[Topic Unique] Failles logicielles

faut faire gaffe ...

au fait cela fonctionne avec les .bat, les .cmd, les com... etc

bientot des sexe.mp3, combat.avi, debat.txt, etc...

correction, ce serait :
- sexe.avi
- stab.jpg

l’extension est retournée :
- bat devient tab
- cmd devient dmc
- com devient moc
- exe devient... exe ^^

A priori cela ne marche pas par défaut sur Windows XP

xeno a écrit:

+1

Une nouvelle faille détectée dans le module de connexion au web des HTC :
http://www.clubic.com/smartphone/android/actualite-450194-android-faille-decouverte-sein-smartphones-htc.html

-ée

Remuald a écrit:Une nouvelle faille détectée dans le module de connexion au web des HTC :
http://www.clubic.com/smartphone/android/actualite-450194-android-faille-decouverte-sein-smartphones-htc.html

HTC travaille sur le problème :
http://www.clubic.com/smartphone/android/actualite-450488-htc-plancher-correctif-combler-faille-beante.html

Une faille critique d'Apache permet à un attaquant d'accéder à des serveurs internes non joignables normalement depuis l'extérieur : http://www.developpez.com/actu/37683/Faille-critique-du-mod-rewrite-d-Apache-HTTP-Server-qui-expose-les-serveurs-internes-prives-d-un-proxy-inverse/

si j'ai bien compris la correction est à effectuer sur le serveur en dev ?

oui visiblement.

L'application de reconnaissance vocale Siri pour l'iPhone 4S est séduisante mais pourrait révéler les données de votre iPhone à votre insu : http://www.securityvibes.fr/menaces-alertes/siri-iphone/

Une faille dans les préférences Flash permet l'activation de la caméra et du micro à votre insu : http://www.clubic.com/antivirus-securite-informatique/actualite-453760-flash-faille-curieux-exploiter-webcams.html

faudrait quand meme corriger ça .

Patché : http://www.pcinpact.com/actu/news/66557-adobe-flash-correction-faille-webcam-espion.htm

ça réagit c'est bien .

Un 0-day est activement exploité sur Gamespy...
Dont les serveurs hébergés par OVH !

Quand on sait à quelle vitesse ils coupent l'accès au moindre hack et que là ils ne bougent pas...

> http://bluetouff.com/2011/10/19/un-0day-sur-gamespy/

ça va je n'utilise pas gamespy ^^

monster a écrit:ça va je n'utilise pas gamespy ^^

+1 jamais touché à ça !

hum, ce sont surtout les serveurs gamespy qui sont utilisés...

^^, oui, mais je n'ai pas de serveur qui utilise ça

Une belle faille Microsoft permet un DOS à distance : http://korben.info/faille-udp-windows.html

EDIT : en fait c'est pire c'est carrément de la prise de contrôle à distance !!! Mettez à jour d'urgence !

Ouais j'ai vu ça sur microsoft, mis à jour hier via le windows update.

Je mettrai ça à jour ce soir.

Grosse faille dans la future Sandbox d'Apple, elle permet d’exécuter du code à distance, Apple s'en bat les roubignolles.
> http://www.pcinpact.com/news/66989-apple-mac-osx-sandbox-faille-cst.htm

Patchez d'urgence votre Bind9 : http://nakedsecurity.sophos.com/2011/11/16/mystery-flaw-crashing-dns-servers-across-the-internet/

J'ai vu ça tout à l'heure en faisant une mise à jour de Debian, qu'un nouveau bind9 était disponible.

Chrome aussi a de grosses failles, heureusement elles sont corrigées : https://zataz.com/news/21738/google-chrome.html