Ma petite parcelle d'Internet...

limentée par une tonne d'avis plus ou moins éclairés sur la compromission de Google et quelques autres grosses boîtes, une gentille polémique médiatique commence à enfler autour de la faille qui affecte en ce moment Internet Explorer. Car ce que d'aucuns pensaient être initialement attribuable à une campagne d'exploitation de la dernière faille Acrobat, serait en fait parti d'un 0day sur le navigateur de Microsoft.

Parmi les nombreux écrits diffusés sur le sujet, deux avis publiés à quelques heures d'intervalle par le BSI allemand et notre CERTA national ont semble-t-il retenu l'attention de pas mal d'observateurs, au point de se frayer un chemin jusqu'à la presse grand public, avec en point d'orgue le JT de 8h sur France 2. Mais comme souvent dans la vie, les choses ne sont pas aussi simples...

Lire la suite...

eux personnes abonnées à mon fil RSS, et je les en remercie, m'ont alerté par email et commentaire sur une réaction intéressante de leur antivirus face à mes fils :

Mon avast hurle à la mort contre un fichier 
sid.rstack.org/blog/rss.php qui soit disant contient un truc 
pdf malveillant...
Qu'en penser ? faux positif ou pas ?

Jusqu'à preuve du contraire, les fils RSS et Atom de ce blog ne sont pas des fichiers PDF et n'en contiennent pas, à ma connaissance, non plus. Donc d'ici à fournir du contenu corrompus et/ou malveillants... Par contre, un des billets contient ce qu'on pourrait à peine qualifier de PoC avec un simple morceau de code dont on sait qu'il appuie là où ça fait mal...

Lire la suite...