Qu'est ce qu'une faille zero day?

Une faille zero day est une faille que l'on peut exploiter au moment où elle est révélée.
Pour exploiter cette faille, il faut envoyer à Safari une page web contenant une iFrame de très grande taille. Cela entrainera alors une erreur dans l'API NtGdiDrawStream qui se trouve dans le fichier win32k.sys.

Cette action aura pour conséquence de corrompre la mémoire et, suivant les cas, de provoquer un BSOD ou d'exécuter des lignes de codes arbitraires avec un niveau d'autorisation très élevé.

Secunia précise que la faille a été confirmée sur une version entièrement mise à jour de Windows 7 64 bits, mais que les autres versions peuvent également être touchées.

Actuellement aucune mise à jour ne semble être disponible, que ce soit du côté de Microsoft pour Windows 7, ou d'Apple pour Safari. Nous recommandons donc d'être prudent si vous utilisez cette combinaison de logiciels.

[source]

tags : faille, zero, day, safari, windows, seven, 7, 64, bits

Un nouvel easter egg de google tout comme le do a barrel roll permet de faire tomber de la neige sur le moteur de recherche google, les mots clés à taper sont let it snow.
Cet easter egg est un hommage à Dean Martin et sa célèbre chanson.



[source]

tags : google, easter, egg, let, it, snow

Le développeur et éditeur des séries Final Fantasy et Dragon Quest, Square Enix, a subit des attaques informatiques lancées par des hackers sur leurs serveurs. La firme japonaise a été victime plus tôt dans le mois d'une intrusion sur ses serveurs, entrainant une fuite de données utilisateurs.

Les données de 1,8 million de personnes inscrites sur les services de l'éditeur auraient été volées : 1 million seraient des utilisateurs japonais et 800 000 des américains, les utilisateurs européens seraient donc normalement à l'abri de cette intrusion. Néanmoins, l'entreprise a déclaré que « l'étendue des dégâts n'est pas encore connue ».

Cependant aucune information bancaire n'était stockée, les seules données ayant pu être compromises sont des informations relativement moins grave comme leurs adresses email ou encore leurs numéro de téléphone.

[source]

PS : cette news est la 50ème depuis l'ouverture de la bêta du site, le 09/06/2011 à 17h34

tags : Square, Enix, serveurs, piratés, 1,8, utilisateurs, concernés

Salut les programmeurs c'est noël (non tu crois? ) et j'ai mis la neige de noël qui tombe (je remercie ce site pour le script). Je sais c'est pas super pratique pour lire un tutoriel mais c'est noël donc on dit rien :P !
Pendant ces vacances je m'occuperai très peu de programapro (entre une et cinq news par semaine, mais je pense que ce sera plutôt 1 ) donc si d'autres rédacteurs (il y en a déjà deux) veulent prendre le relais j'accepte .

PS : J'espère pouvoir remettre le forum le plus tôt possible, désolé pour la gêne occasionnée (cette phrase fait très pro ).

PS2 : le tutoriel ayant le plus de succès est Créer un serveur minecraft avec bukkit j'adapterai le tutoriel pour windows très prochainement.

La nouvelle version du célébre CMS Wordpress, la 3.3 "Sonny", est sortie tout récemment. Il y a pleins de nouveautés très pratique comme le drag-and-drop uploader, de nouvelles API pour l'éditeur ou encore une nouvelle version de JQuery, pour connaître toutes les nouveautés je vous envoie sur ce lien : http://wordpress.org/news/2011/12/sonny/ (english).

[source]

tags : Wordpress, CMS, 3.3, 3,3, Sonny, JQuery