Hier, Yahoo ! a corrigé une faille au sein de Yahoo ! Mail permettant de pirater les comptes des utilisateurs. Lire la suite
La semaine dernière, un bug a été découvert au sein de Facebook. En entrant une séquence de type @[XXX :Y], ou [XXXX :Y], où X et Y sont remplacés par des chiffres aléatoires, dans le champ réservé aux commentaires, le nom d’un membre du réseau social apparait. Lire la suite
Ce mardi 15 novembre, Facebook a indiqué avoir été victime d’une « attaque coordonnée de pourriels exploitant une vulnérabilité de serveurs ». C’est après avoir reçu plusieurs plaintes de la part d’utilisateurs, l’informant qu’une invasion de messages à caractères pornographique ou violent était en cours sur le réseau, que Facebook a tiré la sonnette d’alarme et pris les mesures nécessaires : « Nos efforts ont drastiquement limité les dommages infligés par cette attaque, et nous sommes maintenant en train d’enquêter pour identifier les responsables » indique un communiqué de Facebook. Lire la suite
Le développeur James Brechenridge a découvert une faille dans les outils Google Webmaster. Il serait possible de former une URL pour demander et confirmer l’effacement d’un site Internet sans pour autant que celui-ci ait été authentifié comme appartenant au webmaster. Autrement dit, n’importe qui, ou n’importe quelle société, pouvait supprimer les pages de ses concurrents pour gagner des places dans le classement de Google. Lire la suite
Une injection SQL vise tous les sites tournant sous WordPress 3.1.3. La gravité de la faille a été jugée « médium », elle obligerait un pirate à être en mode « rédacteur » pour l’exécuter. WordPress a diffusé un patch de sécurité pour corriger la faille.
Le site Sony Music Pologne, sonymusic.pt, a été piraté par Idahc, le jeune pirate libanais qui déclarait la semaine dernière, dans une interview donnée à Zataz.com, qu’il ne s’attaquerait plus aux sites de Sony. Le hacker a diffusé une base de données de courriers électroniques sur la Toile après avoir découvert sur le site une faille de type Cross Site Scripting, un iframe injection et une injection SQL. Lire la suite
Adobe explique que la faille de type cross-site scripting « pourrait être utilisée afin de contrôler le compte d’un utilisateur sur un site Web ou fournisseur de webmail, si les utilisateurs consultent un site malveillant ». La faille était exploitée « dans des attaques ciblées visant à tromper l’utilisateur, en cliquant sur un lien malveillant transmis dans un courrier électronique ». Lire la suite
Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille. Lire la suite
Le navigateur Google Chrome dispose d’un mode sandbox. Également appelé le principe du bac à sable, le sandboxing permet « d’empêcher l’installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets. Votre navigateur est ainsi protégé contre les pages Web malveillantes qui pourraient tenter d’installer des programmes sur votre ordinateur, de surveiller vos activités sur le Web ou de dérober des données personnelles sur votre disque dur. » Lire la suite
Une faille 0-Day au sein d’un plugin WordPress couramment utilisé donne accès au hash de l’administrateur, ou des utilisateurs, du site vulnérable. Lire la suite
