CanSecWest 2011 : Gossip girl version hackers 29 mars 2011 | Jerome Saiz Par Véronique Loquet. La 12è édition de CanSecWest s’est tenue à Vancouver du 9 au 11 mars 2011. La veille de l’ouverture les organisateurs invitent les speakers dans une steak house, lieu de cauchemar pour végétariens où les pièces juteuses … Continuer la lecture →
HTML 5 et la sécurité 07 septembre 2010 | Jerome Saiz [Mis à jour le 9 septembre 2010] Les boulons ne sont pas serrés, la peinture n’est pas sèche mais HTML5 se retrouvera très certainement chez vous un jour ou l’autre. Par exemple à la faveur de votre service marketing, ou … Continuer la lecture →
Navigateurs : tous pourris ! 25 mars 2010 | Jerome Saiz A l’occasion de la conférence CanSecWest, qui se déroule actuellement à Vancouver (Canada), les trois grands navigateurs sont tombés. Internet Explorer 8, Firefox et Safari ont tous étés compromis selons les règles du concours : machine entièrement patchée, en visitant … Continuer la lecture →
Quand Safari ouvre la porte de Windows… grâce à Internet Explorer 03 juin 2008 | Jerome Saiz Le navigateur d’Apple est victime d’une vulnérabilité qui ne frappe que les PC sous Windows. Elle permettrait l’exécution de code à distance sur Windows XP et Vista à jour de leurs correctifs. Microsoft a qualifié la faille de « menace combinée » … Continuer la lecture →
Une faille Zero-Day frappe le navigateur web Safari 24 avril 2007 | Aurélien Cabezon Lors d’un très récent concours visant à mettre à l’épreuve la sécurité de la plate-forme Macintosh, un ingénieur a démontré l’existence d’une vulnérabilité de type Zero-Day dans Safari, le navigateur web développé par la société Apple et intégré au système … Continuer la lecture →
Une vulnérabilité 0-Day pour MacOS X 23 avril 2007 | Jerome Saiz Un hacker vient d’empocher une prime de dix-mille dollars pour avoir démontré qu’il était capable de prendre le contrôle à distance d’un Mac dans sa configuration par défaut. La vulnérabilité serait exploitable à la visite d’un site web piégé. Selon … Continuer la lecture →
Juillet noir pour les navigateurs Internet 05 juillet 2006 | Aurélien Cabezon On croirait rêver, mais il s’agit bien de la réalité. H.D Moore, qui est d’ailleurs à l’origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d’une faille sera posté … Continuer la lecture →
MacOS X : une nouvelle vulnérabilité 21 février 2006 | Jerome Saiz Il est possible d’exécuter automatiquement un script sur MacOS X à la simple visite d’un site web malicieux. L’attaque est exploitable via le navigateur Safari dans sa configuration par défaut. Bonne nouvelle cependant : il suffit de décocher une simple … Continuer la lecture →