exécuter code javascript

Article
Firefox mis à jour et compatible Leopard
Le navigateur internet de la fondation Mozilla, Firefox, vient d'être mis à jour par ses développeurs. Il passe en version 2.0.0.8, téléchargeable depuis le logiciel ou à la fin de cet article. Plusieurs failles ont été corrigées, dont deux critiques : La première () permettrait à un hacker d'exécuter un code Javascript avec les droits administrateur système. La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire . Par ailleurs, cette nouvelle version est compatible avec Leopard. [...] Lire la suite
Actualités > Firefox mis à jour et compatible Leopard

Article
Firefox mis à jour
Mozilla vient de mettre en ligne une mise à jour de son navigateur internet, Firefox, qui passe désormais en version 2.0.0.7. Elle corrige une unique faille, potentiellement dangereuse, liée au logiciel QuickTime d'Apple. Il y a une semaine, Petko D. Petkov communiquait sur son blog la découverte d'une faille permettant d'exécuter du code JavaScript par le biais de fichiers QuickTime Media Link (écrit en XML), ce qui aurait pu avoir de graves conséquences si cela était tombé entre les mains de personnes malintentionnées. La Fondation Mozilla, qui souhaite rapidement sortir des mises à jour de stabilité et de sécurité, n'a donc pas tardé à réagir puisque le correctif vient de sortir, la faille ayant été prise très au sérieux par Mozilla. [...] Lire la suite
Actualités > Firefox mis à jour

Article
15 minutes chrono pour faire planter IE 7
Il y a deux petits jours, Microsoft rendait disponible au téléchargement la Béta 2 de son navigateur Internet Explorer 7. Il aura fallu seulement 15 petites minutes à un chercheur en sécurité informatique pour faire planter le logiciel grâce à une page web spécialement conçue. Cette faille permettrait - selon le chercheur - de faire planter le logiciel ainsi que d'exécuter du code arbitraire sur la machine hôte. Microsoft confirme la vulnérabilité, mais annonce toutefois que la possibilité d'exécuter du code n'a pas été constatée. Cette faille ne serait pas la seule découverte, des incompatibilités auraient également déja été révélées. [...] Lire la suite
Actualités > 15 minutes chrono pour faire planter IE 7

Article
Amélioration du JavaScript pour Firefox 3 bêta 4
La quatrième bêta de Firefox 3, dont le code a été gelé (il ne sera plus modifié jusqu'à la publication de la bêta), devrait apporter une amélioration non-négligeable au navigateur : celle du JavaScript. Les temps d'exécution d'un code JavaScript seraient en effet nettement moins élevés que pour la précédente bêta ou bien l'actuelle version de Firefox (2.0.0.12). Des performances revues à la hausse sont donc à attendre pour cette version qui ne devrait plus tarder à arriver. Rappelons que Firefox 3 est attendu dans sa version finale pour mai - juin 2008 et que la fondation Mozilla aura largement le temps, d'ici là, de sortir d'autres versions. Lire la suite
Actualités > Amélioration du JavaScript pour Firefox 3 bêta 4

Logiciel
HyperEdit
[...]Il gère non seulement l'HTML et le CSS mais aussi le PHP ainsi que le JavaScript, ce qui offre à l'utilisateur la possibilité de générer des pages web dynamiques. La principale force d'HyperEdit par rapport à ses homologues est sa capacité à intégrer une fonction permettant de visualiser en temps réel un aperçu de l'aspect de la page en cours de création. Plusieurs outils de vérification et d'optimisation de codes sont également disponibles. [...] Lire la suite
- Nombre de téléchargements : 1353
- |
- Licence : Shareware
Internet Éditeur de Site HyperEdit

Article
Une nouvelle faille touche Firefox
Une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Lire la suite
Actualités > Une nouvelle faille touche Firefox

Article
Skype ciblé par un trojan
L'engouement que le logiciel de VoIP Skype a provoqué se retourne pour la première fois contre les éditeurs du logiciel. En effet, un trojan vient de faire son apparition sur le web. Celui ci se fait passer pour la dernière mise à jour du célèbre logiciel. Celui ci se propage d'eMails en eMails en vous proposant de télécharger cette mise à jour. Seul problème, une fois installé, il bloque les mises à jour automatiques de sécurité Windows et permet l'installation d'une backdoor qui autorise un internaute mal intentionné de prendre le contrôle de la machine et d'y exécuter toutes sortes de codes malicieux. [...] Lire la suite
Actualités > Skype ciblé par un trojan

Article
Faille de sécurité importante QuickTime/iTunes
Une faille de sécurité visant les logiciels QuickTime Player et iTunes a été rendue publique mercredi dernier. Celle ci affecte les systèmes d'exploitation Mac OS X et Windows. Ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier .mov dans les deux logiciels signés Apple. Pour le moment aucun patch n'est disponible, mais La Pomme annonce être en train de travailler dessus. Attention donc aux fichiers .mov dont vous n'êtes pas sûr. [...] Lire la suite
Actualités > Faille de sécurité importante QuickTime/iTunes

Article
Une faille dans QuickTime
Une faille jugée critique, découverte par Krystian Kloskowski, vient d'être révélée concernant le logiciel d'Apple, QuickTime. Celle-ci concerne la gestion du protocole RTSP (Real Time Streaming Protocol). Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable, par le biais des en-têtes Content-Type. Ceci serait du à un dépassement de la mémoire tampon. Quelques solutions sont proposées, certaines étant très radicales : bloquer le protocole RTSP. [...] Lire la suite
Actualités > Une faille dans QuickTime

Article
Un petit aperçu de la future interface de Google
Une petite manipulation toute simple permet d'avoir un aperçu de ce qui sera peut-être la future interface du moteur de recherche Google. Pour cela, il suffit de suivre précisemment les indications ci-dessous : Rendez-vous sur la page d'accueil de Google.com (anglophone) Collez le bout de code javascript suivant, dans la barre d'URL, à la place de Google.com : javascript:document.cookie="PREF=ID=fddb01133a87d314:LD=en:CR=2:TM=1177334998:LM=1177334998:GM=1:S=OOg0FEVzpPplxe9J;path=/; domain=.google.com" Validez [...] Lire la suite
Actualités > Un petit aperçu de la future interface de Google

Article
Une faille 0-day dans Safari
La société Secunia, entreprise spécialisée dans le domaine de la sécurité, a émit aujourd'hui un bulletin d'alerte concernant une faille 0-day dans le butineur d'Apple Safari. Cette faille est avérée dans la version Windows XP du logiciel, et pourrait bien affecter la version Mac OS X selon Intego, le fabriquant d'antivirus spécialisé pour Mac. La brèche donne la possibilité à un attaquant de faire planter le navigateur, voir d'exécuter du code arbitraire sur la machine hôte, en utilisant un problème de gestion de la mémoire au moment de la fermeture d'une fenêtre pop-up. l'heure actuelle, aucune solution n'est disponible afin de remédier au problème, si ce n'est de désactiver Javascript ou ne surfer que sur des sites de confiance. Source Lire la suite
Actualités > Une faille 0-day dans Safari

Article
Faille "hautement critique" dans QuickTime [MàJ]
MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
Actualités > Faille "hautement critique" dans QuickTime [MàJ]

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
[MAJ] Première faille dans FireFox 1.5
Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...] Lire la suite
Actualités > [MAJ] Première faille dans FireFox 1.5

Article
l'antivirus de Symantec victime d'une faille majeure.
Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
Actualités > l'antivirus de Symantec victime d'une faille majeure.

Article
Keynote sur l'éducation: iBooks Author
iBooks Author est une application gratuite désignée pour les professeurs, mais aussi pour tous ceux qui désirent créer des livres interactifs pour l'éducation, pour la cuisine, des livres d'histoire, etc. Son mode de fonctionnement est similaire aux applications de la suite iWork, et il peut importer des documents Pages et Word pour en faire un livre. Des widgets de base permettent de rajouter de l'interactivité, et l'on peut rajouter du code JavaScript ou HTML pour ajouter des fonctions plus avancées. iBooks Author permet d'exporter dans l'iBookstore ou sur iTunes U, de rajouter des vidéos d'introduction, une page copyright, et d'exporter pour iPad pour voir comment il réagit et faire ensuite les modifications appropriées, etc. iBooks Author nécessite Pages '09 (v. 5.1.1), iTunes 10.5.3 (pas encore disponible au téléchargement via les mises à jour logiciels), et iBooks 2 [...] Lire la suite
Actualités > Keynote sur l'éducation: iBooks Author

Article
Firefox 3.1 va améliorer la gestion du JavaScript
Si Safari 4 (en développement chez Apple) possède bien un avantage sur ses concurrents, par le biais de son WebKit, c'est dans sa gestion du JavaScript, très performante. Firefox, même dans sa dernière version 3.0.1, est encore loin en terme de performances. C'est dans l'optique de réduire l'écart entre les deux navigateurs que la fondation Mozilla va travailler sur TraceMonkey, un outil chargé d'accélérer l'exécution du code JavaScript. Il faut savoir qu'aujourd'hui, JavaScript est un langage très utilisé pour la création de sites internet. Il est fortement employé dans tout ce qui est appelé Web 2.0. [...] Lire la suite
Actualités > Firefox 3.1 va améliorer la gestion du JavaScript

Article
Mises à jour de sécurité pour Safari 6 et iOS6
Apple a publié hier une note concernant de nouvelles mises à jour de sécurité pour deux de ses produits, iOS 6 et Safari 6. Les deux programmes passent en 6.0.2, corrigeant des failles pouvant compromettre l'intégrité du système. Si la mise à jour d'iOS 6 s'est effectuée automatiquement hier, celle de Safari présente quelques problèmes à l'heure actuelle et refuse de s'installer correctement. Tous les appareils sous iOS 6 ont pu bénéficier de la mise à jour, qui corrige certaines failles qui permettaient de compromettre l'OS et d'exécuter du code, de récupérer les adresses ou d'accéder à Passbook sans identifiant. Ces problèmes ont été corrigés également sous Safari, mais les utilisateurs ne peuvent effectuer l'update automatique, une erreur NSURLErrorDomain survenant durant le processus. [...] Lire la suite
Actualités > Mises à jour de sécurité pour Safari 6 et iOS6

Logiciel
Barcody Express
[...]Elle met à disposition des utilisateurs plusieurs options de création de codes-barres comme le glisser-déposer, l'exportation, ou encore le PDF vers presse-papiers. Barcody Express prend en charge une multitude de codes-barres différents : EAN 13, ISBN 13, UPC A, Ident Code, MSI Plessey, Code 39 Full ASCII, QR Code, et bien d'autres. Simple d'utilisation, le logiciel présente une interface claire et intuitive avec un premier champ concernant la nature du code barre souhaité, et un second champ avec le contenu de ce dernier. [...] Lire la suite
- Nombre de téléchargements : 118
- |
- Licence : Demo
Pratique Pratique Barcody Express

Article
Month of Apple Bugs : première faille dévoilée
Durant tout le mois de janvier, un groupe de hackers a décidé de publier sur son blog une faille de sécurité par jour, en rapport avec Apple. Les produits passés au peigne fin sont le noyau de Mac OS X, Safari, iTunes, iPhoto et QuickTime. Cette initiative est bien évidemment particulièrement controversée dans le monde de la sécurité. Apple, qui parle très peu de ses failles de sécurité, même s'il publie des correctifs réguliers, devra tout de même subir cette épreuve comme prévu. En effet, la première faille a été publiée. [...] Lire la suite
Actualités > Month of Apple Bugs : première faille dévoilée

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite

exécuter code javascript

HyperEdit

Barcody Express