Actu
CERT-XMCO : le mois des vulnérabilités 0day (MOAUB) est sur le point de commencer
septembre 2010 par CERT-XMCO
- Date : 01 Septembre 2010
- Gravité : Elevée
- Description :
Après les mois dédiés aux vulnérabilités PHP (voir CXA-2010-0541 et bulletin XMCO nº 1171273032), Facebook (voir bulletin XMCO nº 1251967160) ou encore aux contrôles ActiveX (voir bulletin XMCO nº 1178096704), un groupe de chercheurs travaillant pour la société Abysssec vient d’annoncer la sortie imminente de plusieurs vulnérabilités 0day dans le cadre du "Month Of Abysssec Undisclosed Bugs" (MOAUB). Ces publications interviendront tout au long du mois de septembre.
Selon les premières informations postées sur le site "Exploit Database", les vulnérabilités en question concerneront des logiciels et des applications web dont un grand nombre d’éditeurs célèbres comme Mozilla, Adobe, Sun, Apple, HP ou encore Microsoft. Des preuves de concept et des descriptions détaillées seront également fournies...
- Référence :
http://www.exploit-db.com/moaub-0da...
http://blog.trendmicro.com/new-zero...
http://www.xmcopartners.com/veille/...
http://www.xmcopartners.com/veille/...
http://www.xmcopartners.com/veille/...
http://www.xmcopartners.com/veille/...
- Lien extranet XMCO Partners :
