Blog Informatique

Une faille XSS sur Apple.com non corrigée

Internet   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Une faille XSS est présente depuis hier déjà sur le site d'Apple. Ce billet n'a d'autre but que celui d'encourager les développeurs à corriger cette brèche.

Voici ce que l'on peut y voir en modifiant simplement certains paramètres GET de l'URL :

faille-xss-apple

» Lire la suite

Une faille DoS qui plante Firefox 3.0.6

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 2,00/ 5)
Loading...

Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d'être révélée.

Le code source concerne la balise "BODY onload" :

Ce qui provoque :

» Lire la suite

Exploit de DoS touchant IE 6, 7 et 8

Système   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Un déni de service vient d'être découvert au sein du navigateur de Microsoft, Internet Explorer. Les versions touchées par cette exploit sont : Internet Explorer 6, 7 et 8 beta 2 (sera corrigé dans la 8.0 rc1).

Le principe est relativement simple : on demande à IE de lire le contenu d'un pointeur vide au chargement de la page (cliquez ici pour essayer) :

Rien d'alarmant toutefois puisque IE considère le code comme potentiellement dangereux :

M'enfin c'est tout de même pas rassurant de voir que de tels exploits soit encore d'actualité dans les versions 7 et 8 d'Intenet Explorer (IE 6 encore je veux bien...).

On se souvient par ailleurs du fameux site de crash IE 😉

Télécharger Firefox

Failles Google Chrome

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le navigateur de Google reste en version bêta, trop de gens ont tendance à l'oublier ! Surement à cause du fait que trop de sites internet s'affichent en version bêta (et Google est loin d'être le dernier dans ce domaine !).

C'est donc tombé, 2 failles DoS (Denial of Service) pour Google Chrome. » Lire la suite