faille | Le blog le7.net

Articles avec le tag ‘faille’

100 000 applications Facebook ouvertes aux indiscrétions

11 mai 2011

Symantec a découvert que le réseau social avait, par inadvertance, laissé ouvert un accès susceptible de permettre aux annonceurs de consulter profils, discussions et autres données personnelles des membres, via des milliers applications.

Depuis peut-être plusieurs années, pas loin de 100 000 applications Facebook diffusaient des clés d’accès pouvant permettre à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Il s’agit d’une erreur technique de la part de Facebook qui a reconnu le problème et immédiatement corrigé cette faille.

« Nous estimons qu’au fil des années, des centaines de milliers d’applications ont pu laisser fuiter ces clés d’accès à des tierces parties par inadvertance», a déclaré un responsable de Symantec.

Facebook conseille à ses membres de changer de mot de passe

Lire la suite de cette entrée »

Publié dans Facebook, Sécurité informatique |

Tags : Facebook, faille |

Aucun commentaire »

Une faille fatale dans le format PDF

31 mars 2010

Didier Stevens est un chercheur en sécurité qui vient de mettre à jour une importante faille dans le format PDF. Sa technique permet ainsi d’appeler à partir d’un PDF un exécutable qui sera lancé automatiquement par le lecteur de PDF dès que le fichier sera ouvert.

Sur Foxit Reader, c’est fatal. Pas d’avertissement et l’exécutable se lance direct…

Sur Acrobat Reader d’Adobe, c’est un peu plus subtil car le lecteur préviens l’utilisateur du lancement de l’éxécutable…
Lire la suite de cette entrée »

Publié dans Sécurité informatique |

Tags : faille, PDF, Sécurité informatique |

Aucun commentaire »