Des milliers de sites web, contenant des animations Flash, pourraient permettre à des internautes malveillants de dérober des informations sensibles, tels que login et mot de passe, de leurs visiteurs.
Les chercheurs en sécurité informatique de Google ont rapportés des vulnérabilités sérieuses dans des contenus Adobe Flash. Ces vulnérabilités toucheraient des milliers de sites web qui pourraient permettre à un internaute malveillant de dérober des informations personnelles des visiteurs de ces sites web.
La vulnérabilité réside dans les applets Flash, du type lecteur vidéo de YouTube ou MySpace, qui animent différents sites web. Les fichiers SWF sont vulnérables à l'injection de chaînes de caractères forgés par le biais d'attaques du type cross-site scripting (XSS). Près de 500 000 applets de sites web d'entreprises reconnus, de sites web gouvernementaux ou de sites web de médias seraient vulnérables.
Cette vulnérabilité a été révélée dans le livre "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" disponible sur Amazon.
Un scénario d'attaque type avec ces nouvelles vulnérabilités, pourrait se passer de la façon suivante :
Aucune mise à jour, ou patch, n'est encore disponible, et aucune date pour la mise à disposition d'un patch n'est encore fixée.
La mise à jour de plusieurs produits Adobe de cette semaine, n'est pas liée à ces nouvelles vulnérabilités, et ne corrige en aucun cas celles-ci.
a>
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
Pendant que la sphère Internet des copieurs se gargarise d´une assurance mal placée, nouvelles révélations sur l´affaire SnowTigers.
Exclusif : Des achats de 2 centimes d´euros apparaissent dans des boutiques Françaises. Des pirates utilisent un logiciel qui vérifie les données bancaires qu'ils ont volé.
Une contre-mesure pour faire disparaitre la possibilité de piratage des clés de chiffrement stockée dans la mémoire DRAM d'un ordinateur en veille.
Exclusif : Prudence, la page partenaire de la boutique en ligne Alapage.com peut permettre à un pirate d´intercepter login et mot de passe des membres affiliés.
Le forum très privé FakaCarda revient sur le devant de la scéne des cardeurs. Un pirate lui a volé sa base de données.
Après le passage d´une pelleteuse, la Martinique et la Guadeloupe se retrouvent sans un accès à Internet.
Vous en avez plein le dos des spams ? Vous avez laissé, en toute confiance, votre courriel sur le site Des livres en Or ? Dommage pour vous !
Ne laissez pas trainer votre iPhone. Capture écran et possibilité de photographier son contenu possible en un petit clic.
Ecrit par Guest le 23.12.2007 à 20h04 | |||
|
|||
Ecrit par Guest le 24.12.2007 à 20h30 | |||
|
|||
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]