public marks

PUBLIC MARKS with tags sécurité & clevermarks

July 2010

June 2010

May 2010

Une faille sur la pseudo-classe :visited - Alsacréations

by claire_
La toute dernière génération de navigateurs (Firefox 3.7, Chrome 5, Safari 4.0.5) vient subitement de considérablement restreindre l’éventail des propriétés CSS applicables à la pseudo-classe :visited, vieille comme le Web et désignant un lien que l’on a déjà suivi. Les seules propriétés dorénavant tolérées sur cet élément se limitent à la définition des couleurs (color, background-color, border-color, outline-color, column-rule-color, fill, et stroke).

The Evolution of Privacy on Facebook

by nhoizey
Si vous n'avez pas encore compris que Facebook dévoille petit à petit votre vie privée à votre insu, voilà qui devrait aider...

April 2010

March 2010

February 2010

January 2010

Les allemands abandonnent IE au profit de Firefox

by nhoizey
« Looking at the chart below, we can see that over the past few days there has been a huge increase in the number of Firefox downloads from IE users in Germany. » Et en France ?

November 2009

October 2009

Perspectives : Firefox Extension

by nhoizey
"an extension to the popular Firefox browser that contacts network notaries whenever your browser connects an HTTPS website"

September 2009

Mashup security

by nhoizey
The mashup development model enables a vast array of possibilities for the Web landscape. This openness, however, presents a plethora of new security vulnerabilities. Discover tips and techniques for addressing some of these problems.

Liste de mots de passe constructeur par défaut (usine)

by claire_
Pour vous convaincre de changer vos mots de passes d'usine, voici quelques listes et sites contenant justement tous ces mots de passe (ou presque) classés par ordre de préférence :

May 2009

April 2009

Explaining the OAuth Session Fixation Attack

by nhoizey & 1 other
For everyone involved, this was a first-of-a-kind experience: managing a specification security hole (as opposed to a software bug) in an open specification, with an open community, and no clear governance model. Where do you even begin?

OAuth: 2009.1

by nhoizey
A session fixation attack against the OAuth Request Token approval flow (OAuth Core 1.0 Section 6) has been discovered.

March 2009

Gandi est maintenant autorité de certification

by nhoizey & 1 other
Gandi inclura dorénavant un certificat SSL gratuit pour chaque nom de domaine acheté, transféré ou renouvelé en son sein.

Active users

nhoizey
last mark : 02/07/2010 09:29

claire_
last mark : 17/05/2010 14:29