Le weblogue change de peau

Après une grande période d'inactivité, il était temps de redonner vie à ce weblogue. Le renouveau commence par un changement de l'aspect du site. En effet, la précédente charte graphique était trop vieillissante et il faut l'avouer : très austère. Si vous lisez ces lignes, c'est que vous pouvez apprécier le nouveau thème. Il n'est pas exceptionnel mais il a le mérite de rafraichir un peu le site. D'ailleurs, en cherchant à changer de thème pour Wordpress, je suis tombé…
Lire d'avantage

Attaque du weblogue !

Ce matin (lundi 28 juin 2010), je recherche sur le site un vieil article sur la qualité du code source Java. Tiens, c'est étrange. Seul le premier mot du titre des articles s'affichent. Je vérifie le code HTML de la page. Non, ce n'est pas un problème d'affichage !? Je tente de me connecter sur l'interface d'administration et paf ! Firefox m'indique que je suis sur un site suspect et qu'il refuse d'afficher la page. Je vous passe toute l'étape…
Lire d'avantage

Hibernate – attention aux injections SQL !

J'avoue que le titre de cette note est quelque peu alarmiste. C'est avant tout pour retenir l'attention et marquer les développeurs qui se croient à l'abri de ce genre d'attaque parce qu'ils utilisent Hibernate. En effet, l'utilisation de ce framework ne vous protège pas forcément des injections SQL comme le rappelle TSS dans son article intitulé "Une légende urbaine à propos d'Hibernate". L'auteur explique que la création de requête SQL par concaténation de chaîne de caractères rend possible les attaques…
Lire d'avantage

Les bonnes pratiques avec Struts – proteger l’accès des pages JSP

Voici un premier billet dans la série sur Les bonnes pratiques avec Struts. Introduction La sécurité des applications web est un point sensible. En effet, il y a toujours un utilisateur qui essaie de casser la sécurité du système. Ce type d'utilisateur cherche dans le code source des pages HTML des informations sur le chemin des pages JSP. Ensuite, il tente de les exécuter manuellement et de modifier les données du contexte. Solutions Pour se prémunir de ce genre d'attaque,…
Lire d'avantage

DotClear – faille de sécurité et correctif

Une faille de sécurité avec son exploit pour toutes les versions de DotClear inférieure ou égale à la a été publiée ces derniers jours. Heureusement, Olivier Meunier annonce la sortie de DotClear pour la corriger, il fallait donc mettre à jour le site ! N'étant pas très motivé pour suivre la procédure standard de mise à jour, j'ai seulement remplacé les quelques fichiers modifiés. Mettez à jour vos DotClear ! Car même si les cas d'exploitation de la faille semblent peu probables,…
Lire d'avantage

Un mot de passe à toute épreuve

Avez-vous confiance en votre mot de passe ? On ne rappellera jamais assez l'importance du choix d'un mot de passe. Mais la fréquence de renouvellement du mot de passe est tout aussi importante que le choix du dit mot de passe. En effet, avec le temps un mot de passe devient moins sécurisé. Pour vous en convaincre, savez-vous combien de temps faut-il pour cracker un mot de passe ? Terrifiant, non ? Après cette lecture, vous modifierez plus souvent vos mots de…
Lire d'avantage