Archives par mot-clé : faille

Logiciel

WSL peut menacer la sécurité de Windows 10

Laisser un commentaire
Parmi les nouvelles fonctionnalités de Windows 10 parmi ces prédécesseurs, l'une des plus importantes, de par sa complexité et sa portée auprès des développeurs, est sans doute le sous-système Linux (WSL), qui permet d'exécuter directement des binaires Linux depuis Windows. Une fonctionnalité qui n'est hélas pas sans poser quelque soucis de sécurité...C'était prévisible : une … Lire la suite →
Internet, Logiciel

Le SHA-1 n’est plus sûr !

Laisser un commentaire
Dans la plupart des cas, lorsqu'il faut stocker un mot de passe quelque part, celui ci n'est stocké ni en clair, ni en chiffré : on ne stocke qu'une signature de ce mot de passe, calculé avec un algorithme de "hashage", qui rend théoriquement impossible de retrouver le mot de passe d'origine à partir de … Lire la suite →
Bidouille, Internet, Logiciel

Faille de sécurité dans ProFTPd

3 commentaires
Je viens de découvrir l'existence d'une faille de sécurité de ProFTPd, documentée depuis plus d'un an, mais qui n'a visiblement pas été corrigée sous Ubuntu 14.04 LTS. Une faille plutôt intéressante, car elle montre comment une cascade de petits défauts de sécurité peuvent mener à une faille grave...Tout a commencé par un petit contrôle de … Lire la suite →
Internet, Macbidouille.com

40 millions d’identifiants iCloud dans la nature ?

Laisser un commentaire
Selon une rumeur relayée par le blog de Kaspersky, l'éditeur des solutions de sécurité du même nom, un piratage massif de comptes iCloud aurait eu lieu et les informations d'accès à 40 millions de comptes auraient été récupérées.Il n'y a pour l'instant ni preuve formelle de ce piratage, ni la moindre information sur les méthodes … Lire la suite →
Logiciel, Mobile

Android : Google laisse sciemment des failles dans 60% des appareils

2 commentaires
Google a toujours indiqué supporter chaque version d'Android pendant deux ans. Et même si les versions d'Android qui sont encore dans la fenêtre de support représentent moins de 40% des appareils en circulation, le géant ne veut pas déroger à cette règle pour des failles de sécurité...Le cabinet d'expertise en sécurité Rapid7 indique en effet … Lire la suite →
Macbidouille.com, Mobile

Une faille des réseaux cellulaires permet de s’attaquer aux smartphones

Laisser un commentaire
Des chercheurs ont dévoilé il y a quelques jours l'existence d'une importante faille de sécurité, permettant d'intercepter le trafic entre des smartphones et des serveurs Internet, par exemple pour injecter du contenu malicieux, alors que l'utilisateur visite un site tout a fait légitime.Une fois n'est pas coutume, la faille n'est pas du côté des smartphone … Lire la suite →
Macbidouille.com, Matériel, Mobile

ZTE laisse une porte grande ouverte dans ses smartphones

Laisser un commentaire
D'une popularité grandissante sur le marché des smartphones à bas prix, le chinois ZTE vient de faire parler de lui à cause d'une grosse "faille" de sécurité laissée dans les ROM de certains de ses smartphones Android.Découverte sur le Score M, un modèle d'entrée de gamme destiné au marché nord-américain, la faille consiste en une … Lire la suite →
PHP, Programmation

Faille critique dans Les Visiteurs 3.0 Beta

6 commentaires

Fin 2006, j’avais commencé à retravailler une vieille application de mesure d’audience en PHP : Les Visiteurs, de J-Pierre DEZELUS (phpInfo.net).

Je l’utilisais depuis 2000 et, comme elle n’était plus maintenue par son auteur, j’y avais apporté au fil du temps pas mal de petites améliorations, que j’ai finalement décidé de rendre publiques, sous la forme d’une version 3, toujours au stade de beta car je n’ai pas beaucoup de temps à y consacrer.

Toutefois, une mise à jour s’impose aujourd’hui, à cause d’une faille de sécurité majeure, qui est en partie responsable du défacage d’Infobidouille le 14/02/2008.