Bienvenue sur ZATAZ

Recherche

133 résultat(s) pour votre recherche : scripting

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Méfiez-vous de votre navigateur

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

La CIA s'interresse aux failles logiciels

Le fond d'investissement monté par la CIA, In-Q-Tel, lorgne sur les technologies d'une PME spécialisée dans l'analyse des failles de sécurité dans les logiciels.

vbDrupal

Plusieurs vulnerabilites ont ete signalees dans l'aplication vDrupal.

eBay et les pirates

Mon eBay mis à nu : démonstration de la faille eBay-XSS et son exploit grâce un applet flash.

XSSed hacked

Le site Internet dédié aux failles dites XSS piraté. Faut-il s'en inquiéter ?

Usermin 1.x et Webmin 1.x XSS

Attaques du type cross-site scripting (XSS) par le biais de Usermin 1.x et Webmin 1.x.

Mailman 2.x XSS

Attaques du type cross-site scripting (XSS) par le biais de Mailman 2.x.

Vulnérabilités plugin DMSGuestbook 1.x de Wordpress

Manipulation de données, et attaques du type cross-site scripting (XSS) par le biais du plugin DMSGuestbook 1.x de Wordpress.

YouTube Script XSS

Attaque du type cross-site scripting (XSS) par le biais de Youtube Script.

Vulnérabilités plugin WP-Footnotes 2.x de Wordpress

Attaque du type cross-site scripting (XSS) par le biais du plugin WP-Footnotes 2.x de Wordpress.

Vulnérabilités BlogPHP 2.x

Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x

Vulnérabilités module Drupal Project Issue Tracking 4.x et 5.x

Attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais du module Drupal Project Issue Tracking 4.x et 5.x.

Mise à jour Nucleus CMS 3.32

Attaques du type cross-site scripting (XSS) corrigées par le biais de la mise à jour de Nucleus CMS en version 3.32.

Mise à jour Coppermine Photo Gallery 1.4.15

Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.

Multiples vulnérabilités pour Mambo 4.x

Attaques du type cross-site scripting (XSS), cross-site request forgery (XSRF) et manipulation de données par le biais de Mambo 4.x.

Vulnérabilités Simple Forum 3.x

Révélation d'informations sensibles et attaques du type cross-site scripting par le biais de Simple Forum 3.x.

MediaWiki 1.x API XSS

Attaque du type cross-site scripting (XSS) par le biais de l'API MediaWiki 1.x.

Mise à jour Mantis 1.1.1

Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.

cPanel vulnérabilité XSS

Attaque du type cross-site scripting (XSS) par le biais de cPanel.

Vulnérabilités Clever Copy 3.x

Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.

Skype victime d'une vulnérabilité de Dailymotion

Une erreur d'implémentation dans le partage vidéo entre Dailymotion et Skype, pouvait permettre à un internaute malveillant de corrompre votre ordinateur.

Mise à jour BLOG:CMS 4.2.1c

Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.

Vulnérabilité Adobe Dreamweaver et Adobe Contribute

Attaque du type cross-site scripting (XSS) par le biais de Adobe Dreamweaver et Adobe Contribute.

Vulnérabilité Adobe Connect Enterprise Server 6.x

Attaque du type cross-site scripting (XSS) par le biais de Adobe Connect Enterprise Server 6.x.

Mise à jour firmware iPhone et iPod Touch 1.1.3

Mise à jour du firmware iPhone et iPod Touch en version 1.1.3 pour combler des attaques du type cross-site scripting (XSS), un contournement de règles de sécurité et une exécution de code arbitraire.

Flash UPnP Hack

Une vulnérabilité dans Flash ActionScript, langage utilisé pour les animations flash, pourrait permettre des attaques à destination de tous matériels utilisant UPnP.

Les attaques XSRF peuvent servir au Spam

Adam Weaver, un chercheur en sécurité informatique, a découvert que les imprimantes et fax en réseaux pourraient être détournées et utilisées par des spammeurs.

Mise à jour Drupal 4.7.11 et 5.6

Attaques du type cross-site scripting (XSS), insertion de scripts et attaque du type cross-site request forgery (XSRF) par le biais de Drupal.

Vulnérabilités Joomla! XSS et XSRF

Vulnérabilité du type cross-site scripting (XSS) et cross-site request forgery (XSRF) par le biais de Joomla!.

Vulnérabilités NetRisk 1.x

Attaque du type cross-site scripting (XSS), injection SQL et compromission de système vulnérable par le biais de NetRisk 1.x.

Makale Scripti XSS

Attaque du type cross-site scripting (XSS) par le biais de Makale Scripti.

eTicket 1.x XSS

Attaque du type cross-site scripting lors de la lecture de ticket forgé par le biais de eTicket 1.x.

Vulnérabilités Logaholic 2.x

Attaques du type cross-site scripting (XSS) et injection SQL par le biais de Logaholic 2.x.

XSS de masse chez 1 and 1

Des milliers de sites web hébergés chez 1 and 1 sont vulnérables à une attaque du type XSS, par le biais des pages sedoparking.

Mambo 4.6.3

Vulnérabilité dont l'impact est inconnu, attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais de Mambo 4.x.

Mantis 1.1.0

Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.

Mise à jour Gallery 2.2.4

Contournement de règles de sécurité, attaques XSS, révélation d'informations sensibles et compromission de système vulnérable par le biais des versions de Gallery antérieures à la version 2.2.4.

Tikiwiki 1.9.9

Attaques du type cross-site scripting (XSS), révélation d'informations sensibles et autres attaques non documentées dans Tikiwiki 1.x.

Vulnérabilités Flash critiques

Des milliers de sites web, contenant des animations Flash, pourraient permettre de dérober des informations sensibles.

Virus dans Google Orkut social networking

Le site social mis en place par Google, Orkut, frappé par un virus informatique. Plusieurs milliers de clients touchés.

Mise à jour Opera 9.25

De multiples vulnérabilités dans Opera pourraient permettre la compromission de votre ordinateur. La mise à jour 9.25 est mise à disposition.

Vulnérabilité PunBB Thumbnails Module

Compromission de système et attaque du type cross-site scripting (XSS) par le biais du module Thumbnails de PunBB.

Apple Security Update 2007-009

Apple propose une mise à jour de sécurité pour Mac OS X Tiger (10.4.x) et Lepoard (10.5.x).

Websense 6.x XSS

Attaque du type cross-site scripting par le biais du champ username de la page d'identification de Websense Reporting Tools.

Page dangereuse sur Youtube

Une page officielle de Youtube pourrait permettre de voler des données appartenant aux membres de ce portail communautaire ou de diffuser un code malicieux.

wwwstats 3.x XSS

Attaque du type cross-site scripting (XSS) par le biais de wwwstats 3.x.

Mise à jour Firefox 2.0.0.10

Attaques du type cross-site scripting (XSS), déni de service (DoS) et compromission de système vulnérable par le biais des versions antérieures à la version 2.0.0.10 de Firefox.

MySpace Scripts Poll Creator

Attaques du type cross-site scripting (XSS) par le biais de MySpace Scripts Poll Creator.

phpMyAdmin 2.11.2.1 XSS

Attaque du type cross-site scripting (XSS) par le biais de phpMyAdmin 2.11.2.1

eggblog rss.php XSS

Attaque du type cross-site scripting (XSS) par le biais de l'URL du script rss.php de eggblog 3.x

BtitTracker 1.x

Attaques du type cross-site scripting (XSS), injection SQL et contournement de règles de sécurité pour BtitTracker 1.x

phpMyAdmin 2.x

Attaques du type cross-site scripting (CSS) et injection SQL par le biais du script db_create.php de phpMyAdmin 2.x

Mozilla Firefox 2.0.x jar: XSS

Attaque du type cross-site scripting (XSS) lors du téléchargement de fichiers par le protocol URI jar: par le biais de Mozilla Firefox 2.0.x

Coppermine Photo Gallery 1.x

Attaques du type cross-site scripting (XSS) par le biais de Coppermine Photo Gallery.

Magazine Actu sécu n°17

Le magazine Actu sécu n'17 vient de sortir. Au sommaire de ce nouvel opus, Les réels danger des attaques Cross Site Scripting.

WordPress 2.3 XSS

Attaque du type cross-site scripting (XSS) par le biais de WordPress 2.3

TikiWiki 1.x vulnérabilités

Révélation d'informations sensibles et attaque du type cross-site scripting par le biais de TikiWiki 1.9.8.1

Simple PHP Blog 0.x

Multiples vulnérabilités pour Simple PHP Blog.

Deny All lance rWeb-3.7

Le Firewall Applicatif doté d’un nouveau module Single Sign On et d’une Scoring List afin de bloquer des familles d’attaques.

Nagios 2.x XSS

Attaque du type cross-site scripting (XSS) par le biais de Nagios 2.x

mnoGoSearch 3.x XSS

Attaque du type cross-site scripting (XSS) par le biais de mnoGoSearch 3.x

Alcatel OmniVista 4760

Attaque du type cross-site scripting (XSS) par le biais de Alcatel OmniVista 4760.

phpMyAdmin server_status.php XSS

Attaque du type cross-site scripting (XSS) par le biais du script server_status.php de phpMyAdmin 2.11.1.1 et antérieures.

2 vulnérabilités pour Opera

Compromission de système vulnérable et attaque du type cross-site scripting lors de l'utilisation d'Opera versions antérieures à la version 9.24

phpMyAdmin XSS

Attaque du type cross site scripting (XSS) par le biais du script setup.php de phpMyAdmin 2.11.1

CERTA - HP System Management Homepage

Une vulnérabilité de HP System Management Homepage (SMH) permet l'exécution de code arbitraire à distance.

Base de données de failles XSS

Des internautes mettent en ligne une base de données regroupant la grande majorité des failles informatiques de type Cross Site Scripting - XSS.

FeedBurner FeedSmith 2.x

Attaque du type cross-site scripting par le biais de requêtes HTTP pour le module de blog FeedBurner FeedSmith 2.x

GForge 4.x

Attaque du type cross-site scripting (XSS) par le biais du paramètre confirm_hash de GForge 4.x

FeedReader 3.x

Attaque du type cross-site scripting (XSS) par le biais de l'élément description d'un flux RSS.

IPhone multiples vulnérabilités.

Attaque du type cross-site scripting (XSS), révélation d'informations sensibles, contournement de règles de sécurité, attaque du type déni de service (DOS) et compromission de système vulnérable par le biais d'Apple IPhone.

Gmail backdoor

Un cheval de troie (backdoor) Gmail pourrait permettre de dérober tous vos email avec fichiers attachés.

Google sous pression

4 vulnérabilités sérieuses rapportées pour des services Google. Près de 196 000 sites web affectés, et vos email Gmail se retrouvent dans la main de pirates informatiques.

Barracuda Spam Firewall XSS

Attaque du type cross-site scripting par le biais de l'interface d'administration web syslog de Barracuda Spam Firewall.

PhpWebGallery XSS

Attaque du type cross-site (XSS) scripting pour PhpWebGallery.

AOL Instant Messenger 6.x XSS

Attaque du type cross-site scripting (XSS) par le biais d'un message envoyé par AOL Instant Messenger.

Vulnérabilité Coppermine

XSS et contournement de règles de sécurité pour les versions antérieures ou égales à 1.4.12 de Coppermine

Invision Power Board 2.x

Cross-site scripting (XSS) et contournement de règles de sécurité pour Invision Power Board 2.x

Vulnérabilités Wordpress

Attaques du type XSS et injection SQL pour Wordpress 2.2.x et Wordpress MU 1.2.x

Vulnérabilité Sophos Anti-Virus

Attaque XSS par le biais de la détection de malware dans une archive pour Sophos Anti-Virus.

Vulnérabilités Urchin

Attaques du type XSS par le biais de multiples arguments du script urchin.cgi

Vulnérabilité pour TikiWiki

Attaque du type XSS, par le biais du rappel de mots de passe, pour TikiWiki.

Vulnérabilité Ipswitch WS_FTP Server

Attaque du type XSS par le biais de Ipswitch WS_FTP Server.

Vulnérabilité Bugzilla

Attaque du type XSS, révélation d'informations sensibles et accès système par le biais de Bugzilla.

CERTA - Multiples vulnérabilités de Tomcat

Plusieurs vulnérabilités du moteur de servlets Tomcat permettent à un utilisateur malveillant de réaliser des injections de code indirectes ou de voler des identifiants de session.

Vulnérabilités PHP-Nuke

Vulnérabilité XSS et injection HTML pour le CMS PHP-Nuke.

Apple Security Update 2007-007

Mise à jour de sécurité Apple pour Tiger, Tiger Server, Panther et Panther Server.

Première mise à jour de sécurité pour IPhone

Le téléphone révolutionnaire d'Apple, l'IPhone subit sa première mise à jour de sécurité, suite à des vulnérabilités critiques.

Vulnérabilité CSS pour Wordpress

Wordpress vulnérable à une attaque du type Cross Site Scripting.

Découverte d'une faille critique chez FREE

Il était possible d'intercepter n'importe quel identifiant de connexion des clients abonnés à Free.fr

Apple Security Update 2007-006

Mise à jour de sécurité pour Mac OS X Tiger

Il est bon de rire, parfois !

Le site IBM propose de vous protéger de la faille XSS. Faites ce qu'il dit, pas ce qu'il fait !

France Télécom patch

Le phishing direct va devenir difficile chez France Télécom. Tant mieux pour les clients.

Problème de sécurité pour le site ALAPAGE.COM

Exclusif : Un pirate pourrait intercepter le mot de passe de connexion de n'importe quel client de cette boutique, filiale de France Telecom.

Nouvelle faille pour MSN

Il est possible de voler un cookies Hotmail et de prendre la main sur n'importe quel compte d'un membre du webmail de Microsoft.

Patch

Une faille visant Google Desktop pouvait permettre à un pirate de compromettre un ordinateur.

Faille Internet Explorer 7

Un problème de sécurité découvert dans le nouveau navigateur web de Microsoft.

Hip ! Hip ! Update

Chose promise, chose due. Les onze mises à jour d'octobre de Microsoft viennent d'arriver. Parmi ces updates, six corrigent des failles critiques, deux moyennes et une légère.

Faille de sécurité pour CDiscount

Un problème informatique permettait de dérober le cookie de connexion des clients !

Produit vulnérable

Le logiciel PHProg, un album photo en PHP, faillible face aux pirates.

eBay en danger !

Exclu : Une faille de taille XXL découverte par un jeune white hat marocain. Aucun compte client n'est protégé.

Anti phishing

Le spécialiste européen de la protection des applications Web et des Web services se mobilise pour prévenir les tentatives de phishing.

Faille pour Web VPN

Le produit Cisco WebVPN en danger face à une faille à pirate de type cross-site scripting.

Directory Traversal

Problème de sécurité découvert dans le logiciel ExploreXP.

Faille google

Un internaute malveillant pouvait effectuer des attaques du type Cross Site Scripting par le biais d'une faille utilisant Google AdSense.

Nuke or not nuke ?

Deux vulnérabilités à pirates pour ASP Nuke qui permettent la manipulation de données.

Radio, bobo !

Trois vulnérabilités à pirates pour le logiciel Musicmatch.

Octopénétration

Huit failles à pirate révélées pour les navigateurs Internet Mozilla 1.x et Firefox 1.x.

Alerte Mozilla

Mozilla Foundation appelle les utilisateurs de firefox à mettre à jour leur navigateur.

Remote Php Vulnerabilities Scanner

Un outil de sécurité permet de rechercher à distance, et en multitâche, les failles XSS, Include, ... dans les scripts PHP.

Dictionnaire

Vocabulaire informatique lié à la sécurité informatique, pirates, hackers, warez, ...

Bof, bof

Analyse de la faille IFRAME.BoF.

Bug de sécurité chez France Télécom

Une vulnérabilité à pirate dans l'espace client Oléane de France Télécom.

Cinq failles sinon rien !

Attention danger ! Cinq failles pour Internet Explorer utilisées en ce moment par des pirates sans possibilité de correction.

Top of the flop

Les 20 vulnérabilités que les pirates aiment utiliser sur internet.

Qhost

Une faille dans Internet Explorer ouvre la porte aux pirates aidés par un microbre numérique.

Faille I.E.

Vulnérabilité à pirate vise de nouveau le navigateur Internet de Microsoft.

Sacré navigateur

Plusieurs failles, ouvertes aux pirates, découverte dans le navigateur Internet Explorer.

Hackerz jail

Descente de police dans les locaux de Hackerz Voice et de la Zihackademy.

Bug chez Lycos

Un bug de Cross Site Scripting chez le chien à la truffe noire.

Une faille chez Chicco

Une faille CSS, encore une, cette fois chez SFR et les amis de Chicco.

Oh oui fais moi mal

Notre forum est faillible au Cross Site Scripting.

Exemple CSS

Nouvel exemple d'une faille Cross Site Scripting chez Microsoft.

Exemple de CSS

Nouvel exemple de Cross Site Scripting sur le site de Canal Plus.

Outil de sécurité

SecureCFM audit, trouve et corrige les failles de type Cross Site Scripting

Si j'étais président...

Site web qui ferait mieux de se cacher dans une urne.

Jouons avec l'Oncle Sam

Une série de failles CSS pour les plus importants sites du gouvernement Us.

Cross-site scripting

Le CERT vient de mettre en ligne un dossier complet sur le CSS.

XSS pour Microsoft

Encore du Cross site scripting sur le site de Microsoft.

Faille CSS

Deux sites importants américains sous les feux de la faille Cross Site Scripting.

CitiBank... route

CitiBank rapièce ses sites d'une étrange manière.

Mailman cross scripting

Le gestionnaire de mailing-list est buggé

Derniers communiqués de presse

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Stars-buzz.com

Qui hait, tue

Le nouvel album de l’effaceur “Qui hait, tue” en librairie. Découvrez le site web complétement déjanté ! “Le syndicat du crime se reunira pour élire les 10 meilleurs contrats“, voilà sur quoi s’ouvre le site officiel dédié à la nouvelle bande dessinée de Jenfèvre et Richez, L’effaceur. La BD, que la rédaction de Stars-buzz vous conseille (et [...]

WALLEN: nouvel album Misericorde le 20 octobre

Le nouvel album de la chanteuse Wallen, dans les bacs le 20 octobre. Stars-buzz vous propose en exclusivité le clip/titre “Business” mixé par Marcella Araica (Miss Lago) qui a déjà pu travailler aved Britney Spears, Usher, Nelly Furtado, Ti, Brandy. Maman avait décidé de rester chez sa mère à Berkane. Je n?sais plus très bien quel [...]

Jean-Marc Morandini assigne en justice le journal 20minutes

Exclusif : Le “bloggueur” Jean-Marc Morandini, que l’on retrouve aussi sur une radio nationale, Europe 1, et dans une émission de télévision de la chaîne Direct 8 (TNT), vient d’assigner en justice un journaliste de la rédaction de 20minutes, le quotidien gratuit. Motif, JMM n’a pas apprécié, entre autres, que lui soit reproché des antécédents de [...]

DJ Verano rendu sourd sur Internet

Etrange affichage sur le site officiel du DJ Allemand Verano. Plusieurs lecteurs nous ont fait part que leur antivirus (NOD32, …) s’était déclenché en visitant le site du musicien. Nod32 parle d’un code malicieux qui tenterait d’installer un autre code plus dangereux encore dans l’ordinateur des internautes visiteurs. Depuis quelques heures, le site est fermé. La page Myspace de [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2008