Un exploit Flash remarquable
le 17/04/2008, par
Marc Olanié,
Hacking, 180 mots
Si la première alerte sur le sujet, publiée par ISS, peut paraitre assez obscure et difficilement compréhensible, les commentaires qu'elle provoqua, tant de la part de Thomas Ptacek de Matasano que de Kostya Kortchinsky eurent tôt fait d'attirer l'attention de tous. L'exploit flash décrit par Mark Dowd (X-Force d'ISS/IBM) au fil d'un document de 25 pages, est techniquement réservé aux initiés. L'explication -très humoristique- donnée par Ptaceck sur le blog de Matasano a l'avantage de convenir au commun des mortels. Un billet que ce même Ptacek complète avec un avis circonstancié sur la dangerosité intrinsèque de l'exploit en question. Utilisé avec une combinaison habile genre attaque DNS (telle que celle que vient de colmater Microsoft ?) ou une bonne vulnérabilité appuyée par un XSS, cet exploit Flash a tout d'une calamité. Il appartient même plus ou moins à une nouvelle famille de bugs. Il n'est pas nécessaire de céder à la panique, tempère toutefois l'auteur. Certains facteurs d'atténuation peuvent jouer leur rôle, notamment le DEP de Vista. Trois très longs articles dont l'appréhension risque de prendre une bonne partie du week-end.
Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...
le 18/09/2013,
par Gregg Keizer, adaptation Oscar Barthe,
463 mots
Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....
le 18/09/2013,
par Oscar Barthe,
367 mots
Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...
le 16/09/2013,
par Serge LEBLAL,
364 mots
Dernier dossier
Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...