Journal Firefox : intégration de Pocket.

Posté par  . Licence CC By‑SA.
Étiquettes :
39
16
mai
2015

Il y a quelques jours, en mettant à jour Firefox Nightly dans sa dernière version (41.0), j'ai découvert l'apparition d'un nouveau bouton pour l'application Pocket. A priori ça fait plusieurs semaines que c'est déjà le cas, mais je n'avais pas utilisé la version Nightly depuis.

Pocket, anciennement ReadItLater, est une application de gestion de liste de lecture d'articles et permet de sauvegarder une page complète, pour la retrouver plus tard et de synchroniser ces articles entre différents appareils. C'est propriétaire (…)

Journal Linux/Cdorked.A : nouvelle backdoor Apache discrète.

Posté par  . Licence CC By‑SA.
Étiquettes :
36
2
mai
2013
Ce journal a été promu en dépêche : Linux/Cdorked.A : nouvelle porte dérobée discrète sur un Apache httpd modifié.

Une nouvelle backdoor Apache, nommée Linux/Cdorked.A a été détectée par ESET et Sucuri.
L’intérêt de cette backdoor est qu'elle est très évoluée et se dissimule très bien, rendant difficile sa découverte.
Seul le fichier binaire httpd (le démon Apache) est modifié, et toutes les informations du malware sont stockés en mémoire partagée. La configuration du malware et ses ordres sont envoyés par des requêtes HTTP GET obscurcies, mais surtout non-loguées par Apache.

Ce malware redirige les utilisateurs vers des sites (…)

Journal Content Security Policy 1.0 intégré à Firefox

Posté par  . Licence CC By‑SA.
Étiquettes :
25
13
juin
2013
Ce journal a été promu en dépêche : Content Security Policy 1.0 intégré à Firefox.

Depuis le 30 mai Content Security Policy (CSP) 1.0 est supporté par Firefox, dans le canal Aurora (version pre-beta de firefox) .

Content Security Policy ?

CSP est un mécanisme de sécurité dont le but est de protéger l'utilisateur contre les failles XSS en permettant aux sites web de restreindre l'origine des scripts.
CSP a été crée par la fondation Mozilla, et les premières implémentations ont été intégrés à Firefox 4.
Depuis le 15 novembre 2012, c'est même une recommandation candidate (…)

Journal Google (et autres regies publicitaires) se moquent de vos préférences.

Posté par  . Licence CC By‑SA.
Étiquettes :
23
17
fév.
2012

D'après des recherches du Wall Street Journal et du chercheur de Stanford Jonathan Mayer, Google et d'autres régies publicitaires (Vibrant Media, Media Innovation Group et Gannett PointRoll), contournent les réglages sur les cookies de Safari pour pouvoir placer des cookies non voulus.

En effet par défaut Safari bloque les cookies des sites tiers et des publicitaires, et pour contourner cette restriction, Google ajoute une iframe dans ses publicités, qui lance la soumission d'un formulaire invisible pour l'utilisateur. De cette (…)

Journal L'AFNIC s'ouvre aux accents

Posté par  . Licence CC By‑SA.
Étiquettes :
15
8
fév.
2012

L'AFNIC a annoncée qu'il sera possible à partir du 3 mai prochain de réserver des noms de domaine comprenant des accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç).

La première période, du 3 mai au 3 juillet, permettra seulement aux propriétaires de noms de domaines de réserver l’équivalent de leur nom de domaine avec accent, par exemple seul le possesseur de sante.fr pourra réserver santé.fr (""Grandfathering" rule").

A partir du 3 juillet, tout le monde pourra réserver (…)

Journal Faille sur les routeurs Linksys WRT54GL

Posté par  . Licence CC By‑SA.
Étiquettes :
11
15
jan.
2013

Bonjour,

DefenseCode a découvert une faille dans le firmware d'origine des routeurs Linksys (Cisco), qui permet un accès root à distance. Cette vulnérabilité a été testée sur le WRT54GL, qui est plutôt bien connu ici, mais les autres routeurs Linksys seraient aussi touchés.

La société a prévenu Cisco, qui aurait patché la faille dans leur dernier firmware (4.30.14), mais cette faille serait toujours présente.

DefenseCode publiera les détails de cette faille dans 2 semaines sur leur site et Full Disclosure, (…)