Plugin unpluged sous Firefox et I.E. 6.x
Que voici un joli hack et 5 petits PoC inoffensifs et fort bien expliqués. L'original de l'alerte signé par Stefano Di Paola mérite un peu plus qu'une lecture attentive. L'alerte, et surtout la communication de ce même auteur faite à l'occasion du dernier CCC, et intitulé « Subverting Ajax », qui ouvre les portes à une nouvelle forme d'attaque d'autant plus indétectable qu'elle exploite les caractéristiques d'outils de programmation complexes et qu'elle frappe... là où on ne l'attend pas. Accessoirement, le papier en question constitue une bonne introduction à Ajax et à ses mécanismes d'échange. Toujours à propos de pdf, signalons également cette faille découverte par Piotr Bania et publiée sur son site personnel. Les articles imprécis et dépourvus de sources de référence ayant, ces jours-ci, fleuri un peu de partout sur les canaux d'information Internet, il est parfois difficile de savoir de quel défaut traitent les alertes catastrophistes du genre « trou Adobe ». A noter également que Bania, jeune hacker de 20 ans, est également un graphiste agissant dans la mouvance de Deviant Art, tout comme un autre hacker réputé, Davide Del Vecchio.
