Publié le 10-02-2008 dans le thème Authentification

Pays : International - Auteur : Eric Romang

Pub : Découvrez les Labs ZATAZ

Contournement de règles de sécurité par le biais du module Drupal Secure Site 4.x et 5.x.

Tim Altman a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour le module Drupal Secure Site 4.x et 5.x, qui pourrait être exploitée par un internaute malveillant pour contourner des règles de sécurité.

La vulnérabilité est due à une erreur dans la fonctionnalité d'authentification pour IP. Si un internaute malveillant utilise, par exemple, le même proxy qu'un internaute cible, il sera possible d'accéder au compte de cet internaute cible.

La vulnérabilité a été confirmée pour le module Drupal Secure Site 4.7.x et 5.x.

Le fournisseur propose les mises à jour 5.x-1.1 et 4.7.x-1.1 pour combler cette vulnérabilité. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Tweet

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Rapport sur l’état des e-menaces au 1er trimestre 2012

20-05-2012 à 20:06 - 0 commentaire(s)

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Lancement de zatazweb.tv

20-05-2012 à 19:58 - 0 commentaire(s)

Bientôt 1 million de vues pour les vidéos de ZATAZ Web Tv. Lancement du site dédié.

Utiliser WhatsApp en WiFi rend les conversations publiques

20-05-2012 à 19:52 - 0 commentaire(s)

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

20-05-2012 à 19:45 - 0 commentaire(s)

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Au Pays de Candy

A lire, une enquête sur les marchands d'armes de surveillance numérique.

Les géants du web sous la même protection

Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?

La fin de la vie privée sur Internet

Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.

Une loi pour protéger les consommateurs sur Internet

Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.

Attaque Anonymous contre le projet de loi CISPA

Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.

Le Québec multiplie par 4 ses effectifs anti pédophiles

La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.

Un site pour dénoncer les étrangers

Après les Pays-Bas, l'extrême droite belge lance un site Internet qui permet de dénoncer les étrangers.

Nouvelle menace pour l´Internet avec le projet de loi CISPA

Après PIPA, SOPA, voici venir un nouveau projet de loi encore plus liberticide avec CISPA. L´idée, que le gouvernement américain puisse accèder à toutes nos informations.

Réagissez à ce contenu