Mercredi a été publié un exploit sur Full Disclosure relatif à une faille du noyau Linux (sur la compatibilité 32 bits en architecture x86_64), ce qui n'est en soi pas bien original (pour Linux).
Mais je suis toujours ahuri de constater à quel point les farfouilleurs qui publient des exploits se comportent comme des script kiddies alors qu'à la vue du code (de manière superficielle, je l'admets), cela semble d'un niveau correct (pour du C).
En effet, Ac1db1tch3z, notre (…)
Journal N05 4M15 135 H4CK3R5
Journal Davantages de spams en 2010
En ce premier janvier 2010, un bug[1] fâcheux a été découvert dans SpamAssassin.
En effet, il existe une règle nommée FH_DATE_PAST_20XX dont le but est d'augmenter de 3.4 points le score d'un mail lorsque celui-ci a son champ “Date:” dans un futur trop lointain. Or il se trouve que la règle matches lorsque le mail a été posté à partir de… 2010.
La majeur partie des installations standard de SpamAssassin verront donc le score des mails analysés surévalué.
(…)
En effet, il existe une règle nommée FH_DATE_PAST_20XX dont le but est d'augmenter de 3.4 points le score d'un mail lorsque celui-ci a son champ “Date:” dans un futur trop lointain. Or il se trouve que la règle matches lorsque le mail a été posté à partir de… 2010.
La majeur partie des installations standard de SpamAssassin verront donc le score des mails analysés surévalué.
(…)