La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic

Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine

Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026

Analyse Patch Tuesday Mai 2026

A lire aussi sur le site

Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000

Selon le dernier rapport de Splunk, intitulé « Les coûts cachés des temps d’arrêt », les interruptions de service représentent aujourd’hui un enjeu critique pour les entreprises du Global 2000.

À la une de la chaîne Tech

Le Salon Souveraineté Numérique 2026 : l’événement pour passer à l’action

Les 30 juin et 1er juillet 2026, le Salon Souveraineté Numérique s’installe à Paris, Espace Champerret, pour offrir une plateforme unique dédiée à la transition vers un numérique européen autonome.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir