Author Archives: Cervoise

Security update in phpMyAddressbook

juillet 17th, 2011 | Posted by Cervoise in English - (0 Comments)

Software Name phpMyAddressbook URL http://ploc.acampado.net/phpmyaddressbook/ Description phpMyAddressbook is a personal address book using PHP, FPDF and any PDO supported database engine (currently implemented database engines are sqlite and MySQL). Vulnerabilities Impact Cross-site scripting (XSS) vulnerability (CWE-79) Affected version 2.0, older versions are likely to be affected Description Multiple vulnerabilities are fixed in version 2.1. Cross-site …
Read more

Mise à jour de sécurité dans phpMyAddressbook

juillet 17th, 2011 | Posted by Cervoise in Français - (0 Comments)

Logiciel Nom phpMyAddressbook URL http://ploc.acampado.net/phpmyaddressbook/ Description phpMyAddressbook est un carnet d’adresses personnel en ligne utilisant PHP, FPDF et n’importe quel SGDB supportant PDO. Vulnérabilités Impact Cross-site scripting (XSS) (CWE-79) Versions impactées 2.0, les versions plus anciennes sont surement impactées Description Plusieurs vulnérabilités ont été corrigées en version 2.1. Des vulnérabilités de type Cross-site scripting (XSS) …
Read more

Non gestion des mises à jour sous Opera pour Symbian

juillet 9th, 2011 | Posted by Cervoise in Français - (0 Comments)

En voulant administrer ce blog depuis mon téléphone avec Opera Mobile (en version 10 pour Symbian S60  – User Agent : Opera/9.80 (S60; SymbOS; Opera Mobi/498; U; fr) Presto/2.4.18 Version/10.00), le message suivant est apparu : Ce message est une initiative des développeurs de WordPress ou d’une extension (je reviendrai sur cette fonctionnalité dans un …
Read more

La semaine passée, le site www.smiles.caisse-epargne.fr s’est retrouvé avec un certificat HTTPS obsolète. Même si dans les faits ce site n’est pas directement rattaché à la Caisse d’épargne, il en emprunte le nom (et le domaine). Comment expliquer à un utilisateur lambda la présence d’un message d’erreur lié à la sécurité sur le « site de …
Read more

Bonjour tout le monde !

mai 13th, 2011 | Posted by Cervoise in Français - (0 Comments)

Bonjour, C’est le premier message de mon nouveau blog. Il est le moyen pour moi de parler de certains projets et de certaines découvertes. En quelques mots, je suis ingénieur de formation, passionné d’informatique, développeur et travaille en sécurité informatique. Je reviendrai un peu plus tard sur le choix de l’hébergeur et de la plateforme …
Read more