|
|
 |
[pratique] Sajax : une bibliothèque de remote scripting complète
Liens sponsorisés
Actualités
Voici une compilation des sources d'information sur ce sujet :
Placée en Open Source, cette bibliothèque permet d'implémenter rapidement les méthodes pour construire des sites tels que Google Suggest.
Sajax est une bibliothèque pour simplifier au maximum l'utilisation des requetes distantes de type XMLHTTPRequest. Sajax permet d'appeler des fonctions PHP depuis une page Web via JavaScript, dans réaliser de rafraîchissement de page. La bibliothèque prend 99% du travail en charge, alors vous n'avez pas de raison de ne pas l'utiliser.
L'autre bibliothèque pour réaliser des requêtes XMLHTTPRequest est JPSPAN, de Harry Fueck.
Danne Lundqvist signale un excellent site qui recensent une bibliothèque très complète d'attaques XSS et de variantes de la même attaque. Lors de la mise en place d'outil pour contrer les XSS, cette bibliothèque sert à tester les défenses contre un maximum d'attaques différentes.
Si vous ne savez pas encore ce que c'est qu'une XSS (Cross Site Scripting), alors il est temps de lire l'article de phpsecure.
PHP et MySQL ne font l'objet d'aucune alerte sécurité dans leurs versions courantes :
PHP 5.0.5 et 4.4.0; MySQL 4.0.26, 4.1.14 et 5.0.13. Les mises à jour sont fortement recommandées vers ces versions.
12 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Complete, Cyphor, MediaWiki, PHP Advanced Transfer Manager, PHP-Fusion, phpMyAdmin, phpWebSite, Utopia, versatileBulletinBoard, Xeobook, YaPig et ZeroBlog
+ Complete PHP Counter Input Validation Holes Permit SQL Injection and Cross-Site Scripting Attacks
http://www.SecurityTracker.com/alerts/2005/Oct/1015054.html
+ Cyphor Remote SQL Injection and Cross-Site Scripting Vulnerabilities
http://www.frsirt.com/bulletins/2264
+ MediaWiki History Database Corruption Vulnerability
http://www.securityfocus.com/bid/15041
+ PHP Advanced Transfer Manager HTML Upload Vulnerability
http://secunia.com/advisories/17134/
+ PHP-Fusion register.php activate Variable SQL Injection
http://www.osvdb.org/displayvuln.php?osvdb_id=19866
+ phpMyAdmin Local file inclusion 2.6.4-pl1
http://www.securityfocus.com/archive/1/413152
+ phpWebSite Search Module Remote SQL Injection Vulnerability
http://www.frsirt.com/bulletins/2326
+ Utopia News Pro SQL Injection and Cross-Site Scripting Vulnerabilities
http://www.frsirt.com/bulletins/2265
+ versatileBulletinBoard SQL Injection and Cross-Site Scripting Issues
http://www.frsirt.com/bulletins/2314
+ Xeobook Multiple HTML Injection Vulnerabilities
http://www.securityfocus...
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.45 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions.
4 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, PHPSavant et phpMyAdmin
Content Construction Kit for Drupal Nodereference Module Cross Site Scripting
Site :
PHP remote file inclusion vulnerability in bridge/yabbse.inc.php in Coppermine Photo Gallery (CPG) 1.3.1 allows remote attackers to execute arbitrary PHP code via a URL in the sourcedir parameter.
Site :
Savant Web Server Remote Buffer Overflow Vulnerability
Site :
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 2.10.3 allow remote attackers to inject arbitrary web script or HTML via the (1) unlim_num_rows, (2) sql_query, or (3) pos parameter to (a) tbl_export.php; the (4) session_max_rows or (5) p
Site :
PHP et MySQL ne font l'objet d'aucune alerte sécurité dans leurs versions courantes :
PHP 5.0.4 et 4.4.0; MySQL 4.0.25, 4.1.13 et 5.0.10. Les mises à jour sont fortement recommandées vers ces versions.
MySQL fait l'objet d'une alerte sécurité suite à une vulnérabilité découverte dans Zlib, une bibliothèque de compression utilisée par MySQL. Il est recommandé de faire la mise à jour vers la version la plus récente de MySQL.
http://secunia.com/advisories/16170/
17 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Atomic, Beehive, BMForum, CaLogic, Contrexx, GForge, MySQL Eventum, phpBook, PhpFirstPost, phplist, PHPmyGallery, Sendcard, Simplicity, UNG, UseBB, VBZooM et Website Baker
+ Atomic Photo Album "apa_module_basedir" File Inclusion Vulnerability
http://www.frsirt.com/bulletins/1649
+ Beehive Forum SQL Injection and Cross Site Scripting Vulnerability
http://www.frsirt.com/bulletins/1653
+ BMForum announcesys.php forumid Variable XSS
http://www.osvdb.org/displayvuln.php?osvdb_id=18309
+ CaLogic mcconfig.php CLPATH Variable Remote File Inclusion
http://www.osvdb.org/displayvuln.php?osvdb_id=18060
+ Contrexx SQL Injection and Cross Site Scripting Vulnerabilities
http://www.frsirt.com/bulletins/1635
+ GForge Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/16253/
+ MySQL Eventum PEAR XML_RPC Remote Code Execution Vulnerability
http://www.frsirt.com/bulletins/1669
+ phpBook "guestbook.php" Cross S...
Orb vient de sortir une application nommée Winamp Remote. Celle-ci vous permet de partager votre bibliothèque musicale et de la consulter n'importe où avec votre iPod touch ou iPhone, en Wifi. Pas...
Orb vient de sortir une application nommée Winamp Remote. Celle-ci vous permet de partager votre bibliothèque musicale et de la consulter n'importe où avec votre iPod touch ou iPhone, en Wifi. Pas...
PHP et MySQL ne font l'objet d'aucune alerte sécurité dans leurs versions courantes :
PHP 5.0.4 et 4.3.11; MySQL 4.0.24 et MySQL 4.1.11. Les mises à jour sont fortement recommandées vers ces versions.
15 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Access_user, AlstraSoft, CubeCart, Litecommerce, PayProCart, PHP group, PHP-Nuke, PHPBB, PHPMyAdmin, PostNuke, ProfitCode, PunBB, Runcms, sCssBoard et Turnkey
+ PHP-Nuke Banners.PHP Cross-Site Scripting Vulnerability
+ PHPBB Linkz Pro Module SQL Injection Vulnerability
+ PHPMyAdmin Convcharset Cross-Site Scripting Vulnerability
+ PostNuke Cross-Site Scripting and SQL Injection Vulnerabilities
+ Access_user Class Undocumented Default Password
http://secunia.com/advisories/14897/
+ AlstraSoft EPay Pro Cross-Site Scripting and Arbitrary File Inclusion
http://secunia.com/advisories/14802/
+ CubeCart Discloses Installation Path to Remote Users
http://www.SecurityTracker.com/alerts/2005/Apr/1013660.html
+ Litecommerce Input Validation Bugs in 'cart.php' Let Remote Users Inject SQL Commands
http://www.SecurityTracker.com/alerts/2005/Apr/1013658.html
+ PayProCart Authentication Bug Grants Remote Users Administrative Access and Input Validation Hole Permits Cross-Site Scripting Attacks
http://www.SecurityTracker.com/alerts/2005/Apr/1013640.html
+ PHP Group PHP Image File Format Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/12962?ref=rss
+ PunBB profile.php new_email ...
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.42 (entreprise), 4.1.22, ainsi que 5.1.19-beta. Les mises à jour sont recommandées vers ces versions.
5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, Invision Power Board, Joomla, ez et vBulletin
Particle Gallery Search.PHP Cross-Site Scripting Vulnerability
Site :
Invision Power Board editorid Parameter Client-Side Cross Site Scripting Vulnerability
Site :
Joomla Phil-A-Form Component Index.PHP SQL Injection Vulnerability
Site :
Digirez Two Cross-Site Scripting Vulnerabilities
Site :
Multiple PHP remote file inclusion vulnerabilities in the creator in vBulletin Google Yahoo Site Map (vBGSiteMap) 2.41 for vBulletin allow remote attackers to execute arbitrary PHP code via a URL in the base parameter to (1) vbgsitemap/vbgsitemap-config.p
Site :
PHP et MySQL ne font l'objet d'aucune alerte sécurité dans leur version courantes :
PHP 5.0.3; MySQL 4.0.23 et MySQL 4.1.9. Les mises à jour sont fortement recommandées vers ces versions.
10 alertes sécurité ont été émises cette semaine, concernant des applications :
SquirrelMail, phpPgAds, PHPEventCalendar, MercuryBoard, XOOPS, UebiMiau, Exponent CMS, Comdev et Advanced Guestbook.
+ SquirrelMail: Multiple vulnerabilities
+ phpPgAds "dest" Parameter HTTP Response Splitting Vulnerability
+ Vulns: PHPEventCalendar Multiple Remote HTML Injection Vulnerabilities
+ Vulns: MercuryBoard Multiple Input Validation Vulnerabilities
+ XOOPS Incontent Module Discloses PHP File Contents to Remote Users
http://www.phpsecure.info/v2/script/ClicBackend.php?19072
+ UebiMiau Discloses Session Data and User Files to Remote Users
http://www.phpsecure.info/v2/script/ClicBackend.php?19061
+ Vulns: Exponent CMS Multiple Cross-Site Scripting Vulnerabilities
http://www.phpsecure.info/v2/script/ClicBackend.php?19054
+ Vulns: Bribble Unspecified Remote Authentication Bypass Vulnerability
http://www.phpsecure.info/v2/script/ClicBackend.php?19052
+ Comdev eCommerce Cross-Site Scripting Vulnerabilities
http://www.phpsecure.info/v2/script/ClicBackend.php?18979
+ Vulns: Advanced Guestbook Cross-Site Scripting Vulnerability
http://www.phpsecure.info/v2/script/ClicBackend.php?18913
PHP et MySQL ne font l'objet d'aucune alerte sécurité dans leurs versions courantes :
PHP 5.0.4 et 4.3.11; MySQL 4.0.24 et MySQL 4.1.11. Les mises à jour sont fortement recommandées vers ces versions.
12 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
ArticleLive, AutoTheme, BirdBlog, FishCart, Interspire, Invision, MidiCart, myBloggie, PHP-Nuke, PHPCart, phpmyadmin et PRADO
+ ArticleLive Bugs Let Remote Users Gain Administrative Access, Inject SQL Commands, and Conduct Cross-Site Scripting Attacks
http://www.SecurityTracker.com/alerts/2005/May/1013895.html
+ AutoTheme for PostNuke Blocks Module May Let Remote Users Gain Access
http://www.SecurityTracker.com/alerts/2005/May/1013908.html
+ BirdBlog BB Code HTML Injection Vulnerability
http://www.securityfocus.com/bid/13520?ref=rss
+ FishCart SQL Injection and Cross Site Scripting Vulnerabilities
http://www.frsirt.com/bulletins/1165
+ Interspire ArticleLive 2005 Cross-Site Scripting and Security Bypass
http://secunia.com/advisories/15250/
+ Invision Power Board Cross-Site Scripting and SQL Injection
http://secunia.com/advisories/15265/
+ MidiCart PHP Shopping Cart Cross-Site Scripting and SQL Injection
http://www.secunia.com/advisories/15269/
+ Multiple vulnerabilities in myBloggie 2.1.1
http://www.securityfocus.com/archive/1/397546?ref=rss
+ PHP-Nuke SQL Injection and Cross Site Scripting Vulnerabilities
http://www.frsirt.com/bulletins/1180
+ PHPCart Authentication Flaw Lets Remote ...
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.46 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions.
8 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, Joomla, PHP Nuke, SquirrelMail, WordPress, ez et vBulletin
Drupal Multiple Cross-Site Scripting and Request Forger...
Site :
Pony Gallery Random Image for Joomla catid Remote SQL Inject...
Site :
Pony Gallery Random Image for Joomla catid Remote SQL Inject...
Site :
PHP-Nuke Search Module Cross-Site Scripting Vulnerability
Site :
SquirrelMail Compose.PHP Multiple Information Disclosure and Data Modification Vulnerabilities
Site :
WP-FeedStats Plugin for WordPress Script Insertion Vuln...
Site :
TIBCO Rendezvous RVD Daemon Unspecified Denial Of Service Vulnerability
Site :
RETIRED: vBulletin Multiple Remote File Include Vulnerabilities
Site :
PHP et MySQL ne font l'objet d'aucune alerte s?curit? dans leurs versions courantes :
PHP 5.0.4 et 4.3.11; MySQL 5.0.6, 4.0.24 et MySQL 4.1.12. Les mises à jour sont fortement recommandées vers ces versions.
18 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Annuaire 1Two, ATutor, Avaya, Bitrix, Cool Cafe SQL , e107 eTrace, FusionBB, Mambo CMS, mcGallery, MWChat, osCommerce, Ovidentia FX, paFileDB, socialMPN, SquirrelMail, Ultimate PHP Board et UPB :
+ Annuaire 1Two Multiple Cross Site Scripting Vulnerabilities
http://www.frsirt.com/bulletins/1425
+ ATutor Multiple Parameter Cross Site Scripting Vulnerabilities
http://www.frsirt.com/bulletins/1440
+ Avaya Various Products PHP Vulnerabilities
http://secunia.com/advisories/15699/
+ Bitrix Site Manager Remote PHP File Inclusion Vulnerability
http://www.frsirt.com/bulletins/1428
+ Cool Cafe SQL Injection and Information Disclosure Vulnerabilities
http://www.frsirt.com/bulletins/1443
+ e107 eTrace Plugin Remote Command Injection Vulnerability
http://www.frsirt.com/bulletins/1400
+ FusionBB Input Validation Holes Let Remote Users Inject SQL Commands, View Files, and Execute Files
http://www.SecurityTracker.com/alerts/2005/Jun/1014185.html
+ Mambo "user_rating" Parameter Remote SQL Injection Vulnerability
http://www.frsirt.com/bulletins/1426
+ mcGallery Input Validation Holes Let Remote Users View Files and Determine the Installation Path
http://www.SecurityTracker.com/alerts/20...
Cette bibliothèque graphique très complète évolue constamment. Exemple et code source de deux nouveautés : les lignes de guidage et les axes Y multiples.
Autres actualités
- SAJAX : bibliothèque pour XMLHTTPRequest
- [pratique] Une bibliothèque pour nettoyer ses chaînes
- Apple Remote 1.1 prend en charge Genius
Il fallait s’y attendre, Apple a mis à jour son application gratuite pour iPhone / iPod Touch : la fameuse “Apple Remote”. Pour rappel, ce logiciel permet de contrôler à distance, de[...]
- bibliothèque Europe : bibliothèque Europe
Le rougedans la peintureMardi 15 décembre, à 18 h 30, la Bibliothèque Europe (8, rue de Varsovie) à Colmar convie pour une conférence sur le Rouge dans la peinture. ...[...]
- Boîtier Antec Micro Fusion Remote 350 testé
Cowcotland a testé le boîtier Antec Micro Fusion Remote 350. Derrière ce nom à rallonge se cache un boîtier à vocation multimédia qui a pour ambition d’accompagner le téléviseur HD qui se trouve[...]
- La bibliothèque mobile arrive à Rosemère
La bibliothèque de Rosemère a amorcé la semaine dernière son service de bibliothèque mobile auprès des personnes que leurs incapacités physiques empêchent de se déplacer de façon permanente ou tempora[...]
- Smart Remote Controller : la souris de demain ?
La société Elantech vient de développer un prototype de souris/touchpad multi-touch, nommé Smart Remote Controller et assez impressionnant ! L’appareil peut servir pour diverses utilisations, re[...]
- XSS : Cross Site Scripting
- Bienvenue à la DOM Scripting Task Force
- Fiche pratique "Se muscler à deux" : Fente poussée
Niveau de difficulté : 1 sur 3
Musculation : complète[...]
- Fiche pratique "Se muscler à deux" : Développé gainé
Niveau de difficulté : 3 sur 3
Musculation : complète[...]
- Apple Remote Desktop 3.3.2 disponible
Apple propose via la mise à jour de logiciels Remote Desktop client et admin en version 3.3.2.
La mise à jour 3.3.2 est recommandée à tous les clients Apple Remote Desktop [...]
- Zotac Remote PC, votre PC partout dans la maison
Zotac que l’on connaît pour ses cartes graphiques et plus récemment pour ses cartes mères nous a fait découvrir le prototype d’un nouveau produit baptisé Remote PC. Cette petite chose qui [...]
- Tous les jeux PSone sur PSP via le Remote Play
La récente mise à jour du firmware de la PS3 et de la PSP a permis une mise à niveau de la fonction Remote Play. Ainsi, la totalité des jeux PSone sont désormais adaptables sur PSP, même vos propres d[...]
- DOM Scripting dans Safari, Opera 9 et Internet Explorer 7
|
|
|
|
|
Formation au referencement
Formation au référencement par les spécialistes en référencement de Ranking Metrics : conférence le matin, atelier pratique l'après-midi.
|
|
|
