Grégoire Nicolas

Grégoire Nicolas

3 article(s)
Articles de l'auteur

Fuzzing, de la génération au crash

Magazine
Marque
MISC
HS n°
Numéro
9
Mois de parution
juin 2014
Spécialités
Résumé

Le fuzzing consiste à envoyer, de façon massive et automatisée, des données à un programme afin d'y identifier des vulnérabilités. Ce retour d'expérience devrait vous éviter quelques écueils et montrer comment des logiciels réputés peuvent succomber à cette technique peu coûteuse.

Adobe Reader et XSLT

Magazine
Marque
MISC
Numéro
66
Mois de parution
mars 2013
Spécialités
Résumé

Adobe Reader utilise comme interpréteur XSLT une bibliothèque open source, Sablotron. L’étude en « boîte blanche » de cette bibliothèque a permis d’identifier plusieurs vulnérabilités que nous allons détailler.