XSS dans Adobe RoboHelp

Adobe RoboHelp est vulnérable à plusieurs failles de type XSS. En effet, Robert Fly de SalesForce.com vient de découvrir que certaines données utilisateurs ne sont pas suffisamment filtrées avant d’être traitées dans les versions 6 et 7 du logiciel. Des patchs corrigeants ces vulnérabilités sont disponibles.

Vulnérabilité critique dans M5zn

“ViRuS_HiMa” a découvert une faille important dans “M5zn” au niveau du processus d’upload de l’application. En effet, il est possible de bypasser les dispositifs de sécurité mis en place dans l’application, ce qui pourrait résulter dans la corruption du système cible. Aucun patch officiel n’est disponible pour le moment.

Faille dans OptiPNG

Une faille a été découverte par Roy Tam dans OptiPNG Cette vulnérabilité concerne les versions suivantes: -OptiPNG 0.6.2 -OptiPNG 0.6.1 -OptiPNG 0.5.5 -OptiPNG 0.6 L’exploitation réussie de cette faille pourrait permettre à un utilisateur malveillant de provoquer un déni de service. L’éditeur a mis à disposition un correctif.

XSS dans Magento

Plusieurs failles de type XSS ont été découvertes par Loukas Kalenderidis dans Magento 1.2, le célébre moteur de boutique en ligne. En effet, plusieurs fichiers ne filtrent pas suffisamment les données envoyées avant de les traiter, ce qui pourrait permettre à un utilisateur malveillant de voler des informations sensibles, telles que des cookies. Ces vulnérabilités [...]

Buffer overflow dans PyCrypto

Une faille de type buffer overflow a été découverte par Mike Wiacek (Google Security Team)  dans le logiciel PyCrypto (comprenez “Python Cryptography Toolkit”). Le problème se situe au niveau du module ARC2, un patch est disponible. Les produits impactés sont les suivants: -Pardus Linux 2008 0 -Pardus Linux 2007 0 -MandrakeSoft Linux Mandrake 2009.0 x86_64 [...]

Inclusion de fichier dans Free Arcade Script

Une faille include a été découverte par “Osirys” dans le script Free Arcade Script version 1.0. Cette faille se situe dans le fichier “play.php” qui ne filtre pas suffisamment les données qui lui sont transmises. L’exploitation de cette vulnérabilités pourrait permettre à un utilisateur malveillant de prendre le contrôle de la machine cible et de [...]

PayPal Download Shop

Plusieurs failles ont été découvertes dans PayPal Download Shop 1.0. En effet, “ByALBAYX” a découvert la possibilité d’uploader des fichiers malveillants via le script ainsi qu’une SQL injection. Ces vulnérabilités pourraient permettre à un utilisateur malveillant de corrompre le système cible. Aucun patch officiel n’est disponible pour le moment.

Faille dans HP Quality Center

Valéry Raulet a découvert une faille dans HP Quality center qui pourrait permettre à un utilisateur malveillant de bipasser les dispositifs de sécurité mis en place. L’exploitation réussie de cette vulnérabilité pourrait permettre la corruption des données stockées. HP a mis un patch à disposition des utilisateurs. Les version 9.0 et 9.2 sont touchées par [...]

Derniers articles

• BFM TV piraté
• Paroles.net ferme ses portes
• Google Documents en panne
• MySQL.com piraté
• 1And1 down
• AnDOSid
• Apache Headers Range
• Faille dans Prestashop 1.4.x
• developer.nokia.com piraté
• Faille zero day dans Skype <= 5.5.0.113

Catégories

• Actualité
  • Microsoft
  • P2P
• Avis de sécurité
  • ASP
  • Linux
  • Patch
  • PHP
  • Ruby on Rails
  • Windows
• Non classé
• Outils
• Phishing

Archives

• November 2011
• October 2011
• September 2011
• August 2011
• July 2011
• June 2011
• May 2011
• February 2009
• January 2009
• December 2008
• November 2008
• October 2008
• September 2008

Pourquoi ce blog ?

Ce blog a pour objectif d'aborder les différents thèmes liés à la sécurité informatique et de sensibiliser les Internautes francophones à cette dimension souvent négligée de l'informatique.

Flux Rss

Suivez ce blog sur twitter

Rechercher

Newsletter