Des milliers de sites web, contenant des animations Flash, pourraient permettre à des internautes malveillants de dérober des informations sensibles, tels que login et mot de passe, de leurs visiteurs.
Les chercheurs en sécurité informatique de Google ont rapportés des vulnérabilités sérieuses dans des contenus Adobe Flash. Ces vulnérabilités toucheraient des milliers de sites web qui pourraient permettre à un internaute malveillant de dérober des informations personnelles des visiteurs de ces sites web.
La vulnérabilité réside dans les applets Flash, du type lecteur vidéo de YouTube ou MySpace, qui animent différents sites web. Les fichiers SWF sont vulnérables à l'injection de chaînes de caractères forgés par le biais d'attaques du type cross-site scripting (XSS). Près de 500 000 applets de sites web d'entreprises reconnus, de sites web gouvernementaux ou de sites web de médias seraient vulnérables.
Cette vulnérabilité a été révélée dans le livre "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" disponible sur Amazon.
Un scénario d'attaque type avec ces nouvelles vulnérabilités, pourrait se passer de la façon suivante :
Aucune mise à jour, ou patch, n'est encore disponible, et aucune date pour la mise à disposition d'un patch n'est encore fixée.
La mise à jour de plusieurs produits Adobe de cette semaine, n'est pas liée à ces nouvelles vulnérabilités, et ne corrige en aucun cas celles-ci.
a>
Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.
Walid Y., alias Xtazy, responsable d'un groupe de cyber-escrocs stoppé par la police française ne s'intéressait pas qu'aux clients de Paypal France.
DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.
Des pacifistes néo-zélandais ont mis au sol une sphère gonflable dissimulant une prétendue parabole satellite appartenant aux grandes oreilles américaines.
Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.
Quatre détectives condamnés pour l’utilisation d’un logiciel espion dans le but de voler des données sensibles appartenant à un concurrent de leur client.
Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.
C'est officiel, le passeport biométrique est officiellement lancé. Le Journal officiel a diffusé le décret, ce dimanche.
Arkoon donne un nouveau sens à la mobilité en entreprise avec une nouvelle version de Security BOX Mobile. Un renforcement de la sécurisation des terminaux mobiles en entreprise.
Étude originale lors du rendez-vous Infosecurity de Londres. Mission, démontrer qu'en échange d'un chocolat les utilisateurs d'ordinateurs étaient prêts à fournir leur mot de passe.
Aladdin eToken NG-FLASH, le premier token qui dispose d'une authentification basée sur la mémoire flash chiffrée et la technologie flexible Java Card.
Des feuilles tombent d'un camion. Dans ses entrailles, des données sensibles et privées appartenant à un laboratoire pharmaceutique.
Un politique propose la mise en place d'une nouvelle unité de police informatique et une obligation aux entreprises d'alerter en cas de piratage.
Mais que font les employés de Youtube ? Une vidéo montre un kamikaze en train de s'équiper d'une bombe.
Coupure intempestive, impossibilité de jouer en réseau, Saturation systématique les après-midi, les clients belges de Voo - Brutele s'allient contre leur FAI.
Dimanche soir, l'émission Capital va revenir sur les fraudes, en France. Au programme arnaques RMI, logements sociaux et fraude à la carte bancaire.
Ecrit par Guest le 23.12.2007 à 20h04 | |||
|
|||
Ecrit par Guest le 24.12.2007 à 20h30 | |||
|
|||
Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.
DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.
L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.
Des oreillettes dynamiques stéréo au tout nouveau casque audio doté de la technologie active de réduction des bruits, Maxell propose ses nouveautés audio pour toutes les oreilles et toutes les bourses !
Le groupe Coldplay a proposé gratuitement son nouveau single afin de faire connaitre et annoncer la sortie de leur nouvel album. Plus de deux millions d’Internautes ont téléchargé gratuitement «Violet Hill», la nouvelle chanson de Coldplay. Pendant une semaine, le site Coldplay.com a fait un carton plein, au grand bonheur de EMI Music. 600 000 [...]
Le site officiel Star Wars a mis en ligne la première affiche du film d’animation qui découle de la série des Guerres des étoiles. Ce dessin animé est baptisé «Star Wars: The Clone Wars». Il sera en salle le 15 août prochain. Les américains pourront découvrir la première bande annonce ce jeudi, 19h58, heure locale. [...]
La diva s’est mariée aux Bahamas, le 30 avril dernier. Ses photos de mariage avec le comédien Nick Cannon seront dans le prochain magazine américain People. «Nous sommes des âmes s?urs. Je n’avais jamais cru qu’un amour comme ça m’était destiné», annonce Mariah Carey.
Lors de son concert privé Parisien, donné avec deux heures de retard mardi soir, La Madone a trouvé le moyen de faire parler d’elle. D’abord par une boulette. Elle a cité plusieurs chanteuses françaises ayant foulé la salle de spectacle de L’Olympia. Edith Piaf, Juliette Greco. “Elles sont mortes” annonçait Madonna. sauf, que non, Juliette [...]