Depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour...
Tout le monde en parle, depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour durant un...
Stefan Esser a quitté le groupe de sécurité de PHP. C'est d'autant plus triste que cette démission se fait dans une tempête de communiqués sur internet, et, comme la sécurité...
Le mois des bogues de moteur de recherche était au mois de juin : il a publié plus de 100 problèmes de sécurité lié à 33 moteurs de recherche. Malheureusement, seulements 44 d'entre eux ont...
Stefan Esser propose de lancer un mois de l'in-sécurité PHP, en publiant une vulnérabilité par jour durant 31 jours : un mois long de 2007 serait choisi pour assurer une...
Stefan Esser est le fondateur du projet Hardened-PHP, Suhosin et de l'équipe PHP Security Response Team, qu'il a récemment quitté.
Federico Biancuzzi a discuté avec lui pour comprendre...
Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...
La fondation Mozilla publie un communiqué de presse annonçant la distribution de cinq bounties récompensant la soumission, selon la procédure de sécurité mise en place, de cinq bogues de sécurité....
Le temps confirmera, mais je pense qu'il est clair que le MOPB (Le mois des bogues PHP) est un succès et qu'il est à moitié passé. Les développeurs PHP, qu'il...
Steve Langasek et Colin Watson, de l'équipe Debian, nous annonçaient sur la liste de distribution que les échéances étaient maintenant fixées.
Debian 3.1 (nom de code Sarge) sortirait donc à la fin du mois de mai 2005, près de 3 ans après la sortie de “Woody” (NdM : la dernière mise à jour de la Woody, la 3.0r5, date du 16 avril dernier).
En date de l'annonce, le 3 mai 2005, il ne restait que 85 bogues à régler. L'objectif est de 70-60 bogues le 8 mai, 15 bogues le 18 mai, et zéro, le 27 mai. Resteront la mise à jour du manuel d'installation et la création des images officiels du CD... Si tout va bien, elle sera disponible le 30 mai 2005.
De plus, l'infrastructure testing-security est en place et gérée par l'équipe de sécurité Debian. Vous êtes encouragés à rapporter vos bogues dans le « Système de gestion des bogues Debian » ; une « bug squashing party » (grand nettoyage de bogues) est en cours du 5 au 8 mai.
L'architecture AMD64 a été discutée fréquemment ces derniers temps. Les nouvelles hebdo Debian du 26 avril indiquent d'ailleurs que « presque tous les paquets se construisent pour cette architecture sans problème en utilisant les sources originaux de Debian Sarge » sur « une machine standard mono-processeur EM64T-P4 ».
NdM : Merci à Jean-Rémy Falleri pour avoir également proposé une dépêche sur le sujet.
La Fondation Mozilla récompense ceux qui let#8217;aident à trouver des bogues dans ses logicielset#8230; et le fait savoir. Elle a versé 2500 dollars à Michael Krax, chercheur allemand spécialisé dans la sécurité, qui avait ...
Stefan Esser publie les trois premières vulnérabilités PHP qu'il a identifié pour son mois de la sécurité PHP.
1) dépassement de capacité du compteur de référence
2) dépassement de capacité avec la...
futhark rapporte que le nombre de bogues ouverts a été significativement plus bas que le nombre de bogues fermés durant le dernier mois. C'est la première fois que MySQL est...
Microsoft
vient de publier son bulletin de sécurité pour le mois de novembre.
Contrairement au mois d'octobre, riche en mises à jour,
le mois de novembre est plus pauvre et ne propose qu'une...
Nos amis de MacBidouille ont repéré deux bogues qui sont spécifiques semble-t-il à la version française du clavier d'Apple. Les bogues sont les suivants :
- l'onglet Raccourcis claviers du tableau ...