Une faille XSS est présente depuis hier déjà sur le site d'Apple. Ce billet n'a d'autre but que celui d'encourager les développeurs à corriger cette brèche.
Voici ce que l'on peut y voir en modifiant simplement certains paramètres GET de l'URL :
Une faille XSS est présente depuis hier déjà sur le site d'Apple. Ce billet n'a d'autre but que celui d'encourager les développeurs à corriger cette brèche.
Voici ce que l'on peut y voir en modifiant simplement certains paramètres GET de l'URL :
Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d'être révélée.
Le code source concerne la balise "BODY onload" :
<BODY onload=" document.designMode='on'; document.removeChild(document.firstChild); document.queryCommandState('BackColor'); ">
Ce qui provoque :
Un déni de service vient d'être découvert au sein du navigateur de Microsoft, Internet Explorer. Les versions touchées par cette exploit sont : Internet Explorer 6, 7 et 8 beta 2 (sera corrigé dans la 8.0 rc1).
Le principe est relativement simple : on demande à IE de lire le contenu d'un pointeur vide au chargement de la page (cliquez ici pour essayer) :
<body onload=screen[""]> » Lire la suite
Le navigateur de Google reste en version bêta, trop de gens ont tendance à l'oublier ! Surement à cause du fait que trop de sites internet s'affichent en version bêta (et Google est loin d'être le dernier dans ce domaine !).
C'est donc tombé, 2 failles DoS (Denial of Service) pour Google Chrome. » Lire la suite