Mot-clé - vulnérabilité

Fil des billets - Fil des commentaires

vendredi 30 mars 2007

Joyeux .Ani


Hmmmm j'aime beaucoup cette effervescence autour de la découverte d'une vulnérabilité impactant les fichiers .ani de Windows XP SP2...
En gros, il est possible de faire exécuter du code à partir d'une navigation sur une page HTML, par une vulnérabilité portant sur la gestion de fichiers de type .ANI, à savoir les curseurs animés...

Un correctif non officiel est déjà apparu ici , merci Eeye...

mardi 13 mars 2007

Prenez le bus...


Voici un article de SecuObs qui nous explique que notre Firewire pourrait bien nous balancer un méchant retour de flammes en pleine face... En effet, sous certaines configurations, du code malveillant pourrait bien arriver sur vos machines par ce biais, selon l'article de Ludovic Blin.
Et un grand bravo à Adam Boileau pour son ingéniosité...