Il y a quelques jours, en mettant à jour Firefox Nightly dans sa dernière version (41.0), j'ai découvert l'apparition d'un nouveau bouton pour l'application Pocket. A priori ça fait plusieurs semaines que c'est déjà le cas, mais je n'avais pas utilisé la version Nightly depuis.

Pocket, anciennement ReadItLater, est une application de gestion de liste de lecture d'articles et permet de sauvegarder une page complète, pour la retrouver plus tard et de synchroniser ces articles entre différents appareils. C'est propriétaire (…)

Depuis le 30 mai Content Security Policy (CSP) 1.0 est supporté par Firefox, dans le canal Aurora (version pre-beta de firefox) .

Content Security Policy ?

CSP est un mécanisme de sécurité dont le but est de protéger l'utilisateur contre les failles XSS en permettant aux sites web de restreindre l'origine des scripts.
CSP a été crée par la fondation Mozilla, et les premières implémentations ont été intégrés à Firefox 4.
Depuis le 15 novembre 2012, c'est même une recommandation candidate (…)

Une nouvelle backdoor Apache, nommée Linux/Cdorked.A a été détectée par ESET et Sucuri.
L’intérêt de cette backdoor est qu'elle est très évoluée et se dissimule très bien, rendant difficile sa découverte.
Seul le fichier binaire httpd (le démon Apache) est modifié, et toutes les informations du malware sont stockés en mémoire partagée. La configuration du malware et ses ordres sont envoyés par des requêtes HTTP GET obscurcies, mais surtout non-loguées par Apache.

Ce malware redirige les utilisateurs vers des sites (…)

Bonjour,

DefenseCode a découvert une faille dans le firmware d'origine des routeurs Linksys (Cisco), qui permet un accès root à distance. Cette vulnérabilité a été testée sur le WRT54GL, qui est plutôt bien connu ici, mais les autres routeurs Linksys seraient aussi touchés.

La société a prévenu Cisco, qui aurait patché la faille dans leur dernier firmware (4.30.14), mais cette faille serait toujours présente.

DefenseCode publiera les détails de cette faille dans 2 semaines sur leur site et Full Disclosure, (…)

D'après des recherches du Wall Street Journal et du chercheur de Stanford Jonathan Mayer, Google et d'autres régies publicitaires (Vibrant Media, Media Innovation Group et Gannett PointRoll), contournent les réglages sur les cookies de Safari pour pouvoir placer des cookies non voulus.

En effet par défaut Safari bloque les cookies des sites tiers et des publicitaires, et pour contourner cette restriction, Google ajoute une iframe dans ses publicités, qui lance la soumission d'un formulaire invisible pour l'utilisateur. De cette (…)

L'AFNIC a annoncée qu'il sera possible à partir du 3 mai prochain de réserver des noms de domaine comprenant des accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç).

La première période, du 3 mai au 3 juillet, permettra seulement aux propriétaires de noms de domaines de réserver l’équivalent de leur nom de domaine avec accent, par exemple seul le possesseur de sante.fr pourra réserver santé.fr (""Grandfathering" rule").

A partir du 3 juillet, tout le monde pourra réserver (…)

C'est le SysAdmin Day aujourd'hui, comme tout les derniers vendredis de juillet. Bonne journée aux admin. sys. et réseaux.

Pour ceux qui ne connaissent pas trop le métier, voici une semaine typique d'admin. sys. ;) D'autres liens dans la rubrique humour.