corrige failles version

  • Trois failles découvertes dans iCal
  • Article
  • Trois failles découvertes dans iCal
  • La société Core Security Technologies vient de publier un bulletin de sécurité révélant trois failles dans le logiciel iCal, l'outil de calendrier de Mac OS X. Celles-ci permettraient notamment de planter le logiciel, voir de faciliter l'exécution de code arbitraire grâce à l'utilisation de fichiers .ics piégés. noter toutefois que cette faille d'iCal ne concerne que la version 10.5.1 de Léopard, Apple ayant publié un correctif de sécurité patchant ces failles dans la version 10.5.2. Source Lire la suite
    Actualités >
  • Une nouvelle version de Firefox
  • Article
  • Une nouvelle version de Firefox
  • Le celebre butineur qu'est Firefox viens de passer en version 1.04 . Cette version corrige de nombreuses failles de securité. Lire la suite
    Actualités >
  • Mise à jour de Mozilla
  • Article
  • Mise à jour de Mozilla
  • La suite internet (navigateur, gestion de courrier électronique et éditeur HTML) répondant au doux nom de Mozilla vient de passer en version 1.7.6 - 14,2 Mo Cette version ne corrige que quelques faille de sécurité. A noter qu'il s'agit de l'ultime version de ce logiciel puisque la Mozilla Fondation à officiellement abandonné ce projet au profit de Firefox, Thunderbird et de Nvu, qui sont des éléments séparés de Mozilla. Dommage diront certains? Lire la suite
    Actualités >
  • Mise à jour de Mozilla
  • Article
  • Mise à jour de Mozilla
  • Le logiciel butineur de sites Web, gestionnaire de courriels et éditeur de page HTML, Mozilla passe en version 1.7.7 - 14,2 Mo Cette version corrige des problèmes important de failles de sécurité (comme Firefox qui est lui-même fondé sur Mozilla). A noter qu'il s'agit sans aucuns doutes de l'unes des dernières versions de Mozilla, puisque la Mozilla Fondation avait annoncée le mois dernier l'arrêt de celui-ci. Lire la suite
    Actualités >
  • Une nouvelle faille touche Firefox
  • Article
  • Une nouvelle faille touche Firefox
  • Une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Lire la suite
    Actualités >
  • IE 7 pour ce mois-ci
  • Article
  • IE 7 pour ce mois-ci
  • La prochaine version d'internet Explorer numérotée 7.0, en développement depuis plusieurs mois déjà, devrait enfin voir le jour en version finale le 18 Octobre prochain. C'est en tout cas ce qu'annonce le blog des développeurs du butineur. Cette nouvelle version devrait enfin venir combler les failles de sa précédente version IE 6 qui n'a pas subit de mise à jour majeure depuis 2001 ! La montée en puissance du butineur alternatif FireFox pourrait donc bien être freinée par la sortie d'IE 7, qui se veut technologiquement dans son temps en embarquant un filtre anti-phishing, la gestion des onglets et de nombreuses autre nouveautés... Lire la suite
    Actualités >
  • VLC : correction d'une faille de sécurité
  • Article
  • VLC : correction d'une faille de sécurité
  • Une nouvelle version de VLC, lecteur multimédia, multi-format et multiplatefome vient de publier une mise à jour numéroté 0.9.8 qui corrige une faille de sécurité nommé "Security Advisory 0811 " (plus d'infos). Videolan.org Lire la suite
    Actualités >
  • Mise à jour de FireFox
  • Article
  • Mise à jour de FireFox
  • Le butineur le plus populaire du moment : FireFox passe en version 1.0.3 - 8,7 Mo Cette version corrige des failles de sécurité liées aux données personnelles de l'utilisateur. [MAJ] : Désormais disponible en FR Lire la suite
    Actualités >
  • Mise à jour pour Adium 1.3 et 1.4 (beta)
  • Article
  • Mise à jour pour Adium 1.3 et 1.4 (beta)
  • L'équipe de développement du logiciel de messagerie instantanée Adium vient de proposer une mise à jour pour la version 1.3 (version stable), qui passe donc en version 1.3.7 et qui corrige des bugs AIM/ICQ, corrige des problèmes de sécurité. La version 1.4 passe en version bêta 10 avec les mêmes corrections que la version 1.3, puisque c'est principalement le moteur Libpurple qui est mis à jour. Mais cette version bêta améliore aussi la compatibilité avec Snow Leopard. AdiumX 1.3 : www.adium.im/ AdiumX 1.4 (bêta) : http://beta.adium.im/ Lire la suite
    Actualités >
  • Une mise à jour de sécurité pour Firefox
  • Article
  • Une mise à jour de sécurité pour Firefox
  • En attendant la sortie de la prochaine version majeure de Firefox, sans cesse repoussée, la fondation Mozilla colmate les brèches en sortant une révision 3.0.7 de son logiciel. Les améliorations apportées par cette mise à jour sont listées sur cette page web, mais ne vous attendez pas à voir des nouveautés. Ce sont essentiellement des corrections de bogues et failles. Pour installer cette nouvelle version, téléchargez le fichier à cette adresse (17.2 Mo) ou bien rendez-vous dans le menu Aide de Firefox, puis dans Rechercher des mises à jour Lire la suite
    Actualités >
  • Mise à jour de sécurité Flash 11.2 (202.235)
  • Article
  • Mise à jour de sécurité Flash 11.2 (202.235)
  • Flash pour Mac est mis à jour en version 11.2 et corrige une faille importante de sécurité, corrigeant un plantage de Flash potentiel lors de l'ouverture d'une pièce jointe dans Mail qui pourrait donner le contrôle de l'ordinateur. La mise à jour est téléchargeable ici. Lire la suite
    Actualités >
  • Faille
  • Article
  • Faille "hautement critique" dans QuickTime [MàJ]
  • MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
    Actualités >
  • Une faille 0-day dans Safari
  • Article
  • Une faille 0-day dans Safari
  • La société Secunia, entreprise spécialisée dans le domaine de la sécurité, a émit aujourd'hui un bulletin d'alerte concernant une faille 0-day dans le butineur d'Apple Safari. Cette faille est avérée dans la version Windows XP du logiciel, et pourrait bien affecter la version Mac OS X selon Intego, le fabriquant d'antivirus spécialisé pour Mac. La brèche donne la possibilité à un attaquant de faire planter le navigateur, voir d'exécuter du code arbitraire sur la machine hôte, en utilisant un problème de gestion de la mémoire au moment de la fermeture d'une fenêtre pop-up. l'heure actuelle, aucune solution n'est disponible afin de remédier au problème, si ce n'est de désactiver Javascript ou ne surfer que sur des sites de confiance. Source Lire la suite
    Actualités >
  • Une mise à jour pour la sécurité, une autre pour Java
  • Article
  • Une mise à jour pour la sécurité, une autre pour Java
  • Deux mises à jour sont rendues disponibles aujourd'hui par Apple. La première est mise à jour de sécurité, Security Update 2009-001 (lien en anglais), recommandée à tous les utilisateurs. Elle corrige notamment une faille de sécurité de Safari, relative au lecteur RSS. La seconde mise à jour concerne Java et est réservée aux utilisateurs de Leopard et offre des améliorations en matière de sécurité et de compatibilité pour Java . Plus d'informations sur cette page, en français. [...] Lire la suite
    Actualités >
  • Désimlockage de l'iPhone 1.1.1 : Ca y est !
  • Article
  • Désimlockage de l'iPhone 1.1.1 : Ca y est !
  • iPhoneSimFree, qu'il n'est plus la peine de présenter, commercialise depuis hier une solution matérielle permettant de désimlocker les iPhone tournant sous le firmware 1.1.1. La solution se base en fait sur une faille de Safari version mobile, qui permet d'accéder à la racine de l'appareil. Apple peut donc, par une simple mise à jour du firmware de la machine, combler cette faille et rendre inefficace les logiciels de désimlockage ou ceux permettantd'accéder à l'intérieur du téléphone. Des solutions gratuites devraient très vraisemblablement arriver dans les prochains jours. Deux semaines après la sortie du firmware 1.1.1, belle performance ! [...] Lire la suite
    Actualités >
  • [MAJ] Première faille dans FireFox 1.5
  • Article
  • [MAJ] Première faille dans FireFox 1.5
  • Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...] Lire la suite
    Actualités >
  • Firefox 3.0.13 et 3.5.2 disponibles
  • Article
  • Firefox 3.0.13 et 3.5.2 disponibles
  • La fondation Mozilla continue de faire évoluer son navigateur Firefox, puisqu'une mise à jour est disponible, pour les versions 3.0 et 3.5 du logiciel. Firefox 3.0.13 corrige plusieurs problèmes découverts dans la version 3.0.12. Quant à Firefox 3.5.2, il résout divers problèmes de sécurité ainsi qu'un concernant les images ayant un profil ICC et qui sont désormais affichées correctement sur tous les moniteurs. Pour mettre à jour votre navigateur, rendez-vous dans le menu Aide puis Rechercher des mises à jour La version 3.5.2 de Firefox peut être téléchargée à partir de ce lien (17,6 Mo). Lire la suite
    Actualités >
  • DiskStation Manager 4.3 bêta est disponible
  • Article
  • DiskStation Manager 4.3 bêta est disponible
  • L'éditeur Synology vient de dévoiler la version bêta 4.3 de son logiciel DiskStation Manager. Cette version bêta de la suite améliore l'interface de plusieurs de ses applications, mais corrige aussi plusieurs bugs de fonctionnement. Cette version peut être testée directement depuis son interface web. Un ou des dossiers particuliers peuvent être sélectionnés pour une synchronisation dans le Cloud Station. L'application Photo Station 6 de DiskStation Manager est maintenant dotée d'une nouvelle interface qui permet d'octroyer une plus grande place aux images, grâce des présentations en mosaque notamment. [...] Lire la suite
    Actualités >
  • Quelques précisions sur la mise à jour de sécurité
  • Article
  • Quelques précisions sur la mise à jour de sécurité
  • La mise à jour de sécurité, publiée aujourd'hui par Apple, et disponible via Mises à jour de logiciels du menu Pomme, corrige notamment la "faille DNS" (Domain Name System, c'est-à-dire ce qui permet d'établir une correspondance entre une adresse IP et un nom de domaine), découverte au début du mois et jugée critique. Elle permettait théoriquement à un pirate de rediriger des internautes vers le serveur de son choix lorsqu'ils saisissent une adresse internet URL dans leur navigateur. Par ailleurs, Apple corrige également un problème lié à Quick Look, le visualisateur rapide de fichiers intégré à Mac OS Leopard, permettant l'exécution d'un code à partir d'un fichier Microsoft Office infecté. Autant dire que cette mise à jour de sécurité est très recommandée pour les utilisateurs de Tiger et Leopard. Lire la suite
    Actualités >