Une faille sur LinkedIn

Un chercheur vient de découvrir une très importante faille de sécurité au sein du réseau social professionnel LinkedIn. Ainsi, si la connexion au site se fait via le protocole HTTPS, l’internaute est redirigé vers une connexion HTTP standard. Or, il explique que ce serait justement la page d’accueil de l’utilisateur qui serait en charge de transmettre les cookies contenant les informations d’identification et le jeton d’authentification. Lire la suite

Partager : Facebook Twitter Plusone

Nouvelle faille sur Facebook

La semaine dernière, on annonçait qu’une faille sur Facebook avait permis à 100 000 applications de collecter nos données personnelles. La faille été corrigée mais depuis, Zataz.com en a détectée une nouvelle concernant une application Facebook : Lucy Games. Hypnoze57, un internaute français, l’aurait mise à jour et le responsable de l’application a corrigé la fuite. Lire la suite

Partager : Facebook Twitter Plusone

La technologie WebGL remise en question

La technologie WebGL permettant le rendu en 3D des éléments d’une page Internet présenterait des risques de sécurité, selon un rapport du cabinet Context. WebLG 1.0 s’appuie sur l’usage de JavaScript pour pouvoir communiquer avec les interfaces des pilotes Open GL ou OpenGL ES mises à disposition par les fabricants de cartes graphiques. Lire la suite

Partager : Facebook Twitter Plusone

Une faille sur Facebook permet à 100 000 applications de collecter nos données

Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille. Lire la suite

Partager : Facebook Twitter Plusone

Une faille sur Chrome 11

Le navigateur Google Chrome dispose d’un mode sandbox. Également appelé le principe du bac à sable, le sandboxing permet « d’empêcher l’installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets. Votre navigateur est ainsi protégé contre les pages Web malveillantes qui pourraient tenter d’installer des programmes sur votre ordinateur, de surveiller vos activités sur le Web ou de dérober des données personnelles sur votre disque dur. » Lire la suite

Partager : Facebook Twitter Plusone