Life Is A Thrill

Vous vous sentez d'attaque pour percer quelques défis électroniques ?

Theacademy organise la 3ème édition de son concours de hack annuel le 4 et le 5 Juin 2005. Conférences en préliminaire et challenge pour la suite, vous allez pouvoir vous en donnez à coeur joie sur les serveurs cibles du challenge :-)

Read next

Issu des multiples projets du labs de Google, ces derniers viennent de lancer un de leurs derniers projets : Web Accelerator. Le principe est relativement simple et ambitieux : une copie du Web sur les serveurs de Google afin de vous permettre de surfer plus rapidement puisqu'il est de notoriété publique que l'architecture des serveurs Google peut supporter une masse de trafic énorme.

Seul gros souci, un trou de sécurité énorme a été mis en avant par plusieurs webmasters qui leur permettraient de se logger sur certains forums avec des identifiants de comptes autre que les leurs ..

Ainsi, sur BlogNewsChannel, des copies d'écran montrent comment ces webmasters sont arrivés sur leur forum préféré avec WebAccelerator, et comment aprés un refresh de la page visitée, ils se sont retrouvés connecté sous un pseudo différent avec bien entendu, tout ce qui va avec, la liste des amis et les messageries privées du pseudo en question ..

Espérons que Google règle le problème trés rapidement, a priori, ca devrait être le cas. Seul les utilisateurs de Web Accelerator peuvent être touchés. Donc en attendant le patch de la version lancée, evitez de fournir des informations de connexion à travers Web Accelerator ;)

Deux vulnérabilités ont été identifiées dans MPlayer, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable...

MPlayer MMST and Real RTSP Two Heap Overflow Vulnerabilities sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Une vulnérabilité critique a été identifiée dans plusieurs produits RealNetworks, elle pourrait être exploitée par attaquant distant afin de compromettre un système vulnérable...

RealPlayer/RealOne Player "RAM" file buffer overflow Vulnerability sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Une vulnérabilité a été identifiée dans Sun Java System Web Proxy Server, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable...

Sun Java System Web Proxy Server Buffer Overflow Vulnerabilities sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Une vulnérabilité a été identifiée dans Apple Mac OS X, elle pourrait être exploitée par un attaquant local afin d'augmenter ses privilèges...

Apple iSync "mRouter" Local Buffer Overflow Vulnerability sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Plusieurs vulnérabilités ont été identifiées dans Concurrent Versions System (CVS), elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service (DoS)...

CVS Remote Buffer Overflow and Denial of Service Vulnerabilities sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Une vulnérabilité a été identifiée dans Sun Solaris, elle pourrait être exploitée par des attaquants locaux afin d'augmenter leurs privilèges...

Xsun and Xprt Server Font Handling Multiple Local Vulnerabilities sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Une vulnérabilité a été identifiée dans McAfee Internet Security Suite, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés...

McAfee Internet Security Suite 2005 Insecure File Permission sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Neuf vulnérabilités ont été identifiées dans Mozilla Suite et Firefox, elles pourraient être exploitées par des sites malicieux afin de compromettre un système vulnérable ou réaliser des attaques par Cross Site Scripting...

Mozilla Suite and Firefox Multiple Code Execution Vulnerabilities sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Une vulnérabilité a été identifiée dans Apple Safari, elle pourrait être exploitée par des attaquant distants afin de contourner certaines restrictions sécuritaires...

Apple Safari "Local Zone" Remote Script Execution Vulnerability sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Apple vient de publier une mise à jour de sécurité pour Mac OS X, corrigeant plusieurs vulnérabilités Kernel qui pourraient être exploitées par des attaquants locaux afin d'augmenter leurs privilèges ou causer un déni de service (DoS)...

Apple Mac OS X Kernel Privilege Escalation and DoS Vulnerabilities sur FrSIRT.COM : Bulletins d'alertes et Vulnérabilités

Plusieurs vulnérabilités ont été identifiées dans Mozilla Suite, Firefox et Thunderbird, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable ou passer outre les restrictions sécuritaires...

Mozilla Suite/Firefox/Thunderbird Code Execution Vulnerabilities sur K-OTik.COM : Bulletins d'alertes et Vulnérabilités

Plusieurs vulnérabilités ont été identifiées dans ImageMagick, elles pourraient être exploitées par un attaquant afin de causer un déni de service ou compromettre un système vulnérable...

ImageMagick Denial of Service and Heap Overflow Vulnerabilities sur K-OTik.COM : Bulletins d'alertes et Vulnérabilités

Une vulnérabilité a été identifiée dans Kayako eSupport, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par Cross Site Scripting...

Kayako ESupport "index.php" Cross Site Scripting Vulnerabilities sur K-OTik.COM : Bulletins d'alertes et Vulnérabilités