entrer faille critique adobe

  • Vulnérabilté critique dans Adobe Acrobat et Reader
  • Article
  • Vulnérabilté critique dans Adobe Acrobat et Reader
  • Le site FrSIRT diffuse un bulletin d'alerte concernant une vulnérabilté critique dans Adobe Acrobat et Adobe Reader. Consulter le bulletin d'alerte Source FrSIRT Lire la suite
    Actualités >
  • Une faille critique découverte dans Internet Explorer
  • Article
  • Une faille critique découverte dans Internet Explorer
  • Une faille jugée très critique vient d'être découverte dans le navigateur web de Microsoft, Internet Explorer. Elle serait étroitement liée à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. Le FrSIRT, Symantec ou Secunia l'ont classé au plus haut niveau de dangerosité. Cette faille permet en effet, à l'aide d'un code d'exploitation (en circulation sur le net), d'attaquer un PC (Windows CX, 2003 et XP sont concernés) et de prendre le contrôle de l'ordinateur, en bénéficiant des mêmes droit que le propriétaire de la machine. Lire la suite
    Actualités >
  • Faille
  • Article
  • Faille "hautement critique" dans QuickTime [MàJ]
  • MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
    Actualités >
  • Failles chez Adobe Reader et Adobe Acrobat
  • Article
  • Failles chez Adobe Reader et Adobe Acrobat
  • Le site FrSIRT signale plusieurs vulnérabilités dans Adobe Acrobat et Adobe Reader pour Mac. Le risque est considéré comme modéré. Versions vulnérables : Adobe Reader version 7.0 (Macintosh) Adobe Reader version 7.0.1 (Macintosh) [...] Lire la suite
    Actualités >
  • Firefox mis à jour et compatible Leopard
  • Article
  • Firefox mis à jour et compatible Leopard
  • Le navigateur internet de la fondation Mozilla, Firefox, vient d'être mis à jour par ses développeurs. Il passe en version 2.0.0.8, téléchargeable depuis le logiciel ou à la fin de cet article. Plusieurs failles ont été corrigées, dont deux critiques : La première () permettrait à un hacker d'exécuter un code Javascript avec les droits administrateur système. La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire . Par ailleurs, cette nouvelle version est compatible avec Leopard. [...] Lire la suite
    Actualités >
  • Faille de sécurité chez Adobe!!
  • Article
  • Faille de sécurité chez Adobe!!
  • Adobe prévient ses utilisateurs dans un bulletin de sécurité publié sur leur site officiel qu'une faille vient d'être découverte dans trois des logiciels phares de la société :s C'est le système de gestion des licences (Adobe License Management Service) qui s'est avéré vulnérable. Un composant utilisé pour l'activation du produit « peut conduire à un accès non autorisé à l'ordinateur du propriétaire » selon les dires d'Adobe. Les logiciels touchés sont les très célèbres et très utilisés Photoshop CS, Creative Suite 1.0 et Adobe Premiere 1.5. Adobe a cependant déclaré qu'il n'y avait pas encore eu de rapport d'exploitation de cette vulnérabilité par une personnes à la malice mal placée! [...] Lire la suite
    Actualités >
  • La faille critique d'IE corrigée par Microsoft
  • Article
  • La faille critique d'IE corrigée par Microsoft
  • Microsoft a publié aujourd'hui un correctif visant à combler la faille affectant le navigateur maison Internet Explorer. La mise à jour concerne toutes les versions d'Explorer (5.0 à 8) et toutes les versions du système d'exploitation de Microsoft. Pour rappel, cette faille aura été le principal vecteur d'attaque lors du piratage ayant pris pour cible entre autre Google et un certain nombre de sociétés américaines. Celle-ci, combinée à la pratique de l'ingénierie sociale de manière particulièrement ciblée, aura permis aux hackers de prendre le contrôle d'un certain nombre de postes d'employés afin d'en tirer des informations. Le firme de Redmond aura donc réagit rapidement à ce problème. [...] Lire la suite
    Actualités >
  • Une faille critique dans VMWare
  • Article
  • Une faille critique dans VMWare
  • Les logiciels de virtualisation de VMWare viennent récemment de faire l'objet d'une série de mises à jour en raison de la découverte d'une faille qui peut s'avérer très dangereuse pour ses utilisateurs. VMWare a découvert trois failles qui touchent le serveur DHCP (Dynamic Host Configuration Protocol) vendu avec l'application de virtualisation. La découverte de la faille est due à des ingénieurs de IBM, qui pensent qu'elle permettrait à des utilisateurs malintentionnés de prendre contrôle de la machine. Il est donc hautement recommandé de faire les mises à jour. Seul problème : ceci n'est pas automatisé (il n'y a pas, comme dans de nombreux logiciels, de menu pour vérifier la mise à jour), donc c'est à l'utilisateur de faire la démarche. [...] Lire la suite
    Actualités >
  • Faille dans iTunes
  • Article
  • Faille dans iTunes
  • L?institut de veille Secunia vient de découvrir une faille qualifiée de critique dans le logiciel musical iTunes. Cette faille permet à quelqu'un de nuire à votre système en cachant son malware dans un fichier AAC. Elle permettrait l'accès au système en saturant la mémoire vive. Apple, qui a reconnu le problème, recommande donc de passer à iTunes 4.8 afin de remédier au problème. Comme quoi, Apple, qui gagne des part de marché, s'expose plus aux contrôles des "maisons de sécurité" et des bugs seront sans doute de plus en plus dévoilés. [...] Lire la suite
    Actualités >
  • 10 000$ pour trouver une faille dans Windows
  • Article
  • 10 000$ pour trouver une faille dans Windows
  • La firme iDefense n'a pas froid au yeux, et doit surtout avoir un excès de trésorerie important. Elle met en effet en jeu la somme de 10 000$ dans un concour dont le but est de découvrir une faille de sécurité dans le système Windows de Microsoft. Cette faille devra être qualifiée comme critique par la firme de Redmond, et, bien sur, ne devra être, pas encore découverte à ce jour. iDefense annonce que cette initiative ne pourra qu'être bénéfique pour la sécurité du système et devrait inciter de nombreux développeurs à mettre leurs talents au service de la sécurité. Le site d'iDefense [...] Lire la suite
    Actualités >
  • Une faille dans QuickTime
  • Article
  • Une faille dans QuickTime
  • Une faille jugée critique, découverte par Krystian Kloskowski, vient d'être révélée concernant le logiciel d'Apple, QuickTime. Celle-ci concerne la gestion du protocole RTSP (Real Time Streaming Protocol). Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable, par le biais des en-têtes Content-Type. Ceci serait du à un dépassement de la mémoire tampon. Quelques solutions sont proposées, certaines étant très radicales : bloquer le protocole RTSP. [...] Lire la suite
    Actualités >
  • Faille critique dans RealPlayer
  • Article
  • Faille critique dans RealPlayer
  • Attention Frsirt signale une vulnérabilité critique sur plusieurs applications Real. Les applications concernées sont : RealPlayer 10.5 (6.0.12.1040 à 6.0.12.1069) RealPlayer 10 RealOne Player v2 [...] Lire la suite
    Actualités >
  • Une mise à jour pour Thunderbird
  • Article
  • Une mise à jour pour Thunderbird
  • Décidément, actualité remplie pour la fondation Mozilla qui, après avoir mis à jour son navigateur Firefox, nous propose maintenant une révision de son logiciel de messagerie, Thunderbird. Au programme, aucune nouveauté, mais la correction de sept failles : cinq modérées et deux critiques d'après Mozilla, et qui permettaient notamment de corrompre de la mémoire ou d'élever des privilèges. Il est possible de télécharger cette mise à jour de près de 19 Mo en cliquant ici. Lire la suite
    Actualités >
  • FireFox : une nouvelle faille importante découverte
  • Article
  • FireFox : une nouvelle faille importante découverte
  • La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
    Actualités >
  • [MAJ] Première faille dans FireFox 1.5
  • Article
  • [MAJ] Première faille dans FireFox 1.5
  • Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...] Lire la suite
    Actualités >
  • Une faille importante de plus sous Internet Explorer
  • Article
  • Une faille importante de plus sous Internet Explorer
  • Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...] Lire la suite
    Actualités >
  • Les données de l'université d'Harvard piratées
  • Article
  • Les données de l'université d'Harvard piratées
  • Mauvaise nouvelle pour les étudiants de l'une des plus prestigieuses université du monde : une attaque informatique perpétrée contre les serveur d'Harvard aurait aboutie au vol de données personnelles concernant près de 10 000 étudiants sur les deux dernières années universitaires. Le plus grave dans l'affaire reste toutefois la diffusion de ces informations. Le pirate s'étant chargé de l'attaque et de la récolte de données a en effet diffusé celles-ci sur le réseau P2P bittorrent. Selon les informations délivrée par le hacker dans le fichier diffusé sur le net, les motivations de son attaque seraient principalement sa volonté de mettre au grand jour le manque de sécurité concernant la protection des serveurs de l'université. On peut également se douter que certaines motivations personnelles sont entrées en jeu, un certain nombre de critiques personnelles envers les administrateurs réseaux d'Harvard ayant été formulées par le hacker. Lire la suite
    Actualités >
  • Adobe Design Standard CS6
  • Logiciel
    Note du logiciel: 3/5 Note du logiciel: 3/5 Note du logiciel: 3/5 Note du logiciel: 3/5 Note du logiciel: 3/5

  • Adobe Design Standard CS6

  • [...]Destinée aux professionnels, elle intègre plusieurs logiciels de l'éditeur à savoir Adobe Photoshop CS6, Adobe Illustrator CS6, Adobe InDesign CS6 et Adobe Acrobat X Pro. Les utilisateurs peuvent ainsi retoucher leurs images, effectuer des montages vidéos et des dessins vectoriels originaux. Adobe Design Standard CS6 offre une interface optimisée dans Illustrator avec une résolution par page, la liste des dernières polices utilisées, ou encore l'option d'ajustement permanent des blocs de texte. [...] Lire la suite
    • Nombre de téléchargements : 0
    • |
    • Licence : Shareware
    Multimedia Imagerie Adobe Design Standard CS6
  • Une mise à jour pour Firefox 2, peut-être la dernière
  • Article
  • Une mise à jour pour Firefox 2, peut-être la dernière
  • Si vous utilisez encore la version 2 du navigateur Firefox, sachez que Mozilla vient de publier une mise à jour de son logiciel, corrigeant 12 failles, dont 5 jugées critiques. Cette révision 2.0.0.15 peut être téléchargée ici (rendez vous sur cette page si vous désirez une autre langue que le français, sait-on jamais). Il se pourrait que cette version 2.0.0.15 soit également la dernière pour Firefox 2. En effet, Mozilla travaillerait déjà à une première mise à jour de Firefox 3 (notée 3.0.1), qui corrigerait les bogues recensés. Elle devrait sceller le sort de Firefox 2, en incitant (notamment en raison de sa sécurité et de sa stabilité) les utilisateurs à migrer vers cette nouvelle version, afin de pouvoir bénéficier des dernières mises à jour et fonctions de Firefox. Lire la suite
    Actualités >