Blog Informatique

Une faille XSS sur Apple.com non corrigée

Internet   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Une faille XSS est présente depuis hier déjà sur le site d'Apple. Ce billet n'a d'autre but que celui d'encourager les développeurs à corriger cette brèche.

Voici ce que l'on peut y voir en modifiant simplement certains paramètres GET de l'URL :

faille-xss-apple

» Lire la suite

Une faille DoS qui plante Firefox 3.0.6

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 2,00/ 5)
Loading...

Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d'être révélée.

Le code source concerne la balise "BODY onload" :

<BODY onload="
document.designMode='on';
document.removeChild(document.firstChild);
document.queryCommandState('BackColor');
">

Ce qui provoque :

» Lire la suite

Exploit de DoS touchant IE 6, 7 et 8

Système   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Un déni de service vient d'être découvert au sein du navigateur de Microsoft, Internet Explorer. Les versions touchées par cette exploit sont : Internet Explorer 6, 7 et 8 beta 2 (sera corrigé dans la 8.0 rc1).

Le principe est relativement simple : on demande à IE de lire le contenu d'un pointeur vide au chargement de la page (cliquez ici pour essayer) :

<body onload=screen[""]> » Lire la suite

Failles Google Chrome

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le navigateur de Google reste en version bêta, trop de gens ont tendance à l'oublier ! Surement à cause du fait que trop de sites internet s'affichent en version bêta (et Google est loin d'être le dernier dans ce domaine !).

C'est donc tombé, 2 failles DoS (Denial of Service) pour Google Chrome. » Lire la suite