La faille de sécurité touchant MessengerFX semble corrigée

Il y’a quelques temps, j’avais découvert une vulnérabilité de type Cross Site Scripting dans MessengerFX, un client web populaire pour le réseau Windows Live Messenger, qui pouvait avoir de fâcheuses conséquences : en plus de pouvoir faire planter le navigateur de n’importe quel utilisateur du service, elle permet d’accéder à toutes les fonctionnalités implémentées par Messenger FX ce qui signifie entre autre : récupérer la liste de contact de l’utilisateur, envoyer des messages en son nom, supprimer, bloquer et débloquer des personnes de sa liste de contact et lui en ajouter, lire les messages, bref : de prendre le contrôle complet du compte MSN de la victime.

Vendredi, j’ai reçu un email de l’équipe MessengerFX m’indiquant que le problème est corrigé :

Hi Kevin,
First of all i want to thank you for your warn. We fixed that problem and
now its working correctly.
[...]

La correction actuelle ne permet plus d’envoyer de code Javascript via MessengerFX à un ami et éxecute toujours le dis code en local (sur l’ordinateur de celui qui l’envoi). L’équipe indique que la prochaine version, bientôt disponible, inclura une meilleure gestion de l’envoi de code via l’application internet.

octobre 6, 2008 | Filed Under Buzz, Musique du Jour, Sécurité, Web 2.0, XHTML / CSS | Comments 

Passage de la musique du jour sur Twitter

Depuis quelques temps j’ai pris l’habitude de publier des liens vers des morceaux de musique sur ce blog sans aucune critique, selon mon humeur du moment. Il s’agit majoritairement de classiques du Rock et du Punk.

Ce contenu, bien qu’intéressant, encombre mon blog et son flux RSS, couvrant par sa fréquence les articles plus construits et pertinents.

Le micro-blogging me semblant un format plus adapté, je publierais désormais les musiques du jours depuis via mon compte Twitter. Ceci ne signifie pas l’abandon de la partie musicale de ce blog, je compilerais peut-être mes musiques préférées dans des billets moins réguliers et critiquer quelques disques, livres et autres créations à l’occasion. (Et non je ne passerais pas sur identi.ca tout de suite :-P )

J’en profite pour annoncer la refonte prochaine de ce blog. Elle comprendra une nouvelle chartre graphique, la mise en avant du dit Twitter et de mes marques pages partagés via del.icio.us, l’intégration de quelques autres services externes (Gravatar, MyBlogLog, …) ainsi que l’implémentation de microformats.

Pour continuer à recevoir les musiques du jour, je vous invite donc à suivre mon compte Twitter ! Les impatients peuvent toujours consulter mon profil Last.fm.

juillet 25, 2008 | Filed Under Musique du Jour, Perso | Comments 

[MdJ] The Sonics – Have love will travel

The Sonics – Have love will travel

juillet 18, 2008 | Filed Under Musique du Jour, Rock'n'Roll | Comments 

[MdJ] Bill Haley – Rock around the clock

Bill Haley & His Comets – Rock around the clock

juillet 16, 2008 | Filed Under Musique du Jour, Rock'n'Roll | Comments 

[MdJ] Cindy Lauper – Girls Just Want To Have Fun

Cindy Lauper – Girls Just Want To Have Fun

juillet 14, 2008 | Filed Under Coup de coeur, Musique du Jour | Comments 

[MdJ] BoLCHoï – Violence rouge et colère noire

BoLCHoï – Violence Rouge et colère noire

juillet 6, 2008 | Filed Under Coup de coeur, Musique du Jour, Perso, Punk Rock, Rock'n'Roll | Comments 

[MDJ] The Analogs – Dzieciaki Atakujące Policję

Et aujourd’hui, les polonais de The Analogs avec Dzieciaki Atakujące Policję !

juin 26, 2008 | Filed Under Musique du Jour, Punk Rock, Rock'n'Roll | Comments 

[MDJ] edelweiss piraten – A.C.A.B.

A.C.A.B. de edelweiss piraten

juin 24, 2008 | Filed Under Musique du Jour, Punk Rock, Rock'n'Roll | Comments 

[MDJ] Uk Subs – Spoils of War

Du classique avec Spoils of War des Uk Subs !

juin 23, 2008 | Filed Under Musique du Jour, Punk Rock, Rock'n'Roll | Comments 

[MDJ] DJ Medhi – Signatune


SIGNATUNE (Dj Mehdi / T. Bangalter edit)
Ce clip tourné à Lens est de Kourtrajmé, co-auteurs de Stress avec Justice.
juin 2, 2008 | Filed Under Musique du Jour | Comments 

Next Page →