entrer faille critique
- Article
- Apple moins sécurisé que Microsoft
-
Kaspersky, toujours très actif pour pondre des rapports de sécurité, vient de publier la liste des vulnérabilités les plus dangereuses repérées dans des applications. Ce top 10 met en évidence que Microsoft est beaucoup plus prompt à tenir ses applications à jour, contrairement à Apple qui occupe maintenant plusieurs positions. La liste contient deux produits Apple, mais sont surtout pointées du doigt Oracle et Adobe, toujours en proie à des problèmes de maintenance et d'ailleurs écartées des derniers systèmes en date chez Cupertino: Oracle Java ( 2 entrées pour failles critiques) Adobe Flash Player (3 entrées pour failles critiques) Adobe Reader/Acrobat Apple QuickTime Apple iTunes Winamp Adobe Shockwave Player iTunes comme Quicktime présentent des failles qui permettent la prise de contrôle du poste et l'injection de code dans le système. [...]
Lire la suite
Actualités > Apple moins sécurisé que Microsoft
- Article
- Une faille critique découverte dans Internet Explorer
-
Une faille jugée très critique vient d'être découverte dans le navigateur web de Microsoft, Internet Explorer. Elle serait étroitement liée à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. Le FrSIRT, Symantec ou Secunia l'ont classé au plus haut niveau de dangerosité. Cette faille permet en effet, à l'aide d'un code d'exploitation (en circulation sur le net), d'attaquer un PC (Windows CX, 2003 et XP sont concernés) et de prendre le contrôle de l'ordinateur, en bénéficiant des mêmes droit que le propriétaire de la machine.
Lire la suite
Actualités > Une faille critique découverte dans Internet Explorer
- Article
- Faille "hautement critique" dans QuickTime [MàJ]
-
MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...]
Lire la suite
Actualités > Faille "hautement critique" dans QuickTime [MàJ]
- Article
- Firefox mis à jour et compatible Leopard
-
Le navigateur internet de la fondation Mozilla, Firefox, vient d'être mis à jour par ses développeurs. Il passe en version 2.0.0.8, téléchargeable depuis le logiciel ou à la fin de cet article. Plusieurs failles ont été corrigées, dont deux critiques : La première () permettrait à un hacker d'exécuter un code Javascript avec les droits administrateur système. La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire . Par ailleurs, cette nouvelle version est compatible avec Leopard. [...]
Lire la suite
Actualités > Firefox mis à jour et compatible Leopard
- Article
- La faille critique d'IE corrigée par Microsoft
-
Microsoft a publié aujourd'hui un correctif visant à combler la faille affectant le navigateur maison Internet Explorer. La mise à jour concerne toutes les versions d'Explorer (5.0 à 8) et toutes les versions du système d'exploitation de Microsoft. Pour rappel, cette faille aura été le principal vecteur d'attaque lors du piratage ayant pris pour cible entre autre Google et un certain nombre de sociétés américaines. Celle-ci, combinée à la pratique de l'ingénierie sociale de manière particulièrement ciblée, aura permis aux hackers de prendre le contrôle d'un certain nombre de postes d'employés afin d'en tirer des informations. Le firme de Redmond aura donc réagit rapidement à ce problème. [...]
Lire la suite
Actualités > La faille critique d'IE corrigée par Microsoft
- Article
- Une faille critique dans VMWare
-
Les logiciels de virtualisation de VMWare viennent récemment de faire l'objet d'une série de mises à jour en raison de la découverte d'une faille qui peut s'avérer très dangereuse pour ses utilisateurs. VMWare a découvert trois failles qui touchent le serveur DHCP (Dynamic Host Configuration Protocol) vendu avec l'application de virtualisation. La découverte de la faille est due à des ingénieurs de IBM, qui pensent qu'elle permettrait à des utilisateurs malintentionnés de prendre contrôle de la machine. Il est donc hautement recommandé de faire les mises à jour. Seul problème : ceci n'est pas automatisé (il n'y a pas, comme dans de nombreux logiciels, de menu pour vérifier la mise à jour), donc c'est à l'utilisateur de faire la démarche. [...]
Lire la suite
Actualités > Une faille critique dans VMWare
- Article
- Faille dans iTunes
-
L?institut de veille Secunia vient de découvrir une faille qualifiée de critique dans le logiciel musical iTunes. Cette faille permet à quelqu'un de nuire à votre système en cachant son malware dans un fichier AAC. Elle permettrait l'accès au système en saturant la mémoire vive. Apple, qui a reconnu le problème, recommande donc de passer à iTunes 4.8 afin de remédier au problème. Comme quoi, Apple, qui gagne des part de marché, s'expose plus aux contrôles des "maisons de sécurité" et des bugs seront sans doute de plus en plus dévoilés. [...]
Lire la suite
Actualités > Faille dans iTunes
- Article
- 10 000$ pour trouver une faille dans Windows
-
La firme iDefense n'a pas froid au yeux, et doit surtout avoir un excès de trésorerie important. Elle met en effet en jeu la somme de 10 000$ dans un concour dont le but est de découvrir une faille de sécurité dans le système Windows de Microsoft. Cette faille devra être qualifiée comme critique par la firme de Redmond, et, bien sur, ne devra être, pas encore découverte à ce jour. iDefense annonce que cette initiative ne pourra qu'être bénéfique pour la sécurité du système et devrait inciter de nombreux développeurs à mettre leurs talents au service de la sécurité. Le site d'iDefense [...]
Lire la suite
Actualités > 10 000$ pour trouver une faille dans Windows
- Article
- Une faille dans QuickTime
-
Une faille jugée critique, découverte par Krystian Kloskowski, vient d'être révélée concernant le logiciel d'Apple, QuickTime. Celle-ci concerne la gestion du protocole RTSP (Real Time Streaming Protocol). Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable, par le biais des en-têtes Content-Type. Ceci serait du à un dépassement de la mémoire tampon. Quelques solutions sont proposées, certaines étant très radicales : bloquer le protocole RTSP. [...]
Lire la suite
Actualités > Une faille dans QuickTime
- Article
- Faille critique dans RealPlayer
-
Attention Frsirt signale une vulnérabilité critique sur plusieurs applications Real. Les applications concernées sont : RealPlayer 10.5 (6.0.12.1040 à 6.0.12.1069) RealPlayer 10 RealOne Player v2 [...]
Lire la suite
Actualités > Faille critique dans RealPlayer
- Article
- Une mise à jour pour Thunderbird
-
Décidément, actualité remplie pour la fondation Mozilla qui, après avoir mis à jour son navigateur Firefox, nous propose maintenant une révision de son logiciel de messagerie, Thunderbird. Au programme, aucune nouveauté, mais la correction de sept failles : cinq modérées et deux critiques d'après Mozilla, et qui permettaient notamment de corrompre de la mémoire ou d'élever des privilèges. Il est possible de télécharger cette mise à jour de près de 19 Mo en cliquant ici.
Lire la suite
Actualités > Une mise à jour pour Thunderbird
- Article
- FireFox : une nouvelle faille importante découverte
-
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com
Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte
- Article
- [MAJ] Première faille dans FireFox 1.5
-
Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...]
Lire la suite
Actualités > [MAJ] Première faille dans FireFox 1.5
- Article
- Une faille importante de plus sous Internet Explorer
-
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...]
Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer
- Article
- Les données de l'université d'Harvard piratées
-
Mauvaise nouvelle pour les étudiants de l'une des plus prestigieuses université du monde : une attaque informatique perpétrée contre les serveur d'Harvard aurait aboutie au vol de données personnelles concernant près de 10 000 étudiants sur les deux dernières années universitaires. Le plus grave dans l'affaire reste toutefois la diffusion de ces informations. Le pirate s'étant chargé de l'attaque et de la récolte de données a en effet diffusé celles-ci sur le réseau P2P bittorrent. Selon les informations délivrée par le hacker dans le fichier diffusé sur le net, les motivations de son attaque seraient principalement sa volonté de mettre au grand jour le manque de sécurité concernant la protection des serveurs de l'université. On peut également se douter que certaines motivations personnelles sont entrées en jeu, un certain nombre de critiques personnelles envers les administrateurs réseaux d'Harvard ayant été formulées par le hacker.
Lire la suite
Actualités > Les données de l'université d'Harvard piratées
- Article
- Une mise à jour pour Firefox 2, peut-être la dernière
-
Si vous utilisez encore la version 2 du navigateur Firefox, sachez que Mozilla vient de publier une mise à jour de son logiciel, corrigeant 12 failles, dont 5 jugées critiques. Cette révision 2.0.0.15 peut être téléchargée ici (rendez vous sur cette page si vous désirez une autre langue que le français, sait-on jamais). Il se pourrait que cette version 2.0.0.15 soit également la dernière pour Firefox 2. En effet, Mozilla travaillerait déjà à une première mise à jour de Firefox 3 (notée 3.0.1), qui corrigerait les bogues recensés. Elle devrait sceller le sort de Firefox 2, en incitant (notamment en raison de sa sécurité et de sa stabilité) les utilisateurs à migrer vers cette nouvelle version, afin de pouvoir bénéficier des dernières mises à jour et fonctions de Firefox.
Lire la suite
Actualités > Une mise à jour pour Firefox 2, peut-être la dernière
- Article
- Symantec perd la boule?
-
Qu'arrive t il à Symantec? Un excès de pastis? Un Scotch mal digéré? En tout cas les dernières allégations de la firme peuvent laisser perplexe. En effet, selon cette entreprise spécialisée dans le domaine de la sécurité, FireFox, le navigateur de Mozilla, est un plus grand risque de sécurité pour l'utilisateur que ne l'est Internet Explorer. [...]
Lire la suite
Actualités > Symantec perd la boule?
- Article
- Faille de Skype: 6 étapes pour cracker un compte
-
Vous utilisez Skype de manière régulière et vous avez un bon nombre de contacts et d'historiques de conversation précisieuses ou sensibles? Méfiez vous, car plusieurs mois après sa découverte, une faille critique du logiciel a été rendue publique. Son action? Cracker l'adresse mail de n'importe quel contact et ainsi accéder à son compte, rapidement, en effectuant juste quelques manipulations de base! Un coup dur pour le futur successeur de Windows Live Messenger... [...]
Lire la suite
Actualités > Faille de Skype: 6 étapes pour cracker un compte
- Article
- Des mises à jour en cascade chez Mozilla
-
Plusieurs logiciels édités par la fondation Mozilla viennent d'être mis à jour. Tout d'abord, Firefox passe en version 3.0.2 et comble cinq failles de sécurités (dont deux jugées critiques), améliore la stabilité du logiciel et corrige quelques bogues spécifiques à la version Mac. noter par ailleurs que la version 2 est également révisée. Il est possible de télécharger ces mises à jour en passant par la recherche de mises à jour dans le menu Aide de Firefox, ou bien directement par ce lien (version 3.0.2, 17,3 Mo). Ensuite, Sunbird, le logiciel de gestion de calendrier et de tâches, alternative libre à iCal, passe en version 0.9. [...]
Lire la suite
Actualités > Des mises à jour en cascade chez Mozilla
- Article
- Attention au troyen
-
L'information, relayée par plusieurs sites d'information, a de quoi effrayer : un troyen, qui prend la forme d'un AppleScript et pouvant toucher aussi bien les Macs équipés de Tiger et Leopard, traîne actuellement sur les réseaux d'échange (iChat, Peer-to-peer). Celui-ci profite d'une faille, jugée critique, découverte récemment et touchant un composant d'Apple Remote Desktop, le logiciel de prise de contrôle à distance des Macs. Le fichier, un script donc, ne présente théoriquement aucun danger tant qu'il n'est pas exécuté : attention donc si vous récupérer un fichier nommé ASthtv05 et pesant 60 Ko ou un autre nommé AStht_v06 pour 3,1 Mo. Selon nos confrères de MacGénération : Le script parvient à obtenir les privilèges administrateur et commence à investir votre système. [...]
Lire la suite
Actualités > Attention au troyen