L’information n’est pas passée inaperçue cette semaine, c’est le moins que l’on puisse en dire. Google a annoncé avoir reçu des attaques depuis la chine et l’on apprenait il y a quelques jours qu’il s’agissait d’une faille 0-Day concernant Microsoft Internet Explorer. Cette attaque a été baptisée Aurora.

Je vous propose au travers de ce billet un résumé de la situation qui s’éparpille dans un tous les sens sur les sites d’informations. Lire la suite »

Une faille XSS est présente depuis hier déjà sur le site d’Apple. Ce billet n’a d’autre but que celui d’encourager les développeurs à corriger cette brèche.

Voici ce que l’on peut y voir en modifiant simplement certains paramètres GET de l’URL :

Lire la suite »

Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d’être révélée.

Le code source concerne la balise « BODY onload » :

<BODY onload="
document.designMode='on';
document.removeChild(document.firstChild);
document.queryCommandState('BackColor');
">

Ce qui provoque :

Lire la suite »

Un déni de service vient d’être découvert au sein du navigateur de Microsoft, Internet Explorer. Les versions touchées par cette exploit sont : Internet Explorer 6, 7 et 8 beta 2 (sera corrigé dans la 8.0 rc1).

Le principe est relativement simple : on demande à IE de lire le contenu d’un pointeur vide au chargement de la page (cliquez ici pour essayer) :

<body onload=screen[""]> Lire la suite »

Le navigateur de Google reste en version bêta, trop de gens ont tendance à l’oublier ! Surement à cause du fait que trop de sites internet s’affichent en version bêta (et Google est loin d’être le dernier dans ce domaine !).

C’est donc tombé, 2 failles DoS (Denial of Service) pour Google Chrome. Lire la suite »