Internet Explorer : le format JPEG à nouveau en cause 22 juillet 2005 | Aurélien Cabezon C’est à travers la liste de diffusion spécialisée » Full Disclosure » que Michal Zalewski a décidé de publier le fruit de ses recherches sur la sécurité du navigateur Internet Explorer. Une vulnérabilité dans le décodeur d’images au format JPEG … Continuer la lecture →
Virus jpeg : zéro pointé pour la plupart des antivirus du marché 08 mars 2005 | Jerome Saiz Selon le rapport d’un chercheur indépendant, un seul antivirus sur les 23 testés aurait détecté une image jpeg piégée selon un principe pourtant bien connu. Et l’on retrouve parmi les mauvais élèves des grands noms tels McAfee, Sophos, Trend Micro … Continuer la lecture →
Premières attaques aux images JPEG 29 septembre 2004 | Jerome Saiz Les premières attaques à l’aide d’image JPEG piégées ont été repérées sur des forums de discussion pornographiques. Les pirates ont diffusés des images érotiques qui, lorsqu’elles sont ouvertes à l’aide d’Internet Explorer, Outlook ou d’une autre application vulnérable, tentent d’installer … Continuer la lecture →
L’exploitation de la faille Jpeg GDI+ Windows aurait débuté 24 septembre 2004 | Aurélien Cabezon Nous avions annoncé le 14 septembre 2004 la découverte d’une faille affectant le composant GDI+ destiné au traitement des images au format JPEG sous Microsoft Windows. Moins de quinze jours après l’annonce officielle de la vulnérabilité, des outils permettant d’exploiter … Continuer la lecture →