On viens de signalé une faille de sécurité dans le composant AutarTimonial de joomla, cette faille peu être exploiter par les pirate en injectant des requête SQL, et prendre le contrôle par la suite. Cette faille demeure dans la validation d’un champ ou il résulte une erreur dans le paramètre « limit », chose qui peut permettre au pirate d’exécuter la requête SQL .
Didier Stevens a trouvé un moyen d’inclure un fichier exe dans un pdf qui se déclenchera à l’ouverture du fichier, en fait y’a un moyen normal et accessible à tout le monde d’ajouter des fichiers joints au PDF, mais pas des exécutables. Stevens dit n’avoir utilisé aucune vulnérabilité. Il a pu inclure le programme de [...]
L’édition 2010 du Pwn2Own vient de se terminer. C’est un concours ou se rassembles les meilleur pirates du monde pour révéler des faille de sécurité dans les navigateur connu , encore une fois Google Chrome sort de ce challenge victorieux pour la deuxième année d’affilée…
vBulletin le fameux script payant de création de communauté qui est bien connu par son plugin SEO et sa sécurité, a vu ces dernier jour des vulnérabilité XSS exploitable
Google change de dialogue, et surtout de comportement vis à vis de la Chine, en fait, Google jusque là coopérait avec la censure chinoise, en censurant ses propres résultats, mais depuis quelques jours, la censure est levée, et les chinois peuvent désormais accéder aux résultats qui étaient tant censurés, Google a posté un article sur [...]
On vient de découvrir une faille de sécurité dans le kernel 2.6.32-RC8 de linux , qui s’avère très dangereuse . On peu provoqué des faille dans ip_dfrag() de la pile de TCP/IPv4 (net/ipv4/ip_fragment.c), ce qui peut provoqué des dé-référencement du pointeur par la suite le système se plante.
Cette faille peu être exploité par des utilisateur qui sont enregistrer dans le même système et qui son moins privilégier pour exécuté des code malices au niveau du noyau. pour résoudre le problème dans la version Linux 2.6.32-RC8 il suffi de passer a la version final du kernel, ce qui est déjà fait par des distribution connu, mais sa n’empêche que la plupart des système ne son pas encore mit a jour.