Exécution de commandes à distance pour la dernière version de Firefox, Mozilla et Netscape Navigator
Billy (BK) Rios et Nate McFeters ont rapporté une vulnérabilité critique pour Firefox, Mozilla et Netscape Navigator pour Windows.
Cette vulnérabilité pourrait permettre l'exécution de commandes à distance sur votre ordinateur, simplement en cliquant sur un lien malformé.
On peut se rappeller les débuts de Firefox qui faisait sa promotion sur sa sécurité par rapport à Internet Explorer, qui était alors sujet à des découvertes régulières de vulnérabilités. Depuis quelques temps, l'on peut remarquer que la tendance s'inverse, Firefox a de plus en plus de vulnérabilités critiques (qui sont rapidements comblées), mais qui sont dûes à des erreurs de développements graves. L'équipe de développement de Firefox n'a-t'elle plus le temps de se pencher sur les bases qui ont fait son succès ? La conclusion actuelle est que Firefox a toujours le vent en poupe, mais qu'il faut bien comprendre que ce navigateur est aussi vulnérable que Internet Explorer.
Ci-dessous le nombre de vulnérabilités, et leurs criticités, pour Firefox et Internet Explorer 7 (source Secunia).
Actuellement il n'existe aucune mise à jour pour cette vulnérabilité, et de plus des POC sont à disposition sur Internet.
Nous vous recommandons donc de naviguer uniquement sur des sites de confiance, ou encore d'utiliser de nouveau Internet Explorer jusqu'à la mise à disposition de la mise à jour de sécurité de Firefox, Mozilla et Netscape Navigator.
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.
Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.
Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.
Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.
Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.
Ecrit par Guest le 25.07.2007 à 16h10 | |||
|
|||
Ecrit par Guest le 25.07.2007 à 16h18 | |||
|
|||
Ecrit par Guest le 25.07.2007 à 16h33 | |||
|
|||
Ecrit par Guest le 25.07.2007 à 16h57 | |||
|
|||
Ecrit par Guest le 25.07.2007 à 17h04 | |||
|
|||
Ecrit par Guest le 26.07.2007 à 08h43 | |||
|
|||
Ecrit par Guest le 26.07.2007 à 16h19 | |||
|
|||
Ecrit par Guest le 26.07.2007 à 16h35 | |||
|
|||
Ecrit par Guest le 27.07.2007 à 10h31 | |||
|
|||
Ecrit par Guest le 27.07.2007 à 12h13 | |||
|
|||
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]