Preuve de concept à l'appui, le navigateur de la Foundation Mozilla serait affecté par une vulnérabilité au sein de son gestionnaire de mots de passe. Nécessitant le recours au JavaScript, cette faille toucherait également le navigateur Safari. ...
Actualité publiée le Mardi 24 juillet 2007
Selon deux hackers qui présentent leurs travaux à l'occasion d'une conférence, à Los Angeles, le navigateur Web Mozilla Firefox serait affecté par une vulnérabilité liée à la gestion des contenus écrits en JavaScript. Un responsable de Mozilla, présent au moment de l'annonce, a tenté de convaincre les découvreurs et leur auditoire de faire preuve de retenue dans l'exploitation de cette faille, mais il n'est pas certain qu'il ait été entendu... ...
Actualité publiée le Dimanche 01 octobre 2006
Très discrètement, Skype a corrigé une vulnérabilité identifiée dans la fonctionnalité SkypeDrive de son logiciel de VoIP. Côté utilisateur, aucune mise à jour n'est toutefois nécessaire. ...
Actualité publiée le Lundi 04 février 2008
L'exploitation d'une vulnérabilité dans le tableur de Google Documents permet le vol d'un cookie utilisateur et place sous la menace l'ensemble des services en ligne de Google dont Gmail. Google a déjà comblé la vulnérabilité mais l'alerte a été chaude. ...
Actualité publiée le Lundi 14 avril 2008
Le navigateur Web de Google est en proie à une nouvelle vulnérabilité de sécurité qui lui est propre. Doté du même moteur WebKit, Safari d'Apple n'est pas concerné. ...
Actualité publiée le Lundi 27 octobre 2008
Après le coup d'esbrouffe de deux plaisantins qui prétendaient détenir les clés de la sécurité sur Mozilla Firefox, on en deviendrait presque méfiant lorsque quelqu'un crie à nouveau au loup. Mais prudence étant mère de sûreté, on est aussi obligé de dresser l'oreille lorsque les mots "faille" et "JavaScript" sont employés dans la même phrase... ...
Actualité publiée le Samedi 07 octobre 2006
Il n'aura finalement fallu que quelques heures à Yahoo pour combler, à l'aide d'un correctif, la faille JavaScript qui affectait Yahoo Mail. ...
Actualité publiée le Mardi 13 juin 2006
Un des intervenants de la conférence de sécurité Toorcon à Los Angeles le week-end dernier a finalement admis que son complice et lui avaient menti en parlant d'une faille non corrigée dans Firefox et d'une vidéo présentant l'exploit de cette faille, ce qui constitue un canular - ou hoax. ...
Actualité publiée le Mercredi 04 octobre 2006
Firefox a récemment reçu une nouvelle mise à jour de sécurité pour combler une vulnérabilité concernant également Thunderbird. Les deux applications phares de Mozilla n'en sont toutefois pas au même numéro de version 2.0.0.14 alors que la première version alpha de Thunderbird 3 se profile à l'horizon. ...
Actualité publiée le Lundi 21 avril 2008
Adobe a publié une mise à jour de la version 8.1.2 de son lecteur de fichiers PDF en vue de combler une vulnérabilité critique activement exploitée. ...
Actualité publiée le Jeudi 26 juin 2008
La vulnérabilité qualifiée de critique découverte en Décembre dernier sera corrigée la semaine prochaine, alors qu'une nouvelle vient de faire son apparition. ...
Actualité publiée le Samedi 06 janvier 2007
Une vulnérabilité de sécurité affecte le navigateur Web de Microsoft et peut être exploitée par des individus mal intentionnés pour conduire des attaques spoofing. ...
Actualité publiée le Lundi 30 juin 2008
La visionneuse de documents PDF Foxit Reader est sujette à une vulnérabilité qualifiée de hautement critique. N'attendez pas pour télécharger la dernière version corrigeant ce problème. ...
Actualité publiée le Jeudi 29 mai 2008
Selon la société de sécurité Websense, il existe actuellement un problème dans la façon dont QuickTime gère le JavaScript qui, en conjonction avec une vulnérabilité MySpace, fait que cette faille propage un ver à travers l'immense réseau social. ...
Actualité publiée le Mercredi 06 décembre 2006
Sale temps pour Excel, le tableur de Microsoft, puisqu'on vient de lui découvrir une troisième vulnérabilité en moins de deux semaines. ...
Actualité publiée le Vendredi 23 juin 2006
Les sorties des prochaines versions de maintenance 2.0.0.13 de Firefox et de son pourtant fidèle compagnon Thunderbird, ne seront une nouvelle fois pas concomitantes. ...
Actualité publiée le Vendredi 21 mars 2008
le site de securite secunia nous informe de la presence de vulnerabilites jugees comme extremement critiques affectant le navigateur web firefox.avant toute chose, si vous possedez la toute derniere version de firefox, la 1.5.0.2 disponible depuis ...
Actualité publiée le Lundi 17 avril 2006
Publication d'une nouvelle version de maintenance pour le navigateur Web de Mozilla mouture 2.0. Dix vulnérabilités comblées dont trois critiques et une haute. ...
Actualité publiée le Vendredi 08 février 2008
Nouvelle vulnérabilité inquiétante dans Internet Explorer
http://www.vnunet.fr/actualite/securite/bogues_et_correctifs/20051122005
Une faille démontrée de l'ensemble des versions d'Internet Explorer 5 et
6 a été dévoilée aux pirates du monde entier.
C'est une nouvelle brèche qui a été découverte dans le navigateur
Internet Explorer de Microsoft. Revendiqué par le groupe ...
Entraide publiée le Mardi 22 novembre 2005
Bonjour,
À lire et à appliquer:
http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-003/index.html.2.html
La seule solution fiable est de ne jamais utiliser des lignes de code du
type , dès lors que la variable $quelquechose
dépend des champs de la requête HTTP GET ou POST.
À bon entendeur...
Steph
--
Développement html/javascript/php/mysql ...
Entraide publiée le Lundi 15 septembre 2003