Tag Archives: faille

Joomla: AutarTimonial vulnérable contre les attaques SQL Injection

Posted on 8 juillet 2010 by Xakiru | Permalink 0

On viens de signalé une faille de sécurité dans le composant AutarTimonial de joomla, cette faille peu être exploiter par les pirate en injectant des requête SQL, et prendre le contrôle par la suite. Cette faille demeure dans la validation d’un champ ou il résulte une erreur dans le paramètre « limit », chose qui peut permettre au pirate d’exécuter la requête SQL . Read more »

failles, Securité faille, hack, hacked, scripts, Securité

Hack : Chrome résiste encore aux attaques

Posted on 29 mars 2010 by Xakiru | Permalink 0

L’édition 2010 du Pwn2Own vient de se terminer. C’est un concours ou se rassembles les meilleur pirates du monde pour révéler des faille de sécurité dans les navigateur connu , encore une fois Google Chrome sort de ce challenge victorieux pour la deuxième année d’affilée… Read more »

failles, Google, hack, news chrome, faille, Google, Hackers, pirates, Securité

vBulletin : Des failles de securité XSS

Posted on 29 mars 2010 by Xakiru | Permalink 0

vBulletin le fameux script payant de création de communauté qui est bien connu par son plugin SEO et sa sécurité, a vu ces dernier jour des vulnérabilité XSS exploitable Read more »

failles, news faille, hacked, scripts

Nexus One : Déja une faille pour accès root

Posted on 2 janvier 2010 by Xakiru | Permalink 0

Nexus One le téléphone portable de google qui est lancer en test et qui sera disponible dès le 5 janvier, à connu un grande sucées auprès des internautes.

En revanche cet téléphone devra mettre plus attention a la sécurité, on a lancer hier une photo qui montre que c’est possible d’accédé avec les privilège de root. et l’outil d’exploit utilisé est déjà disponible pour ceux qui veulent essayer. Read more »

Google, news, Nexus One Android, faille, Nexus One

Kernel : Une faille de securité dans la version 2.6.32-RC8

Posted on 11 décembre 2009 by Xakiru | Permalink 0

On vient de découvrir une faille de sécurité dans le kernel 2.6.32-RC8 de linux , qui s’avère très dangereuse . On peu provoqué des faille dans ip_dfrag() de la pile de TCP/IPv4 (net/ipv4/ip_fragment.c), ce qui peut provoqué des dé-référencement du pointeur par la suite le système se plante.

Cette faille peu être exploité par des utilisateur qui sont enregistrer dans le même système et qui son moins privilégier pour exécuté des code malices au niveau du noyau. pour résoudre le problème dans la version Linux 2.6.32-RC8 il suffi de passer a la version final du kernel, ce qui est déjà fait par des distribution connu, mais sa n’empêche que la plupart des système ne son pas encore mit a jour. Read more »

failles, news, Securité backtrack, faille, fedora, freebsd, kernel, Linux, openbsd, openSUSE, Os, serveur, ubuntu, unix

SMF : Une confusion de mise-a-jour

Posted on 2 décembre 2009 by Xakiru | Permalink 2

SMF (Simple machine forum) viens de notifier leur utilisateur d’une mise-a-jour trés importante et qui change la plupart des ces fichier sources, Le problème avec les version 1.0.x et 1.1.x c’est qu’ils ne sont plus en développement , les mise-a-ajour sortant ne sont que pour des raison de sécurité et qui peuvent être fatal pour certain site. Read more »

failles, news, Securité faille, Open Source, PHP, scripts, Securité, SMF