Failles Sécu

Brèves

href=" https://siecledigital.fr/2016/04/11/https-site-wordpress/">Tous les blogs propulsés par WordPress doivent passer en HTTPS.

Thème de l'épisode

href="http://fr.eloquentjavascript.net/chapter9.html">Problématique de la pollution de l’espace de noms en javascript (voir en milieu de page).

href="http://www.programmez.com/actualites/crossfire-une-vulnerabilite-dans-les-extensions-firefox-24178">Description de l’exploit « Crossfire » découvert par des chercheurs de l’université de Boston aux États-Unis et qui utilis la problématique de la pollution de l’espace de noms à des fins malicieuses.

href="https://fr.wikipedia.org/wiki/Pwn2Own">Concours Pwn2Own.

Courrier des auditeurs

Désactivation du WPS impossible sur les routeurs Bell Canada.

Solution pour palier les failles de sécurité des boitiers internet ne permettant pas la désactivation du WPS.

Anecdotes

href="https://translate.google.fr/translate?hl=fr&sl=en&u=http://www.kerneronsec.com/2016/02/remote-code-execution-in-cctv-dvrs-of.html&prev=search">Prise de contrôle à distance d’un système d’enregistreur pour vidéo surveillance commun à plus de 70 marques.