On viens de signalé une faille de sécurité dans le composant AutarTimonial de joomla, cette faille peu être exploiter par les pirate en injectant des requête SQL, et prendre le contrôle par la suite. Cette faille demeure dans la validation d’un champ ou il résulte une erreur dans le paramètre « limit », chose qui peut permettre au pirate d’exécuter la requête SQL .
Quelqu’un s’est-il demandé s’il est possible de chatter avec soi-même sur facebook ? Et bien sachez que désormais c’est possible, avec un peu de curiosité, j’ai cherché la méthode derrière le lien « Discuter avec Marion », c’est juste un exemple hein, ne vous excitez pas trop vite. Le clic sur le lien déclenche une méthode de [...]
Didier Stevens a trouvé un moyen d’inclure un fichier exe dans un pdf qui se déclenchera à l’ouverture du fichier, en fait y’a un moyen normal et accessible à tout le monde d’ajouter des fichiers joints au PDF, mais pas des exécutables. Stevens dit n’avoir utilisé aucune vulnérabilité. Il a pu inclure le programme de [...]
Après Windows Seven, on parle déja de Windows 8, d’ailleurs Microsoft avait commencé le développement de Windows 8 avant même la sortie de Windows 7, Windows 7 qui rappelons le a été accueilli par une large satisfaction des utilisateurs, d’une part, il consomme moins de mémoire que son grand-père XP, sa sécurité a été nettement [...]
La PlayStation 3 ne peu plus faire tourner linux. Il sera impossible de l’installer dans les nouvelles versions firmware de sony, plus précisément la version 3.21 du firmware qui sortira le jeudi prochain ne supportera plus Linux. Annonce Patrick Seybold, responsable de la communication de Sony, sur le blog officiel de la PS3…
L’édition 2010 du Pwn2Own vient de se terminer. C’est un concours ou se rassembles les meilleur pirates du monde pour révéler des faille de sécurité dans les navigateur connu , encore une fois Google Chrome sort de ce challenge victorieux pour la deuxième année d’affilée…