XSS universelle avec le plug-in Adobe PDF

 Liens sponsorisés

 Actualités

Voici une compilation des sources d'information sur ce sujet :

 Autres actualités

• La sécurité PHP selon Stefan Esser
  Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...[...]
• Adobe Reader : nouvelle vulnérabilité
  Pour cause de vulnérabilité de sécurité affectant son lecteur de fichiers PDF, Adobe recommande de désactiver la prise en charge de JavaScript en son sein.[...]
• Adobe lance Apollo à l'assaut des navigateurs Internet
  Adobe cherche à marier les navigateurs Internet et les applications traditionnelles dans une nouvelle génération de logiciels. Après les widgets de Google, Yahoo et Apple, les gadgets de Microsoft, le[...]
• Tester votre site sur différents navigateurs avec Adobe BrowserLab
  Adobe a mis en ligne une application, Adobe BrowserLab, permettant de tester un site sous différentes configurations (elles ne sont pas très nombreuses encore). Firefox 2 et 3 sous Windows XP Inte[...]
• Incompatibilité entre Adobe CS4 et SSD
  Ooops ! Adobe indiquerait que sa toute nouvelle Creative Suite 4 ne pourrait pas être installée sur {« des périphériques de stockage basés sur flash »}.[...]
• Nouvelle vulnérabilité pour le couple Windows / Firefox
  La manipulation des identifiants de ressources URI pose décidément bien des problèmes à Firefox, de nouveau affecté par une vulnérabilité critique. Comme précédemment, un certain doute plane toutefois[...]
• Adobe Creative Suite 3 disponible en juin, en version française
  Adobe a dévoilé la troisième édition de sa suite de création graphique qui inclut notamment Photoshop, InDesign et Illustrator.[...]
• Détection d'injections SQL
  Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_[...]
• Le format PDF ne réussit pas aux spammeurs
  Sophos, leader mondial de la sécurité et du contrôle des réseaux, signale une chute spectaculaire du nombre de messages de spam utilisant des pièces jointes au format PDF.[...]
• Beaucoup de bruit autour de la sécurité PHP
  Stefan Esser a quitté le groupe de sécurité de PHP. C'est d'autant plus triste que cette démission se fait dans une tempête de communiqués sur internet, et, comme la sécurité...[...]
• Adobe dévoilera la suite CS4 le 23 septembre
  Selon un message envoyé par Adobe, la suite CS4 sera présentée le 23 septembre prochain, avec une nouvelle version de Photoshop et Flash.[...]
• Une faille de sécurité affecte tous les navigateurs... sauf Internet Explorer
• Adobe reconnaît une vulnérabilité dans Flash
  Des chercheurs ont constaté que des attaques exploitent une faille de sécurité dans Flash. Adobe Reader, Acrobat 9.1.2 et Flash Player 9 et 10 sont potentiellement vulnérables.[...]
• Adobe veut aider à identifier les photos truquées
  Source : WiredTout est parti d'un scandale qui a entaché la notoriété de Reuters l'an dernier. Ils avaient mis en ligne une photo de Beyrouth recouverte de panaches de fumée après une attaque aérienne[...]
• Des trous dans les expressions rationnelles
  Stéphane Esser signale un problème classique de sécurité lors de la validation des données par les expressions régulières. Pour ancrer l'expression régulière, on utilise le métacaractère de début ^ (c[...]