Security - Lapin Blanc : le weblog de Kévin Dunglas

Articles tagués avec Security

16 mai 2008

MessengerFX allows your contacts to take control over your WLM

I have paste some HTML code to a Edouard using MessengerFX, a popular web Windows Live Messenger client based on AJAX, and - surprise, the code has been interpreted. Oh?! A XSS vulnerability ? Yes, and such a big one!
Every the software’s feature is available through Javascript. Any contact of a MessengerFX user can crash his browser, and futhermore [...]

» Lire la suite...

|

Présentation

Je m'appelle Kévin Dunglas et je suis actuellement étudiant en 3^ème année de licence informatique à l'Université des Sciences et Technologies de Lille 1.
Je suis développeur, passionné par le logiciel libre et les aspects sociaux du web. C'est devenu mon métier.

N'hésitez pas à jetter un œil à mes projets.
- Lecteurs francophones, vous pouvez consulter mon CV sur Viadeo.
- English speaker, take a look at my resume on LinkedIn.
Vote
Chercher

Entrez les termes que vous recherchez. Envoyer un formulaire de recherche
FriendFeed

@CyberSDF je vais sûrement passer y faire un tour cette aprem

Saturday 11:16

Favorited 4 videos

Saturday 9:30

Distribution de bières gratuites (Grimbergen) à Champion Gambetta !

Friday 15:45

Oh mon cœur !

Friday 14:27

SALOPE !!!!

Friday 14:26

Bookmarked a link: Disco

Thursday 15:10

On va rissoler avec la Paella !

Thursday 15:09

Django 1.0 dans les bacs ! http://www.djangoproject.com/

Thursday 13:49

Techcrunch interview Manu Darras (à propos de Dofus) : http://is.gd/2cQh

Thursday 13:44

Du code dans vos pages web !: Sur ce blog comme c’est le cas sur beaucoup d’autres sites trai.. http://tinyurl.com/5jnho6

Wednesday 2:31

My FriendFeed profile …
Tags
Android Ankama Apache Bonnes pratiques Buzz CSS Debian Design Digg-like Easy Ubuntu Eclipse Fancy URL Feedburner Flash Google Hébergement Hosting Java Life Lille 1 Linux Musique MySQL Oi! Open Source PHP Plugin Punk Rock Python Référencement Rock'n'Roll RSS Sécurité Scoopeo SVG Ubuntu UNIX Vulgarisation W3C Web 2.0 Web standards Windows Live Messenger Wordpress XHTML XML
Catégories
- Android
- Buzz
- Coup de coeur
- Délire
- English
- Flash / Flex
- Hébergement
- hosting.py
- Java
- Mac
- Musique du Jour
- OS
- Perso
- PHP
- Planet Libre
- Programmation
- Projects
- Punk Rock
- Python
- Référencement
- Rock'n'Roll
- Scoopeo
- Sécurité
- Standards du web
- Ubuntu
- Web 2.0
- Web sémantique
- Windows
- Wordpress
- XHTML / CSS
Archives
Agrégation
Blogoliste
Social
Commentaires récents