Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Luc Caprini, Ping Identity Avec le développement du Cloud et de la mobilité, l'identité est devenue la clé de la sécurité
- Avec SDL Customer Experience Cloud, Schneider Electric propose une expérience client personnalisée
- Le renseignement criminel de François Farcy et Jean-François Gayraud
- Kevin Cunningham, SailPoint L'évolution du marché de la gestion des identités et des accès
- Frédéric Saulet devient Regional Director de LogPoint pour la France, la Belgique, le Luxembourg et l'Europe du Sud
- Je suis un  cyberterroriste  j ai piraté le compte Twitter de Pascale Clark
- Cryptolog décrypte l'impact du nouveau règlement européen sur la signature électronique dans un nouveau livre blanc
- KEMP Technologies, partenaire VMware Ready
- Droit à l'oubli Google Reputation VIP analyse le traitement de vos demandes
- Digital Realty ouvre un nouveau complexe de data centers à Dublin
- Panasonic lance une caméra de sécurité 360 ultra haute résolution 4K
- Laurent Maury, Thales Il est nécessaire de passer à la cyber-secured by design
- Eaton lance Intelligent Power Pod
- Good Technology annonce la prise en charge d'iOS 8
- Publication du nouveau CIGREF Gouvernance du Numérique - Création de valeur, maîtrise des risques et allocation des ressources

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- CFPB Must Improve Financial Data Security GAO
- HPR1602 An Open Source News Break from Opensource.com
- Service Promises To Leak Your Documents If the Government Murders You
- Looking Forward Trustworthy Computing
- Back in BlackEnergy 2014 Targeted Attacks in Ukraine and Poland
- HP ArcSight Logger for David and Goliath
- Gabrielle Union's Nudes Are Leaked She's So Mad She's Ready To Call The FBI
- Seven safety tips from hackers
- N.Y. Financial Regulator Says To Focus On Cyber Security
- Before Using StingRays, Police Must Sign NDA With FBI
- Microsoft Offering Limited, Free In-Store Support, Even If You Purchased Elsewhere
- Join the Avast Beta 2015 and share your feedback
- Getting into a scrape
- D oh Get Your Hammer and Your Payment Card Hacked at the Homer Depot
- NEW TUTORIAL Wireless Game Show Poppers for the Classroom

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- Les russes ont-ils pwn le système AEGIS ?
- [osCommerce - Partie 2] Configuration préalable
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- PWnat facilite les tunnels TCP over UDP entre des NAT différents sans nécessiter de ressources externes
- La sécurité des clés USB mise à mal par USBDUMPER
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- ZMap scanne l'internet en 44 minutes et trouve 2,56 millions de cibles UPnP
- Mises à jour en perspective pour le système Vigik
- [Ettercap – Partie 1] Introduction et rappels
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel

Top bi-hebdo de la revue de presse

Top bi-hebdo de l'annuaire des videos

Top bi-hebdo de la revue Twitter

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux



[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] Re: [Full-disclosure] TPTI-09-03: Apple iTunes Multiple Protocol Handler Buffer Overflow Vulnerabilities

Here's the (mac) exploit module to go along with my simul-report to
apple:  link://[click]

On Tue, Jun 2, 2009 at 3:27 PM, dvlabs <dvlabs@xxxxxxxxxxxxxxxx> wrote:
> TPTI-09-03: Apple iTunes Multiple Protocol Handler Buffer Overflow
> Vulnerabilities
> link://[click]
> June 2, 2009
>
> -- CVE ID:
> CVE-2009-0950
>
> -- Affected Vendors:
> Apple
>
> -- Affected Products:
> Apple iTunes
>
> -- TippingPoint(TM) IPS Customer Protection:
> TippingPoint IPS customers have been protected against this
> vulnerability by Digital Vaccine protection filter ID 8013.

> For further product information on the TippingPoint IPS, visit: > >    link://[click] > > -- Vulnerability Details: > This vulnerability allows remote attackers to execute arbitrary code on > vulnerable installations of Apple iTunes. User interaction is required > to exploit this vulnerability in that the target must visit a malicious > page.

> > The specific flaw exists in the URL handlers associated with iTunes.

> When processing URLs via the protocol handlers "itms", "itmss", "daap", > "pcast", and "itpc" an exploitable stack overflow occurs. Successful > exploitation can lead to a remote system compromise under the > credentials of the currently logged in user.

> > -- Vendor Response: > Apple has issued an update to correct this vulnerability. More > details can be found at: > > link://[click] > > -- Disclosure Timeline: > 2009-04-09 - Vulnerability reported to vendor > 2009-06-02 - Coordinated public release of advisory > > -- Credit: > This vulnerability was discovered by: >    * James King, TippingPoint DVLabs > > Full-Disclosure - We believe in it.

Charter: link://[click] Hosted and sponsored by Secunia - link://[click]



Archives de la liste de diffusion Secunia
Archives de la liste de diffusion Full Disclosure





SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :