Actualités : cross site scripting

• 
  Google et chasse aux bugs : les primes explosent
  Satisfait de son programme de récompense pour la découverte et le rapport de vulnérabilités de sécurité, Google augmente ses primes. Jusqu'à 20 000 dollars.
• 
  Google Chrome : mise à jour express
  Moins de 24 heures après une exploitation dans le cadre du concours de hacking Pwnium, Google prodigue les rustines pour son navigateur Google Chrome.
• 
  Sécurité : mise à jour Chrome, Flash Player, Java SE
  Ces dernières heures ont été riches en correctifs de sécurité. Une journée de Patch Tuesday pour Microsoft suivie par des mises à jour pour Flash Player, Java SE ainsi que Google Chrome.
• 
  "Piratage" : Rachida Dati porte plainte
  Suite à l'exploitation d'une faille de son site Web et la publication de faux communiqués de presse, Rachida Dati a porté plainte.
• 
  Flash Player : mise à jour de sécurité en urgence
  Adobe livre une mise à jour de sécurité pour Flash Player. Six failles à combler dont une exploitée.
• 
  Facebook : 40 000 $ déjà versés pour des trous de sécurité
  Trois semaines après son lancement, le programme de récompenses de Facebook pour la divulgation responsable de failles de sécurité lui a coûté 40 000 dollars.
• 
  Chrome OS piraté
  Le système d'exploitation orienté Web de Google peut également être attaqué. Sa faiblesse réside dans les extensions.
• 
  Elysee.fr détourné pour faire sortir Sarkozy
  Le site officiel de la Présidence de la République Française a été brièvement détourné pour renvoyer vers Sortez-le.fr.
• 
  Flash player 10.3 : mise à jour de sécurité
  Adobe livre une mise à jour de sécurité de Flash Player 10.3 pour combler une vulnérabilité XSS.
• 
  MySQL et McAfee, les sites victimes de failles
  Les site MySQL.com a été attaqué via une injection SQL. Le site de McAfee souffre aussi de failles.