Actu Geek
Mobile
Dev
FunnyGeek
Jeux
Angry Birds
Cat Physics
League of Legends
OS
Tests de produits
Tutoriels
Salut les zamis geek.
Aujourd’hui on va parler d’une faille qui a été découverte dans la version pour iOS de Skype. Cette faille XSS permettrait à une esprit malveillant (ne me regardez pas ho !) de récupérer la totalité des contacts du répertoire de l’utilisateur.
L’attaque nécessite tout de même d’avoir une application côté serveur et que l’attaquant mette un peu de javascript en pseudo et de contacter la victime. Une connexion entre l’application serveur et la cible de l’attaque est alors établie et la récupération du carnet d’adresse se fait sans même que l’utilisateur s’en aperçoive.
Qui faut-il blâmer dans cette histoire ? Apple qui autorise à toutes les applications d’accéder au carnet d’adresse ou bien à Skype qui n’a pas sécurisé le champ pseudo de l’application ? Moi j’ai tendance à dire que c’est plutôt Skype qui a foiré sur ce coup car bon, sécuriser un champ c’est quand même la base de n’importe quel développeur.
[Source]
faille de sécurité
dans Tuto Raspberry Pi : Installer Openelec (XBMC) depuis WindowsBonjour à tous, Ayant une TV 3D, pouvez-vous me dire si la framboise avec openelec décode les fux 3D SBS [...]
dans 4 outils pour créer une clé USB bootable avec un fichier ISOHello,Normalement il est enregister dans un dossier de destination exemple pour retrouver ton fichier iso : mes documents/ton fichier iso/entrer [...]
dans Concours : Une station d’accueil DS3205 de Philips pour iPhone 5 à gagner !Youpi !! Merci pour ce concours !! Sa va être la fête avec cette station !! ;-) 
dans Upload de fichiers avec jQueryMerci pour l'article interessant. 
dans Test de l’iPad Stand Mona by Kubxlab et concoursBonjour et merci pour ce concours, stabilisateur bien original qui semble ne pas prendre de place, ça m'intéresse ! Je [...]
