MacOS X : une nouvelle vulnérabilité 21 février 2006 | Jerome Saiz Il est possible d’exécuter automatiquement un script sur MacOS X à la simple visite d’un site web malicieux. L’attaque est exploitable via le navigateur Safari dans sa configuration par défaut. Bonne nouvelle cependant : il suffit de décocher une simple … Continuer la lecture →
WinZip permet l’exécution de code malicieux 02 mars 2004 | Jerome Saiz Une faille dans WinZip permet de faire exécuter un code malicieux à l’ouverture d’une archive piégée. Seules les archives au format MIME permettent l’exploitation de la faille, celles au format ZIP habituel demeurent sûres. Le problème est corrigé dans la … Continuer la lecture →