RECHERCHE
Des milliers de sites web réalisés en flash sont menacés. Exploitation d'une erreur via le port 8080 dans le lecteur multimédia VLC Média Player. Blog et sites Webs dynamyques en PHP4 vulnérables. Une vulnérabilité critique de type spoofing affecte la dernière version 2.0.0.11 du célèbre navigateur Firefox.
Pas le temps de souffler. Alors que la version 2.0.0.10 de Firefox sort la semaine prochaine pour colmater une faille vieille de 9 mois, c'est la découverte d'une erreur dans le traitement de certificats SSL qui remet la Fondation au travail plus vite que prévu.
Les navigateurs Konqueror et Safari 2, sont aussi concernés.
La faille dans le composant MPAMedia.dll, a peine divulguer et voilà déjà les premiers exploits. RealPlayer travaille sur une mise à jour, mais à l'heure ou j'écris ces lignes toujours pas de nouvelle version téléchargeable sur le site.
Adobe a confirmer la vulnérabilité critique découverte par Petko D. Petkov qui touche les formats de fichiers PDF. Cette faille est donc devenue une certitude, Adobe ne propose pour l'heure aucun correctif mais assure qu'une mise à jour pour les produits concernés sera disponible d'ici la fin du mois d'octobre.
Petko D. Petkov est un analyste en sécurité informatique et fondateur de la société GNUCITIZEN. Les membres se définissent comme une organisation de hackers qui concentrent leurs efforts sur la sécurité de la sphère "Web 2.0".
