faille / vulnérabilité

Fil des billets

mardi 29 décembre 2009

XSS de grande envergure avec Flash

Par contributeur, mardi 29 décembre 2009. faille / vulnérabilité

 8 millions de sites Internet seraient vulnérables à une vulnérabilité de type Cross Site Scripting (XSS) article sur globalsecuritymag.fr

mardi 8 décembre 2009

Vulnérabilité EPS avec Adobe Illustrator CS3/CS4 corrigée début janvier 2010

Par contributeur, mardi 8 décembre 2009. faille / vulnérabilité

D'après le Adobe Product Security Incident Response, la faille précédemment décrite sur les fichiers EPS corrompus sera colmatée le 8 janvier 2010.

Lire la suite

lundi 7 décembre 2009

Faille XSS avec le Plugin Google Analytics < 3.2.5 pour Wordpress

Par habana, lundi 7 décembre 2009. faille / vulnérabilité

Une vulnérabilité de type XSS existe dans le plugin Google Analytics pour Wordpress, permettant à un pirate l'injection de données en modifiant un paramètre de la page index.

Lire la suite

Vulnérabilités Adobe Illustrator CS3 et Adobe Illustrator CS4 avec fichier eps véreux

Par contributeur, lundi 7 décembre 2009. faille / vulnérabilité

Adobe encore, c'est cette fois une faille touchant Adobe Illustrator qui est confirmée.

Lire la suite

Vulnérabilités Adobe AIR et Flash, mise à jour conseillée à partir de demain

Par contributeur, lundi 7 décembre 2009. faille / vulnérabilité

Adobe prévoit plusieurs mises à jour critiques concernant ses produits Adobe AIR et Adobe Flash player sur tous les systèmes compatibles.

Lire la suite

mercredi 18 novembre 2009

Faille critique détectée dans Windows Seven

Par habana, mercredi 18 novembre 2009. faille / vulnérabilité

Pas de panique, dit-on chez Microsoft. La faille ne permet que de provoquer le plantage de la machine.

Lire la suite

jeudi 30 avril 2009

Failles sur Acrobat -> désactiver le javascript

Par admin, jeudi 30 avril 2009. faille / vulnérabilité

Sécurité - Adobe a publié un bulletin d'alerte suite à la découverte de deux vulnérabilités critiques dans toutes les versions de son lecteur PDF. L’éditeur encourage à désactiver le JavaScript dans Adobe Reader pour prévenir les attaques. article sur zdnet.fr Procédure pour désactiver le javascript  […]

Lire la suite

mercredi 17 décembre 2008

Le site Facebook très ouvert ... aux attaques XSS

Par admin, mercredi 17 décembre 2008. faille / vulnérabilité

Zeitjak, David Wharton et P3lo se sont lâchés sur Facebook. Résultat, ces chercheurs de trous à injection ont découvert pas moins de quatre failles XSS relevées sur le réseau social ultra médiatique. La page d'enregistrement utilisateur, celle de connexion, le portail d'accès pour les possesseurs  […]

Lire la suite

- page 2 de 3 -