Apache Headers Range

En ce moment, l’actualité de la sécurité informatique est très riche. Aujourd’hui, c’est une faille qui pourrait potentiellement impacter des millions de sites Internet qui a été découverte.

Faille zero day dans Skype <= 5.5.0.113

Une faille zero day touche Skype, le célèbre logiciel de communication par Internet.

Faille include dans phpMyAdmin

Une faille critique dans phpMyAdmin a été publiée il y a quelques jours (le 23/07/2011/) . Il s’agit d’une faille include qui pourrait permettr eà un utilisateur malveillant de faire exécuter du code arbitraire sur le serveur cible.

Faille critique dans Java

Oracle, l’éditeur de Java, propose un nouveau patch qui vient entre autres, corriger une faille jugée critique.

Faille dans Webmin 1.550

Webmin est une application qui permet de disposer d’une interface web pour gérer un serveur via une interface web.

Xen, multiples vulnérabilités

Xen est touché par plusieurs vulnérabilités de type buffer Overflow et Integer Overflow. Ces failles touchent les version suivantes : XenSource Xen 3.3.1 XenSource Xen 3.3 XenSource Xen 3.2 XenSource Xen 3.1.2 XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 4.0 XenSource Xen 3.0 RedHat Enterprise Linux Virtualization 5 server RedHat Enterprise Linux Desktop Multi [...]

D.O.S. dans Pure FTPD

Un déni de service distribué (DOS) a été découvert dans  Pure FTPD et porte le n°CVE-2011-0418 (en statut « Candidate » pour le moment). Cette vulnérabilité pourrait permettre à un utilisateur malveillant de faire crasher le serveur FTP. Seules les versions suivantes sont affectées par le problème : 2009.0, 2010.1, Corporate 4.0, Enterprise Server 5.0 [...]

Faille dans PHPCaptcha

PHPCaptcha (également connu sous le nom de Securimage) est une librairie PHP qui donne la possibilité d’inclure facilement un système de protection par Captcha sur son site. Une faille dans le processus de brouillage a été découverte par Phil Taylor de Sense of security. Cette faille pourrait permettre à un attaquant de bypasser facilement la [...]

XSS dans Adobe RoboHelp

Adobe RoboHelp est vulnérable à plusieurs failles de type XSS. En effet, Robert Fly de SalesForce.com vient de découvrir que certaines données utilisateurs ne sont pas suffisamment filtrées avant d’être traitées dans les versions 6 et 7 du logiciel. Des patchs corrigeants ces vulnérabilités sont disponibles.

Vulnérabilité critique dans M5zn

“ViRuS_HiMa” a découvert une faille important dans “M5zn” au niveau du processus d’upload de l’application. En effet, il est possible de bypasser les dispositifs de sécurité mis en place dans l’application, ce qui pourrait résulter dans la corruption du système cible. Aucun patch officiel n’est disponible pour le moment.

keep looking »

Derniers articles

• BFM TV piraté
• Paroles.net ferme ses portes
• Google Documents en panne
• MySQL.com piraté
• 1And1 down
• AnDOSid
• Apache Headers Range
• Faille dans Prestashop 1.4.x
• developer.nokia.com piraté
• Faille zero day dans Skype <= 5.5.0.113

Catégories

• Actualité
  • Microsoft
  • P2P
• Avis de sécurité
  • ASP
  • Linux
  • Patch
  • PHP
  • Ruby on Rails
  • Windows
• Non classé
• Outils
• Phishing

Archives

• November 2011
• October 2011
• September 2011
• August 2011
• July 2011
• June 2011
• May 2011
• February 2009
• January 2009
• December 2008
• November 2008
• October 2008
• September 2008

Pourquoi ce blog ?

Ce blog a pour objectif d'aborder les différents thèmes liés à la sécurité informatique et de sensibiliser les Internautes francophones à cette dimension souvent négligée de l'informatique.

Flux Rss

Suivez ce blog sur twitter

Rechercher

Newsletter