Publié le 10-02-2008 dans le thème Authentification

Pays : International - Auteur : Eric Romang

Pub : 100 DVD vierges déjà pour 22,90 EUR

Contournement de règles de sécurité par le biais du module Drupal Secure Site 4.x et 5.x.

Tim Altman a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour le module Drupal Secure Site 4.x et 5.x, qui pourrait être exploitée par un internaute malveillant pour contourner des règles de sécurité.

La vulnérabilité est due à une erreur dans la fonctionnalité d'authentification pour IP. Si un internaute malveillant utilise, par exemple, le même proxy qu'un internaute cible, il sera possible d'accéder au compte de cet internaute cible.

La vulnérabilité a été confirmée pour le module Drupal Secure Site 4.7.x et 5.x.

Le fournisseur propose les mises à jour 5.x-1.1 et 4.7.x-1.1 pour combler cette vulnérabilité. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Vol et fraude financière électronique

L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées

Le site web d'Entrevue considéré comme contrefait par Firefox

Exclu - La nouvelle monture de Firefox 3 n'aime pas le site Internet du magazine Entrevue. Le panda roux parle d'un site contrefait.

Virgin perd un CD pas comme les autres

Le groupe Virgin enquête à la suite de la perte d'un CDrom pas comme les autres. La galette comporte 3,000 références privées appartenant à des clients.

Un lecteur Blu-ray dézoné pour 89 €

Le premier lecteur de Blu-ray entièrement dézoné arrive sur le marché. Un modèle de la marque Panasonic.

Arnaque autour de la Wii Fit de Nintendo

L'option sport de la Nintendo Wii, la Wii Fit, attire les escrocs. Plusieurs milliers d'internautes escroqués.

iPhone 3G: fausse pub, vrai piège

Une publicité pour la nouvelle génération de l'iPhone cache en son sein un piège électronique. Attention, un logiciel espion prêt à frapper.

Claque des fesses Internaute, Hadopi arrive dans ton e-tuyau

Qui a lu la loi Création et Internet, la fameuse Hadopi ? Personne ou alors l'article 5 (336-6) était écrit en tout petit ou mystérieusement filtré par le lecteur.

IronKey: la clé USB la plus sûre au monde

IronKey confie à Hermitage Solutions la distribution en France de la clé USB la plus sûre au monde. Certifiée FIPS 140-2 et conçue aux normes de l'industrie militaire, la clé de stockage IronKey permet le transport chiffré des données.

Réagissez à ce contenu