La cause est très simple, le navigateur possède un bouclier qui s’appelle « le bac à sable » ou « sandbox » en anglais. un système implanté dans le navigateur qui permet de séparer l’exécution des codes malveillants et l’application elle-même. Microsoft avait intégré un système similaire dans la version IE8, Mais jusqu’à prèsent personne ne connait vraiment le fonctionnement de ce système. On en saura sûrement davantage dans les années qui viennent, lorsque d’autres technologies vont apparaître, les sandbox seront alors banalisés, et on aura d’autres critères et fonctionnalités pour pousser la course des navigateurs.

Source : Eureka, cnet

vBulletin le fameux script payant de création communautaire qui est bien connu par son plugin SEO et sa sécurité, a vu ces derniers jours des vulnérabilités XSS exploitables, un pirate peut s’emparer des cookies appartenants à d’autres utilisateurs et prendre le contrôle de leurs comptes juste en lui envoyant un lien appartenant au site en intégrant son code malveillant.

Ces failles de sécurité sont rectifiés dans la version PL 4.

Les versions vulnérables sont :
VBulletin 4.0.2
VBulletin 4.0.2 PL 3
VBulletin 4.0.2 PL 2

Sécurisé a partire de :
VBulletin 4.0.2 PL 4

Source : securityfocus

Nexus One le téléphone portable de google qui est lancé en test et qui sera disponible dès le 5 janvier, a connu un grand succès auprès des internautes.

En revanche les développeurs devront se concentrer un peu plus sur la sécurité, comme la photo l’indique, il est possible d’accéder en tant que root. et l’outil d’exploit utilisé est déjà disponible pour ceux qui veulent essayer.

Posté par Paul : Lien

Comme Androïd est un système d’exploitation OpenSource basé sur le noyau Linux, il faut s’attendre à d’autre exploits de ce genre =)

Architechture du noyau - kernel

On vient de découvrir une faille de sécurité dans le kernel 2.6.32-RC8 de linux , et qui s’avère très dangereuse . On peut provoquer des failles dans ip_dfrag() de  la pile de TCP/IPV4  (net/ipv4/ip_fragment.c), ce qui peut provoquer des dé-référencements du pointeur, et par la suite le système se plante.

Cette faille peut être exploité par des utilisateurs qui sont enregistré dans le même système et qui son moins privilégiés pour exécuté du code malicieux au niveau du noyau. pour résoudre le problème dans la version Linux 2.6.32-RC8 il suffit de passer à la version finale du kernel, ce qui est déjà fait par les distributions connus, mais cela n’empêche que la plupart des systèmes ne son pas encore mis à jour.

En même temps les distributions profitent de cette mise à jour pour intégrer la résolution du problème de gestion du système de fichiers Ext4, ce dernier a connu un bug qui se manifeste dans l’insuffisante de vérification des privilèges lors d’utilisation de la commande pvmove « move extents », un bug qui peut être exploité pour écraser des fichiers système arbitrairement ce qui peut paralyser le système ou encore changer les privilèges d’un utilisateur pour gagner les privilèges du « root ».

Le système de fichiers Ext4 est inclut par défaut dans quelques distributions (OpenSUSE 11.2, Ubuntu 9.10 (Karmic Koala), Fedora Core) ce qui les rend vulnérables. De nouveaux paquets d’installations pour résoudre le problème seront de plus en plus disponible.

La nouvelle version qui vient d’être publiée, avec un patch de mise-à-jour qui change beaucoup de fichiers et du coup on a fait des erreurs dans la création de cette version , c’est sûr que c’est une mise-à-jour très importante mais sera capable de déstabiliser le site au profit de la sécurité. il fallait faire les testes ,mais bon, déjà les développeurs de SMF recommandent de faire un backup avant de procéder avec une mise-à-jour. mais bon espérons que le problème sera réglé très prochainement, sinon il y aura beaucoup de webmasters qui vont changer leur SMF.

Pour plus d’informations rendez-vous au site officiel de SMF

XOOPS est un  CMS(content manager script), un script de gestion de contenu, comme plein d’autres connus : joomla, wordpress, subdreamer…etc, l’abreviation XOOPS c’est pour  eXtensible Object Oriented Portal System, ce qui veux dir que tous le scripts sont écrit en Programmation Orienté Objet ce qui le rend facile dans l’utilisation et facile à modifier.

Comme tous les projets OpenSource, on peut accéder à la source et donc voir tout ce qui se passe derrière, et par la suite pouvoir scanner et trouver les failles plus facilement.

La faille trouvée réside dans le fait que Xoops et incapable de déterminer et vérifier proprement les permissions de « activation_type » quand un renvoi d’e-mail d’activation de profile est demandé, tous les version inférieur a XOOPS  2.4.1 sont affectés.
source: http://www.xoops.org/modules/news/article.php?storyid=5096

L'éléphant symbole du langage PHP

Une faille découverte récemment permet de mettre le serveur en DOS (Denial Of Service) empêchant toute réponse à d’éventuelles requêtes, la faille consiste à envoyer des fichiers sur le serveur, en upload simultanément. Les différents systèmes ont agit chacun d’une manière différente, certains ne pouvaient lister le répertoire /tmp/php où ces fichiers étaient uploadés avant d’être déplacés dans le répertoire de destination, d’autres listaient le répertoire avec des millions de fichiers, mais ne répondaient pas à la requête. Le gagnant si j’ose dire est OpenBSD qui lui répond tout de même aux requêtes et sa charge CPU commençait à descendre après la fin de l’attaque, contrairement à Windows ou Ubuntu ou encore FreeBSD.

Les solutions possibles pour patcher le problème  :

Soit de changer le paramètre file_uploads = Off dans le fichier php.ini rendant tout upload impossible, si vous en avez pas besoin.

Soit de mettre à jour PHP vers 5.3.1 ou supérieure et là toujours dans le fichier php.ini un nouvel paramètre a été pris en charge celui de max_file_uploads = 20, qui est par défaut 20 même si le paramètre n’est pas présent dans le fichier de configuration.

Pour plus d’informations lisez ce petit rapport qui est accompagné de tests sur différents OS, et avec une petite analyse pour mieux comprendre ce qui se passe.

Les développeurs de Microsoft se défendent en disant que c’est une implémentation d’un nouvel système pour sécuriser l’utilisateur n’importe quelle faille XSS …

C’est un système de réécriture des pages, avec une technique qui consiste a coder la page retourné avec un codage connu de telle sorte que les caractères dangereux sont remplaçés par d’autres inoffensives . De cette façon l’utilisateur peut être sûr qu’il sera protégé même des sites déjà vulnérables à des attaques XSS sur d’autres navigateurs.

Un des portes-parole de Google à confirmé qu’il existe une faille signifiante mais il n’a pas donné plus de détail.

Microsoft est entrain d’enquêter pour  résoudre le problème mais en attendant ils ont demandé aux webmasters de désactiver ce système temporairement  (En ajoutant la réponse en-tête « X-XSS-Protection: 0″), mais la plupart des sites web n’ont pas réagis. Un test de Top50 sites les plus visité dans le monde a montré que seul les sites de Google ont désactivé cette protection. Ceci mène a se poser beaucoup de questions …

Voici un exemple de ce bug, même dans Yahoo  le 3eme site mondial dans le top d’alexa : Yahoo !

Désormais Microsoft peut avoir des difficultés pour mètre en valeur son navigateur,  sachant qu’ils n’ont pas encore résolu le bug, et vu que leur concurrent Mozilla Firefox  dispose de ce système avec le fameux plugin NoScript.

Mais un IE9 apparaît tout doucement dans l’horizon, avec des performances prometteuses !