Stefan Esser signale une vulnérabilité XSS qui affecte les modules PDF des navigateurs : il suffit d'ajouter une variable et son injection dans une ancre URL, à la suite de...
Une vulnérabilité de sécurité actuellement exploitée affecte le célèbre lecteur de fichiers PDF d'Adobe.
Une vulnérabilité a été identifiée dans plusieurs navigateurs web, elle pourrait être exploitée par un site malicieux afin de spoofer le contenu d'une page web.
Le problème est que les...
Stefan Esser est le fondateur du projet Hardened-PHP, Suhosin et de l'équipe PHP Security Response Team, qu'il a récemment quitté.
Federico Biancuzzi a discuté avec lui pour comprendre...
Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...
L'outil gratuit d'Adobe, qui sert à visionner des documents PDF, est affecté par une vulnérabilité de sécurité jugée critique. Une personne malintentionnée pourrait l'exploiter pour prendre le contrôle du système. Des mises à jour sont disponibles.
Une astuce technique pour cacher les attaques XSS est de les inclure dans les ancres. C'est valide avec la vulnérabilité PDF universelle d'Adobe, et il est rare qu'une ancre soit vérifiée pour sa validité de toutes manières.
Hier, PHP 4.4.1 était publié, avec des corrections de sécurité autour de la variable $_GLOBALS. Cette variable contient des références vers toutes les variables globales, et son remplacement par un autre tableau de référence permettrait de prendre le contrôle de l'application. Selon Stefan Esser, les versions de PHP inférieures à la 4.3.10 sont vulnérables. A ce jour, aucun vers ou attaque n'a été organisé pour l'exploiter.
Stefan Esser propose de lancer un mois de l'in-sécurité PHP, en publiant une vulnérabilité par jour durant 31 jours : un mois long de 2007 serait choisi pour assurer une...
Une fois n'est pas coutume, le navigateur de Microsoft n'est pas touché par une vulnérabilité qui affecte tous ses concurrents. Elle se situe au niveau de la gestion des noms de domaines internationaux, non implémentée dans Internet Explorer.
Pour cause de vulnérabilité de sécurité affectant son lecteur de fichiers PDF, Adobe recommande de désactiver la prise en charge de JavaScript en son sein.
Adobe a livré une mise à jour de son plug-in Flash [9.0.124 - 4.8
Mo - Mac OS 10.1 sur PowerPC et 10.4 sur Intel - VF - Gratuit] pour Safari,
Firefox et Opera. Elle corrige essentiellement des failles de
sécurité. Celles-ci avaient eu le temps d'être
exploitées lors d'un récent concours, alo...
Le lecteur multimédia RealPlayer Entreprise se voit affecté par une vulnérabilité jugée critique. L'exploitation de la faille serait possible via un fichier .RAM piégé et...