Publié le 23-01-2008 dans le thème Authentification

Pays : International - Auteur : Eric Romang

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Révélation d'informations sensibles par le biais de Apache Tomcat 5.x.

Olaf Kock a rapporté une vulnérabilité, classifiée comme "faiblement critique", pour Apache Tomcat 5.x, qui pourrait permettre à un utilisateur du réseau local malveillant d'obtenir des informations sensibles.

La vulnérabilité est due à une erreur lorsque la valeur "SingleSignOn" est configurée pour fonctionnée par le biais de HTTPS. Cette vulnérabilité pourrait être exploitée pour obtenir le cookie de session "JSESSIONIDSSO" lors de la transmission par le biais de canaux en HTTP.

La vulnérabilité a été rapportée pour la version 5.5.20. D'autres versions peuvent être affectées.

Le fournisseur propose la mise à jour 5.5.21 ou plus pour combler cette vulnérabilité. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Tweet

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Rapport sur l’état des e-menaces au 1er trimestre 2012

20-05-2012 à 20:06 - 0 commentaire(s)

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Lancement de zatazweb.tv

20-05-2012 à 19:58 - 0 commentaire(s)

Bientôt 1 million de vues pour les vidéos de ZATAZ Web Tv. Lancement du site dédié.

Utiliser WhatsApp en WiFi rend les conversations publiques

20-05-2012 à 19:52 - 0 commentaire(s)

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

20-05-2012 à 19:45 - 0 commentaire(s)

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Au Pays de Candy

A lire, une enquête sur les marchands d'armes de surveillance numérique.

Les géants du web sous la même protection

Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?

La fin de la vie privée sur Internet

Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.

Une loi pour protéger les consommateurs sur Internet

Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.

Attaque Anonymous contre le projet de loi CISPA

Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.

Le Québec multiplie par 4 ses effectifs anti pédophiles

La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.

Un site pour dénoncer les étrangers

Après les Pays-Bas, l'extrême droite belge lance un site Internet qui permet de dénoncer les étrangers.

Nouvelle menace pour l´Internet avec le projet de loi CISPA

Après PIPA, SOPA, voici venir un nouveau projet de loi encore plus liberticide avec CISPA. L´idée, que le gouvernement américain puisse accèder à toutes nos informations.

Réagissez à ce contenu