6 gestionnaires de site en php a la maniere de phpnuke ou postnuke .....Une vulnérabilité dans le code source permet d'executer un code javascript et permettre de recuperer les cookies ou autres.

Vulnerable:
XOOPS, PHP-NUKE, NPDS, daCode, Drupal, phpWebSite....
La faille se presente lorsque qu'un visiteur souhaite proposer un article a l'administrateur.
Le fichier de submission des permet l'utilisation du javascript lorsque l'on inclus un tag IMG pour afficher une image.

<IMG SRC="javascript:[javascript]">


source:securiteam

Le Processus d activation de Windows XP mis a nu

Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....
Suite...

---

Savoir si La RIAA vous en veut

Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.
Suite...

---

le portable Orange SPV vulnerable

Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)
Suite...

---

17 ans et 2000 sites hackes, dont 1 de trop !

DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.
Suite...

---

et de 1 pour office 2003

"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.
Suite...

---