Twitter face au XSS galopant 21 septembre 2010 | Jerome Saiz Notre confrère Damien Bancal fait état d’une attaque par cross-site scripting qui se propagerait actuellement via Twitter. Il s’agit d’un lien piégé qui, au survol du curseur de la souris, offre du trafic à des sites pornographiques en leur re-dirigeant … Continuer la lecture →
HTML 5 et la sécurité 07 septembre 2010 | Jerome Saiz [Mis à jour le 9 septembre 2010] Les boulons ne sont pas serrés, la peinture n’est pas sèche mais HTML5 se retrouvera très certainement chez vous un jour ou l’autre. Par exemple à la faveur de votre service marketing, ou … Continuer la lecture →
Les routeurs Cisco ont mal au web 01 décembre 2005 | Jerome Saiz Une vulnérabilité dans l’interface d’administration web des routeurs Cisco permettrait de leur jouer toute sorte de tours pendables. Au menu des réjouissances : injecter du code dans la mémoire ou changer le mot de passe administrateur. Tout cela sans même … Continuer la lecture →