MessengerFX est un client populaire pour Windows Live Messenger (anciennement MSN Messenger) écrit en AJAX. Sa spécificité et de permettre de se connecter au réseau via un simple navigateur web.
En voulant coller du code HTML à Edouard, je me suis rendu compte qu’il était interpréter par le navigateur. Faille de type XSS ? Effectivement ! [...]
I have paste some HTML code to a Edouard using MessengerFX, a popular web Windows Live Messenger client based on AJAX, and - surprise, the code has been interpreted. Oh?! A XSS vulnerability ? Yes, and such a big one!
Every the software’s feature is available through Javascript. Any contact of a MessengerFX user can crash his browser, and futhermore [...]
L’installation par défaut de Wordpress pose quelques gênants problèmes de sécurité. Nous allons nous employer à les corriger.
Cachez le contenu des répertoires internes
Par défaut, Wordpress ne bloque pas l’accès à tous les répertoires nécessaires à son fonctionnement que le public ne devrait pas pouvoir consulter. C’est le cas du très sensible répertoire wp-content/plugins. Les plugins [...]