Faille pour Nokia PC suite

Nokia PC Suite, la suite logiciel permettant de gérer son téléphone portable, est vulnérable à un buffer overflow. Cette faille, découverte par “Ciph3r”, impacte les versions suivantes: -Nokia PC Suite 7.0 -Nokia PC Suite 6.8 -Nokia PC Suite 6.7

Déni de service dans Firefox

Aditya K Sood a découvert un buffer overflow dans Mozilla Firefox au niveau du traitement des fichiers de l’interface utilisateur. Cette faille touche la version 3.0.3 mais les versions antérieurs risquent également d’être touchées.

MPlayer: faille exploitable à distance

Felipe Andres Manzano a découvert une faille importante dans le logiciel MPlayer. Il s’agit d’un buffer overflow au niveau de la fonction stream_read() qui est exploitable à distance. Des patchs sont disponible permettant de pallier au problème.

pfSense: injection de script

Une faille a été découverte dans l’interface web de “pfSense” il y a quelques jours. En effet, il est possible d’injecter du code html car les informations envoyé ne sont pas correctement filtrées. L’éditeur vient de publier un patch pour remédier au problème.

Concord Consortium CoAST

“DaRkLiFe” a découvert une faille de type inclusion de fichier dans le script php Concord Consortium CoAST version  0.95. Cette vulnérabilité pourrait permettre à un utilisateur malveillant de faire exécuter du code sur le serveur hôte.

Pro Chat Rooms

“~!Dok_tOR!~” a découvert une SQL injection touchant le script Pro Chat Rooms version 3.0. En effet, le paramètre “guid” n’est pas suffisamment filtrés permettant ainsi l’injection de requêtes. Le problème peut être résolu en utilisant les différentes fonctions que propose PHP pour filtrer les données utilisateurs tel que addslashes(); .

Spam: la cnil méne l’enquête

La CNIL et SIGNAL SPAM viennent de signer un partenariat permettant d’identifier les entreprises étant considérées comme spammeur par les internautes. Si la CNIL décide qu’une entreprise a effectivement spammée des internautes, elle mènera alors les poursuites prévue par la loi. Vous pouvez lire l’article sur le site de la CNIL.

Pilot Group eTraining

La variable “id” du fchier “news_read.php” n’est pas correctement filtrèes dans le script Pilot Group eTraining, ce qui pourrait permettre à un utilisateur malveillant de faire exécuter des requêtes SQL sur le serveur. Cette vulnérabilité a été découverte par “S.W.A.T.”.

PHP-Fusion Mod freshlinks

“boom3rang” a découvert un faille dans le Mod freshlinks du script PHP-Fusion. Cette vulnérabilité est uen SQL injection pouvant permettre à un utilisateur malveillant de faire exécuter toute sorte de requête via la variable “linkid”  du fichier “index.php” qui n’est pas correctement filtrée avant d’être traitée.

Rubygems: sql injection corrigée

les auteurs du script Ruby “Rubygems” ont publiés une mise à jour permettant de corriger la faille de type SQL injection présente dans leur logiciel. Il faut donc impérativement mettre à jour le script afin d’éviter les pertes de données.

keep looking »

Derniers articles

• BFM TV piraté
• Paroles.net ferme ses portes
• Google Documents en panne
• MySQL.com piraté
• 1And1 down
• AnDOSid
• Apache Headers Range
• Faille dans Prestashop 1.4.x
• developer.nokia.com piraté
• Faille zero day dans Skype <= 5.5.0.113

Catégories

• Actualité
  • Microsoft
  • P2P
• Avis de sécurité
  • ASP
  • Linux
  • Patch
  • PHP
  • Ruby on Rails
  • Windows
• Non classé
• Outils
• Phishing

Archives

• November 2011
• October 2011
• September 2011
• August 2011
• July 2011
• June 2011
• May 2011
• February 2009
• January 2009
• December 2008
• November 2008
• October 2008
• September 2008

Pourquoi ce blog ?

Ce blog a pour objectif d'aborder les différents thèmes liés à la sécurité informatique et de sensibiliser les Internautes francophones à cette dimension souvent négligée de l'informatique.

Flux Rss

Suivez ce blog sur twitter

Rechercher

Newsletter