|
|
5 vulnérabilités courantes des applications Web
Liens sponsorisés
Actualités
Voici une compilation des sources d'information sur ce sujet :
security focus dresse la liste des erreurs courantes dans les applications Web :
+ Injections de code distant
+ Injections SQL
+ Variables non filtrées
+ XSS
+ Obtention des noms d'utilisateurs
L'article liste différents...
OWASP publie son tableau annuel des vulnérabilités des applications Web. C'est un tableau qui recense les vulnérabilités les plus courantes, ainsi que les outils de base pour se prémunir contre ces problèmes. L'objectif est de donner aux développeurs une liste de vérification pour produire du code sécuritaire.
Ce tableau est mis à jour tous les ans, car les systèmes de détection de vulnérabilité évoluent chaque année, et même après avoir protéger votre code, vous pourriez être vulnérables à une nouvelle attaque quelque mois après.
La plus grande menace est XSS, qui n'affecte pas PHP ni MySQL mais les utilisateurs des applications. PHP apparait dans la deuxième catégorie des injections (cela couvre les injections SQL, LDAP, XPath, XSLT, HTML, XML, système, etc.)
OWASP (Open Web Application Security Project ) a publié une liste de 10 vulnérabilités courantes pour les applications Web en 2003 et 2004. Cette liste inclut notamment : contenu non...
La NSA a récemment publié une liste des 25 vulnérabilités les plus courantes sur le web. 01Informatique a préparé un dossier sur le sujet et comme je suis bon public, j'ai répondu à leurs questions Vous pouvez retrouver le dos...
Le Top 20 des risques de sécurité du SANS Institute relève une forte hausse des vulnérabilités dans les applications client. L'organisme encourage à la formation et l'éducation des développeurs et utilisateurs.
J'ai passé une partie de mon temps libre la semaine dernière à travailler sur le site de NIST NVD, pour obtenir une liste des vulnérabilités d'applications PHP. Ce qui suit est un classement...
Publication d'une nouvelle mouture estampillée 2.4.2 de la suite bureautique libre OpenOffice.org afin de combler deux vulnérabilités de sécurité. La récente version 3.0 n'est pas concernée par ces vulnérabilités.
A l'occasion de la publication de ses patchs mensuels, Microsoft corrigera neuf vulnérabilités dans ses applications, dont cinq de niveau critique.Le Patch Tuesday du 11 août sera l'occasion pour Microsoft de publier des correctifs pour neuf vulnérabilités.
Après 2 ans de recherches, VoIPshield System a trouvé 144 vulnérabilités sur les produits de voix sur IP de Cisco Systems, Av...
Selon HSC, relayé par Mag Securs [1], Cisco a corrigé plusieurs vulénarbilité dans ses équipements VoIP. Ces vulnérabilités concernaient les protocoles SIP, MGCP, H.323, RTP et Fax.Les vulnérabilités ''ont été découvertes par Cisco lors (...)
L'architecture améliore le confort et la productivité des utilisateurs en leur offrant une ergonomie proche de celle des applications client-serveur courantes.
4 vulnérabilités affectent toutes les versions de PHP, 5.12 et 4.4.2 comprises. Elles s'appliquent notamment à phpinfo(), tempnam(), copy() et les boucles infinies. Elle sont corrigées en PHP 5.1.3. Cette...
J'ai passé une partie de mon temps libre la semaine dernière à travailler sur le site de NIST NVD, pour obtenir une liste des vulnérabilités d'applications PHP. Ce qui suit...
Les scanners de vulnérabilités sont une gamme d'outil de sécurité, qui analyse un site en le soumettant à un maximum d'attaques : le noble but de cette quête est bien...
Sortie d'une version 0.8.6d du lecteur multimédia VLC pour notamment corriger les récentes vulnérabilités identifiées dans le codec FLAC.
Autres actualités
- Top 20 des problèmes de sécurité en PHP
J'ai passé une partie de mon temps libre la semaine dernière à travailler sur le site de NIST NVD, pour obtenir une liste des vulnérabilités d'applications PHP. Ce qui suit...[...]
- Sécurité > 144 vulnérabilités dans la technologie VoIP
Après 2 ans de recherches, VoIPshield System a trouvé 144 vulnérabilités sur les produits de voix sur IP de Cisco Systems, Av...[...]
- Les vulnérabilités sont de plus en plus nombreuses pour les antivirus
Des plus en plus de vulnérabilités pour les logiciels anti-virus[...]
- Revue des scanners de vulnérabilités
Les scanners de vulnérabilités sont une gamme d'outil de sécurité, qui analyse un site en le soumettant à un maximum d'attaques : le noble but de cette quête est bien...[...]
- Alertes sécurité des applications PHP et MySQL, édition 128
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.27 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 129
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.27 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 130
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.27 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 131
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.33 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 145
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.2 et 4.4.7; MySQL 5.0.37 (communauté) et 5.0.38 (entreprise), 4.1.22,
ainsi que 5.1.17-beta. Les mises[...]
- Alertes sécurité des applications PHP et MySQL, édition 146
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.2 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.38 (entreprise), 4.1.22, ainsi que 5.1.17-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 136
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes : MySQL 5.0.33 (communauté) et 5.0.36 (entreprise), 4.1.22, ainsi que 5.1.15-beta et 5.2.3. Les mises à jour sont...[...]
- Alertes sécurité des applications PHP et MySQL, édition 140
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes : MySQL 5.0.37 (communauté) et 5.0.38 (entreprise), 4.1.22, ainsi que 5.1.16-beta et 5.2.3. Les mises à jour sont...[...]
- Alertes sécurité des applications PHP et MySQL, édition 135
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes :
MySQL 5.0.33 (communauté) et 5.0.34 (entreprise), 4.1.22, ainsi que 5.1.15-beta et 5.2.3.
Les mises à jour sont recomma[...]
- Alertes sécurité des applications PHP et MySQL, édition 141
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes : MySQL 5.0.37 (communauté) et 5.0.38 (entreprise), 4.1.22, ainsi que 5.1.16-beta et 5.2.3-alpha. Les mises à jour sont...[...]
- Alertes sécurité des applications PHP et MySQL, édition 133
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes :
MySQL 5.0.33 (communauté) et 5.0.34 (entreprise), 4.1.22, ainsi que 5.1.15-beta. Les mises à jour sont recommandées vers[...]
|
|
|
Formation au referencement Google
Formation au référencement par les spécialistes en référencement de Ranking Metrics : conférence le matin, atelier pratique l'après-midi.
|
|
|