exécuter code arbitraire machine

  • Une faille 0-day dans Safari
  • Article
  • Une faille 0-day dans Safari
  • La société Secunia, entreprise spécialisée dans le domaine de la sécurité, a émit aujourd'hui un bulletin d'alerte concernant une faille 0-day dans le butineur d'Apple Safari. Cette faille est avérée dans la version Windows XP du logiciel, et pourrait bien affecter la version Mac OS X selon Intego, le fabriquant d'antivirus spécialisé pour Mac. La brèche donne la possibilité à un attaquant de faire planter le navigateur, voir d'exécuter du code arbitraire sur la machine hôte, en utilisant un problème de gestion de la mémoire au moment de la fermeture d'une fenêtre pop-up. l'heure actuelle, aucune solution n'est disponible afin de remédier au problème, si ce n'est de désactiver Javascript ou ne surfer que sur des sites de confiance. Source Lire la suite
    Actualités >
  • Firefox mis à jour et compatible Leopard
  • Article
  • Firefox mis à jour et compatible Leopard
  • Le navigateur internet de la fondation Mozilla, Firefox, vient d'être mis à jour par ses développeurs. Il passe en version 2.0.0.8, téléchargeable depuis le logiciel ou à la fin de cet article. Plusieurs failles ont été corrigées, dont deux critiques : La première () permettrait à un hacker d'exécuter un code Javascript avec les droits administrateur système. La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire . Par ailleurs, cette nouvelle version est compatible avec Leopard. [...] Lire la suite
    Actualités >
  • Une nouvelle faille touche Firefox
  • Article
  • Une nouvelle faille touche Firefox
  • Une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Lire la suite
    Actualités >
  • Month of Apple Bugs : première faille dévoilée
  • Article
  • Month of Apple Bugs : première faille dévoilée
  • Durant tout le mois de janvier, un groupe de hackers a décidé de publier sur son blog une faille de sécurité par jour, en rapport avec Apple. Les produits passés au peigne fin sont le noyau de Mac OS X, Safari, iTunes, iPhoto et QuickTime. Cette initiative est bien évidemment particulièrement controversée dans le monde de la sécurité. Apple, qui parle très peu de ses failles de sécurité, même s'il publie des correctifs réguliers, devra tout de même subir cette épreuve comme prévu. En effet, la première faille a été publiée. [...] Lire la suite
    Actualités >
  • Skype ciblé par un trojan
  • Article
  • Skype ciblé par un trojan
  • L'engouement que le logiciel de VoIP Skype a provoqué se retourne pour la première fois contre les éditeurs du logiciel. En effet, un trojan vient de faire son apparition sur le web. Celui ci se fait passer pour la dernière mise à jour du célèbre logiciel. Celui ci se propage d'eMails en eMails en vous proposant de télécharger cette mise à jour. Seul problème, une fois installé, il bloque les mises à jour automatiques de sécurité Windows et permet l'installation d'une backdoor qui autorise un internaute mal intentionné de prendre le contrôle de la machine et d'y exécuter toutes sortes de codes malicieux. [...] Lire la suite
    Actualités >
  • Faille de sécurité importante QuickTime/iTunes
  • Article
  • Faille de sécurité importante QuickTime/iTunes
  • Une faille de sécurité visant les logiciels QuickTime Player et iTunes a été rendue publique mercredi dernier. Celle ci affecte les systèmes d'exploitation Mac OS X et Windows. Ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier .mov dans les deux logiciels signés Apple. Pour le moment aucun patch n'est disponible, mais La Pomme annonce être en train de travailler dessus. Attention donc aux fichiers .mov dont vous n'êtes pas sûr. [...] Lire la suite
    Actualités >
  • Une faille dans QuickTime
  • Article
  • Une faille dans QuickTime
  • Une faille jugée critique, découverte par Krystian Kloskowski, vient d'être révélée concernant le logiciel d'Apple, QuickTime. Celle-ci concerne la gestion du protocole RTSP (Real Time Streaming Protocol). Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable, par le biais des en-têtes Content-Type. Ceci serait du à un dépassement de la mémoire tampon. Quelques solutions sont proposées, certaines étant très radicales : bloquer le protocole RTSP. [...] Lire la suite
    Actualités >
  • Trois failles découvertes dans iCal
  • Article
  • Trois failles découvertes dans iCal
  • La société Core Security Technologies vient de publier un bulletin de sécurité révélant trois failles dans le logiciel iCal, l'outil de calendrier de Mac OS X. Celles-ci permettraient notamment de planter le logiciel, voir de faciliter l'exécution de code arbitraire grâce à l'utilisation de fichiers .ics piégés. noter toutefois que cette faille d'iCal ne concerne que la version 10.5.1 de Léopard, Apple ayant publié un correctif de sécurité patchant ces failles dans la version 10.5.2. Source Lire la suite
    Actualités >
  • Mise à jour de sécurité Leopard et Snow Leopard
  • Article
  • Mise à jour de sécurité Leopard et Snow Leopard
  • Apple propose une mise à jour de sécurité pour divers systèmes et composants de Leopard et Snow Leopard ainsi qu'une "Server Admin Tools 10.6.3". Description de la mise à jour [en anglais] [en japonais] (en résumé, elle règle un problème d'exécution de code arbitraire sur des fonts malicieux embarqués qui... en très résumé, elle est recommandée à tous) Lire la suite
    Actualités >
  • Faille
  • Article
  • Faille "hautement critique" dans QuickTime [MàJ]
  • MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
    Actualités >
  • Sun va rendre Java Open Source
  • Article
  • Sun va rendre Java Open Source
  • Excellent nouvelle pour le monde de l'Open Source : Sun s'est enfin décidé à rendre son langage Java Open Source. Ce langage, pour ceux qui ne le connaissent pas, a la particularité d'être totalement multi-plateforme, plus clairement, il est totalement compatible avec la plupart des plateformes existantes. Celà grâce à la Java Virtual Machine qui se charge d'interprêter le code Java pour le rendre "lisible" à la machine éxécutant l'application. Cette interopérabilité a value à Java un véritable succès dans le monde du développement informatique, notamment dans celui de l'Open Source. Il va sans dire que des outils comme Eclipse, plateforme de développement JAVA totalement gratuite disponible sur tous les OS, a fortement contribué au succès du langage. [...] Lire la suite
    Actualités >
  • DirectX sous OSX ?
  • Article
  • DirectX sous OSX ?
  • Cette idée qui est certainement venue à l'esprit de beaucoup d'entre nous à germé dans la tête d'un développeur qui à donc crée un projet nommé "Alky Project". Le but de ce projet est de créer un "traducteur" (Wrapper) qui serait capable de transformer à la volée, en temps réel, le code DirectX 10 en "code machine", donc lisibles par tous les systèmes. Ce programme est capable de faire fonctionner des applications DirectX / OpenGl directement sur n'importe quel système d'exploitation, pourvu qu'un processeur X86 anime la machine. Bien que le projet n'en soit qu'à ses balbutiements, une version Alpha de leur logiciel permet dores et déjà de faire fonctionner la version PC de Prey (OpenGL) sur un Mac, comme le prouve la vidéo, disponible sur le site internet du projet. Si le système peut fonctionner, cela ôtera encore une partie de l'attrait de Windows, du moins de la part des joueurs occasionnels. [...] Lire la suite
    Actualités >
  • Shuttie
  • Logiciel

  • Shuttie

  • [...] Lire la suite
    • Nombre de téléchargements : 294
    • |
    • Licence : App Store
    Pratique Pratique Shuttie
  • l'antivirus de Symantec victime d'une faille majeure.
  • Article
  • l'antivirus de Symantec victime d'une faille majeure.
  • Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
    Actualités >
  • Hands Off!
  • Logiciel

  • Hands Off!

  • [...]Il vous permet de surveiller et de contrôler l'accès à votre réseau et à vos disques. Ainsi, il vous indique les connexions cachées et empêche l'envoie de données sans votre consentement, afin d'éviter l'intrusion dans votre vie privée. Ce logiciel vous donne également la possibilité d'éviter les changements ou la perte de données en interdisant l'écriture. [...] Lire la suite
    • Nombre de téléchargements : 1107
    • |
    • Licence : Shareware
    Sécurité Fichiers Hands Off!
  • Firefox mis à jour
  • Article
  • Firefox mis à jour
  • Mozilla vient de mettre en ligne une mise à jour de son navigateur internet, Firefox, qui passe désormais en version 2.0.0.7. Elle corrige une unique faille, potentiellement dangereuse, liée au logiciel QuickTime d'Apple. Il y a une semaine, Petko D. Petkov communiquait sur son blog la découverte d'une faille permettant d'exécuter du code JavaScript par le biais de fichiers QuickTime Media Link (écrit en XML), ce qui aurait pu avoir de graves conséquences si cela était tombé entre les mains de personnes malintentionnées. La Fondation Mozilla, qui souhaite rapidement sortir des mises à jour de stabilité et de sécurité, n'a donc pas tardé à réagir puisque le correctif vient de sortir, la faille ayant été prise très au sérieux par Mozilla. [...] Lire la suite
    Actualités >
  • Mises à jour de sécurité pour Safari 6 et iOS6
  • Article
  • Mises à jour de sécurité pour Safari 6 et iOS6
  • Apple a publié hier une note concernant de nouvelles mises à jour de sécurité pour deux de ses produits, iOS 6 et Safari 6. Les deux programmes passent en 6.0.2, corrigeant des failles pouvant compromettre l'intégrité du système. Si la mise à jour d'iOS 6 s'est effectuée automatiquement hier, celle de Safari présente quelques problèmes à l'heure actuelle et refuse de s'installer correctement. Tous les appareils sous iOS 6 ont pu bénéficier de la mise à jour, qui corrige certaines failles qui permettaient de compromettre l'OS et d'exécuter du code, de récupérer les adresses ou d'accéder à Passbook sans identifiant. Ces problèmes ont été corrigés également sous Safari, mais les utilisateurs ne peuvent effectuer l'update automatique, une erreur NSURLErrorDomain survenant durant le processus. [...] Lire la suite
    Actualités >
  • Barcody Express
  • Logiciel

  • Barcody Express

  • [...]Elle met à disposition des utilisateurs plusieurs options de création de codes-barres comme le glisser-déposer, l'exportation, ou encore le PDF vers presse-papiers. Barcody Express prend en charge une multitude de codes-barres différents : EAN 13, ISBN 13, UPC A, Ident Code, MSI Plessey, Code 39 Full ASCII, QR Code, et bien d'autres. Simple d'utilisation, le logiciel présente une interface claire et intuitive avec un premier champ concernant la nature du code barre souhaité, et un second champ avec le contenu de ce dernier. [...] Lire la suite
    • Nombre de téléchargements : 118
    • |
    • Licence : Demo
    Pratique Pratique Barcody Express
  • La faille Thunderstrike refait parler d'elle
  • Article
  • La faille Thunderstrike refait parler d'elle
  • A la fin de l'année dernière, un bidouilleur du nom de Trammel Hudson avait démontré que les ports Thunderbolt présents sur les Mac pouvaient être utilisés pour modifier l'EFI de celui-ci. Baptisée Thunderstrike, cette faille a rapidement été colmatée par Apple via un correctif mais il semblerait que l'histoire ne s'arrête pas là. En effet, si pour utiliser Thunderstrike, il fallait nécessairement avoir accès à la machine (pour pouvoir y brancher un périphérique vérolé), avec la deuxième version de la faille, ce n'est plus obligatoire. C'est le même bidouilleur, accompagné de son collègue Xeno Kovah, qui a démontré qu'il était possible d'infecter un Mac à distance. Pour cela, il suffit d'utiliser un site web malveillant ou encore d'envoyer un email renvoyant vers ledit site pour que le code s'execute sur la machine ciblée. [...] Lire la suite
    Actualités >