Posté(e) le 13 décembre 200420 a Albert Puigsech Galicia a mis le doigt sur une méthode d’injection de code sous FTP via un navigateur, indifféremment Internet Explorer ou Konqueror. Il suffit d’expédier une commande immédiatement après le passage des crédences (login/password) en ne séparant ladite commande et le mot de passe que par un « %0d%0A » (line feed, carriage return). Même les stations XP corrigées avec le SP2 sont concernees. Qui a plus de details?
Posté(e) le 13 décembre 200420 a Auteur C'est ça la news que tu as submité ? Non....ici je dis un peu de tout//Mes News sont plus interessantes que cela//Comme par exemple--->Linux n'est plus securise Dans ce genre quoi... LINUX N'EST PLUS EN SECURITE . Une faille de securite a ete decouverte dans la librairie imlib...Cette faille a ete decouverte par Pavel Kankovsky,chercheur en securite.Ce dernier a detecte une series de failles pouvant etre utilisees pour causer des debordements de tampons et de ce fait executer un code malicieux sur le systeme de facon arbitraire. Un code executable contenu dans une image malicieuse pourrait etre exploite lors de son decodage par une application utilisant la librairie ( pour n'en citer qu'une ,entre autre ,toutes les versions de Gnome anterieures a la 2.0 reposent sur imlib pour le rendu graphique).Des correctifs ont ete lances Des correctifs ont ete lances par les principaux distributeurs Linux,comme,Gentoo et Novell. Plus de details ici http://www.gentoo.org/security/en/glsa/glsa-200412-03.xml et ici http://www.suse.de/de/security/2004_03_sr.html 12:12 11/12/2004 Modifié le 13 décembre 200420 a par LeFennec
Posté(e) le 13 décembre 200420 a Je trouve que c'est une présentation "choc" des faits... (je parle en général)
Posté(e) le 13 décembre 200420 a aucun interet: une mise à jour automatique de Gnome qui est en version 2.X depuis huit mois HUIT MOIS !!! ne concerne que ceux qui ne maintiennent à jour qu'UNE FOIS PAR AN .
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.