Dans le cadre des audits réalisés par Intrinsec sur des applications mobiles, nous avons constaté que de nombreux défauts permettent de mettre à mal la confidentialité des échanges HTTP malgré l’utilisation de flux chiffrés SSL (cf ici). Les smartphones et tablettes...
Ce post accompagne la publication par Intrinsec d’un outil autonome visant à tester la sensibilité d’un serveur Apache à la vulnérabilité CVE-2011-3192, publiée sur Full-Disclosure le 20 Août 2011. Le groupe Apache a publié une réponse, incluant des...