Ces Applis à ne JAMAIS installer : Clean Master, 360 Security, ...
Le New York Times a repris l'histoire, mais au lieu d'afficher l'exemple de code, il l'a exécuté en tant que partie de la page être redirigé vers le site ReadWriteWeb. La cause? Une vulnérabilité XSS (définition), un type de faille Web qui peut être ciblée pour voler des données et ruiner autrement votre journée.
Voici comment se présente la section mal interprétée dans le NYT:
[Plus d'informations: Comment supprimer
L'exemple de code aurait dû être affiché après la citation, mais a été exécuté à la place.
Ainsi, une histoire de trou de sécurité sur le site Web d'une société de sécurité expose le même type de trou de sécurité dans le site qui raconte l'histoire. Selon Lance James de Secure Science, qui a compris ce qui se passait après avoir été contacté par l'auteur de l'histoire, la faille du NYT pourrait permettre à quiconque dont les histoires sont syndiquées avec le site (ou quiconque pirate une histoire syndiquée) d'exploiter le trou de sécurité.
L'auteur de l'histoire de ReadWriteWeb, Lidija Davis, a changé la pièce originale pour utiliser une capture d'écran au lieu de texte, mais le site NYT montrait encore l'histoire originale quand je viens de vérifier. Voici l'histoire mise à jour sur RWW, et la version syndiquée sur le New York Times, qui vous redirigera vers RWW. Si vous êtes rapide sur le tirage, vous pouvez appuyer sur le bouton d'arrêt de votre navigateur avant que le NYT ne vous redirige.
Le problème réside dans l'exemple de code affiché sous # 3 dans la section "Comment faire: HTML Injection" section de l'histoire, selon James. Il dit qu'il a informé le NYT du problème du site.
Les procureurs de New York ont inculpé lundi cinq hommes d'Europe de l'Est. Lundi, les procureurs de New York ont inculpé cinq hommes d'Europe de l'Est lors d'une vaste opération de fraude par carte de crédit qui a permis aux défendeurs d'économiser au moins 4 millions de dollars sur quelque 95 000 numéros de carte volés.
La troisième phase d'une enquête de quatre ans impliquant des organismes d'application de la loi aux États-Unis, en République tchèque, en Grèce et en Ukraine, selon des informations publiées par le bureau du procureur du district de Manhattan. Les cinq derniers accusés n'ont été révélés que cette semaine en raison de procédures d'extradition
Selon les recommandations énoncées dans un rapport publié vendredi par la Federal Trade Commission (FTC) des États-Unis, les consommateurs comprendraient mieux comment leurs données sont recueillies et utilisées par les principaux acteurs de l'univers mobile. Le rapport de la FTC, basé sur une série d'ateliers sur la protection des renseignements personnels tenus l'année dernière par la commission, recommande les «meilleures pratiques» pour les fournisseurs de plateformes mobiles, les développeu
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Un sénateur américain a présenté un projet de loi permettant au US Patent and Trademark Office d'examiner et d'invalider les brevets controversés contestés par les start-up technologiques dans le but de décourager les «trolls» des brevets. Charles Schumer, un démocrate de New York, a présenté mercredi un projet de loi qui étendrait une disposition sur les brevets dans le projet de loi de 2011 sur la réforme des brevets, l'America Invents Act. Le projet de loi sur les brevets incluait un programm
La législation de Schumer vise les «trolls de brevets», les sociétés de brevets ayant des plans commerciaux axés sur la contrefaçon de brevet et non sur la fabrication ou la vente de produits. ces 15 programmes gratuits et excellents]