mardi 18 novembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers commentaire(s) [Tous] :

Dernières entrées de forum(s) RSS [Toutes] :

F-Secure Corporation's Data Security Summary for 2004

Posté le 17 décembre 2004
0
Voilà un résumé de l'année 2004 vu du côté des spams, des virii, des attaques et autres joyeusetés :

http://www.f-secure.com/2004/(...)

Intéressant pour se remémorer les évènements importants de cette année.

> Lire le journal (1 commentaire, moyenne: 2).

Multiple Browsers Window Injection Vulnerability

Posté le 08 décembre 2004
0
D'après Secunia [1], la plupart des navigateurs web sont vulnérables à une faille appelée « Multiple Browsers Window Injection Vulnerability ». Elle peut être utilisée pour du phishing.

Vous pouvez tester votre navigateur sur [2]. Mon mozilla 1.7.3 est vulnérable. Idem pour Firefox 1.0, Epiphany 1.4.4 et IE 6.0 SP1.


[1] http://secunia.com/(...)
[2] http://secunia.com/multiple_browsers_window_injection_vulnerability(...)

> Lire le journal (32 commentaires, moyenne: 1,8).

Apache 2.0.50

Posté le 03 juillet 2004
0
Une nouvelle version du bien connu serveur Apache. Cette version corrige 2 failles de sécurité (et de nombreux bugs) :

  • A remotely triggered memory leak in http header parsing can allow a denial of service attack due to excessive memory consumption.

  • Fixes a mod_ssl buffer overflow in the FakeBasicAuth code for a (trusted) client certificate subject DN which exceeds 6K in length.

La mise à jour est bien évidemment recommandée.

L'annonce : http://www.apache.org/dist/httpd/Announcement2.html(...)
Changelog : http://www.apache.org/dist/httpd/CHANGES_2.0.50(...)
Les mirroirs : http://httpd.apache.org/download.cgi(...)

> Lire le journal (0 commentaire).

PHP 4.3.7

Posté le 05 juin 2004
0
PHP 4.3.7 est sorti.

Ça date de mercredi, mais comme je l'ai pas vu passer et qu'une recherche n'a rien donné, j'ai décidé de faire un journal.

Il s'agit d'une version de maintenance qui corrige plus de 30 bugs non critiques, ainsi qu'une vulnérabilité qui touche les fonction escapeshellcmd() et escapeshellarg() sous Windows. La mise à jour est recommandée.

La liste détaillé des changements : http://www.php.net/ChangeLog-4.php#4.3.7(...)
Liste des miroirs : http://fr2.php.net/get/php-4.3.7.tar.bz2/from/a/mirror(...)

> Lire le journal (3 commentaires, moyenne: 2).

Éditeur SDL

Posté le 19 mai 2004
0
Bonjour,

Je cherche un éditeur SDL (Specification and Description Language et non pas Simple DirectMedia Layer) gratuit et de préférence libre. Je n'ai malheureusement pas encore trouvé mon bonheur. Les recherches ne sont pas faciles, car l'autre SDL (Simple DirectMedia Layer) perturbe les résultats.

Pour l'instant, j'ai trouvé :

http://www.sdl-forum.org/Tools/Shareware.htm(...)
http://www.sdl-forum.org/Tools/Commercial.htm(...)
http://sourceforge.net/projects/peptool/(...)

mais aucun des gratuits ne semble encore en vie ou vraiment utilisable.

Connaîtriez-vous d'autres éditeurs SDL ?

Merci.

> Lire le journal (0 commentaire).

Apache 2.0.49

Posté le 19 mars 2004
0
La fondation Apache vient de sortir la version 2.0.49 du serveur du même nom.

Au menu :
  • correction de 3 failles de sécurité,
  • correction de bugs.

Pour plus de détails : http://www.apache.org/dist/httpd/Announcement2.html(...)

> Lire le journal (6 commentaires, moyenne: 0,8).

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1495s (dont 0.1006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !