exécuter code arbitraire

  • Firefox mis à jour et compatible Leopard
  • Article
  • Firefox mis à jour et compatible Leopard
  • Le navigateur internet de la fondation Mozilla, Firefox, vient d'être mis à jour par ses développeurs. Il passe en version 2.0.0.8, téléchargeable depuis le logiciel ou à la fin de cet article. Plusieurs failles ont été corrigées, dont deux critiques : La première () permettrait à un hacker d'exécuter un code Javascript avec les droits administrateur système. La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire . Par ailleurs, cette nouvelle version est compatible avec Leopard. [...] Lire la suite
    Actualités >
  • Une nouvelle faille touche Firefox
  • Article
  • Une nouvelle faille touche Firefox
  • Une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Lire la suite
    Actualités >
  • Une faille 0-day dans Safari
  • Article
  • Une faille 0-day dans Safari
  • La société Secunia, entreprise spécialisée dans le domaine de la sécurité, a émit aujourd'hui un bulletin d'alerte concernant une faille 0-day dans le butineur d'Apple Safari. Cette faille est avérée dans la version Windows XP du logiciel, et pourrait bien affecter la version Mac OS X selon Intego, le fabriquant d'antivirus spécialisé pour Mac. La brèche donne la possibilité à un attaquant de faire planter le navigateur, voir d'exécuter du code arbitraire sur la machine hôte, en utilisant un problème de gestion de la mémoire au moment de la fermeture d'une fenêtre pop-up. l'heure actuelle, aucune solution n'est disponible afin de remédier au problème, si ce n'est de désactiver Javascript ou ne surfer que sur des sites de confiance. Source Lire la suite
    Actualités >
  • Month of Apple Bugs : première faille dévoilée
  • Article
  • Month of Apple Bugs : première faille dévoilée
  • Durant tout le mois de janvier, un groupe de hackers a décidé de publier sur son blog une faille de sécurité par jour, en rapport avec Apple. Les produits passés au peigne fin sont le noyau de Mac OS X, Safari, iTunes, iPhoto et QuickTime. Cette initiative est bien évidemment particulièrement controversée dans le monde de la sécurité. Apple, qui parle très peu de ses failles de sécurité, même s'il publie des correctifs réguliers, devra tout de même subir cette épreuve comme prévu. En effet, la première faille a été publiée. [...] Lire la suite
    Actualités >
  • Skype ciblé par un trojan
  • Article
  • Skype ciblé par un trojan
  • L'engouement que le logiciel de VoIP Skype a provoqué se retourne pour la première fois contre les éditeurs du logiciel. En effet, un trojan vient de faire son apparition sur le web. Celui ci se fait passer pour la dernière mise à jour du célèbre logiciel. Celui ci se propage d'eMails en eMails en vous proposant de télécharger cette mise à jour. Seul problème, une fois installé, il bloque les mises à jour automatiques de sécurité Windows et permet l'installation d'une backdoor qui autorise un internaute mal intentionné de prendre le contrôle de la machine et d'y exécuter toutes sortes de codes malicieux. [...] Lire la suite
    Actualités >
  • Faille de sécurité importante QuickTime/iTunes
  • Article
  • Faille de sécurité importante QuickTime/iTunes
  • Une faille de sécurité visant les logiciels QuickTime Player et iTunes a été rendue publique mercredi dernier. Celle ci affecte les systèmes d'exploitation Mac OS X et Windows. Ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier .mov dans les deux logiciels signés Apple. Pour le moment aucun patch n'est disponible, mais La Pomme annonce être en train de travailler dessus. Attention donc aux fichiers .mov dont vous n'êtes pas sûr. [...] Lire la suite
    Actualités >
  • Une faille dans QuickTime
  • Article
  • Une faille dans QuickTime
  • Une faille jugée critique, découverte par Krystian Kloskowski, vient d'être révélée concernant le logiciel d'Apple, QuickTime. Celle-ci concerne la gestion du protocole RTSP (Real Time Streaming Protocol). Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable, par le biais des en-têtes Content-Type. Ceci serait du à un dépassement de la mémoire tampon. Quelques solutions sont proposées, certaines étant très radicales : bloquer le protocole RTSP. [...] Lire la suite
    Actualités >
  • Trois failles découvertes dans iCal
  • Article
  • Trois failles découvertes dans iCal
  • La société Core Security Technologies vient de publier un bulletin de sécurité révélant trois failles dans le logiciel iCal, l'outil de calendrier de Mac OS X. Celles-ci permettraient notamment de planter le logiciel, voir de faciliter l'exécution de code arbitraire grâce à l'utilisation de fichiers .ics piégés. noter toutefois que cette faille d'iCal ne concerne que la version 10.5.1 de Léopard, Apple ayant publié un correctif de sécurité patchant ces failles dans la version 10.5.2. Source Lire la suite
    Actualités >
  • Mise à jour de sécurité Leopard et Snow Leopard
  • Article
  • Mise à jour de sécurité Leopard et Snow Leopard
  • Apple propose une mise à jour de sécurité pour divers systèmes et composants de Leopard et Snow Leopard ainsi qu'une "Server Admin Tools 10.6.3". Description de la mise à jour [en anglais] [en japonais] (en résumé, elle règle un problème d'exécution de code arbitraire sur des fonts malicieux embarqués qui... en très résumé, elle est recommandée à tous) Lire la suite
    Actualités >
  • Faille
  • Article
  • Faille "hautement critique" dans QuickTime [MàJ]
  • MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
    Actualités >
  • l'antivirus de Symantec victime d'une faille majeure.
  • Article
  • l'antivirus de Symantec victime d'une faille majeure.
  • Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
    Actualités >
  • Firefox mis à jour
  • Article
  • Firefox mis à jour
  • Mozilla vient de mettre en ligne une mise à jour de son navigateur internet, Firefox, qui passe désormais en version 2.0.0.7. Elle corrige une unique faille, potentiellement dangereuse, liée au logiciel QuickTime d'Apple. Il y a une semaine, Petko D. Petkov communiquait sur son blog la découverte d'une faille permettant d'exécuter du code JavaScript par le biais de fichiers QuickTime Media Link (écrit en XML), ce qui aurait pu avoir de graves conséquences si cela était tombé entre les mains de personnes malintentionnées. La Fondation Mozilla, qui souhaite rapidement sortir des mises à jour de stabilité et de sécurité, n'a donc pas tardé à réagir puisque le correctif vient de sortir, la faille ayant été prise très au sérieux par Mozilla. [...] Lire la suite
    Actualités >
  • Mises à jour de sécurité pour Safari 6 et iOS6
  • Article
  • Mises à jour de sécurité pour Safari 6 et iOS6
  • Apple a publié hier une note concernant de nouvelles mises à jour de sécurité pour deux de ses produits, iOS 6 et Safari 6. Les deux programmes passent en 6.0.2, corrigeant des failles pouvant compromettre l'intégrité du système. Si la mise à jour d'iOS 6 s'est effectuée automatiquement hier, celle de Safari présente quelques problèmes à l'heure actuelle et refuse de s'installer correctement. Tous les appareils sous iOS 6 ont pu bénéficier de la mise à jour, qui corrige certaines failles qui permettaient de compromettre l'OS et d'exécuter du code, de récupérer les adresses ou d'accéder à Passbook sans identifiant. Ces problèmes ont été corrigés également sous Safari, mais les utilisateurs ne peuvent effectuer l'update automatique, une erreur NSURLErrorDomain survenant durant le processus. [...] Lire la suite
    Actualités >
  • Barcody Express
  • Logiciel

  • Barcody Express

  • [...]Elle met à disposition des utilisateurs plusieurs options de création de codes-barres comme le glisser-déposer, l'exportation, ou encore le PDF vers presse-papiers. Barcody Express prend en charge une multitude de codes-barres différents : EAN 13, ISBN 13, UPC A, Ident Code, MSI Plessey, Code 39 Full ASCII, QR Code, et bien d'autres. Simple d'utilisation, le logiciel présente une interface claire et intuitive avec un premier champ concernant la nature du code barre souhaité, et un second champ avec le contenu de ce dernier. [...] Lire la suite
    • Nombre de téléchargements : 118
    • |
    • Licence : Demo
    Pratique Pratique Barcody Express
  • Réussir l’examen officiel du code de la route
  • Logiciel
    Note du logiciel: 5/5 Note du logiciel: 5/5 Note du logiciel: 5/5 Note du logiciel: 5/5 Note du logiciel: 5/5

  • Réussir l’examen officiel du code de la route

  • [...]Ce dernier met à disposition des utilisateurs quatre modules qui vous aideront à retenir les notions clés du code, de la signalisation aux règles de circulation, en passant par le stationnement. 100% conforme aux dernières réglementations, Réussir l'examen officiel du code de la route vous sensibilisera également aux risques de la route, et vous permettra de tester votre niveau grâce à 400 tests et examens blancs. Lire la suite
    • Nombre de téléchargements : 22
    • |
    • Licence : Shareware
    Pratique Pratique Réussir l’examen officiel du code de la route
  • Visual Studio Code
  • Logiciel
    Note du logiciel: 4/5 Note du logiciel: 4/5 Note du logiciel: 4/5 Note du logiciel: 4/5 Note du logiciel: 4/5

  • Visual Studio Code

  • [...]En effet, Microsoft a mis au point un éditeur de code universel qui permet de débugger votre code sans avoir besoin de logiciel complet proposé par la firme de Redmond. Visual Studio Code est capable de prendre en charge une douzaine de langages différents avec des fonctionnalités et des options différentes selon les cas. L'outil est disponible gratuitement en téléchargement et nécessite au minimum OS X 10.8 Mountain Lion pour fonctionner. [...] Lire la suite
    • Nombre de téléchargements : 558
    • |
    • Licence : Freeware
    Utilitaire Productivité Visual Studio Code
  • Bugs : iOS 9.3.2 est disponible mais bloque certains iPad Pro 9,7’’
  • Article
  • Bugs : iOS 9.3.2 est disponible mais bloque certains iPad Pro 9,7’’
  • Depuis hier soir, iOS 9.3.2 est disponible. Cette mise à jour embarque divers correctifs censés corriger plusieurs failles de sécurités. Apple annonce d'ailleurs que 22 problèmes ont été résolus Souvenez-vous, il était possible de contourner l'écran de verrouillage d'IOS pour accéder aux contacts mais également aux photos et bien plus encore. C'est un bug de Siri qui était à l'origine de cette faille. [...] Lire la suite
    Actualités >
  • Barcody
  • Logiciel

  • Barcody

  • [...]Ce logiciel vous donne la possibilité de générer plus de 30 codes-barres différents dont Codabar, Code QR, Code 11, Code 128, EAN 13, ISBN 13, ISMN, PZN, Telepen ASCII, Telepen NUM, ou encore UPC A. Le générateur de codes-barres Barcody est le premier à supporter la technologie LinkBack. Grâce à elle, vous pouvez modifier vos codes-barres directement dans l'application mais également importer ces derniers dans iCalamus, le logiciel de PAO pour Mac OS X. [...] Lire la suite
    • Nombre de téléchargements : 267
    • |
    • Licence : Demo
    Pratique Pratique Barcody
  • Code Blocks
  • Logiciel
    Note du logiciel: 3/5 Note du logiciel: 3/5 Note du logiciel: 3/5 Note du logiciel: 3/5 Note du logiciel: 3/5

  • Code Blocks

  • [...]Ce logiciel intègre un système de construction personnalisé qui vous permet d'effectuer des constructions parallèles sur des systèmes possédant un microprocesseur multicoeur. Code Blocks présente une interface facile d'accès, comportant différents onglets ainsi qu'une fonction pour compléter le code source. Lire la suite
    • Nombre de téléchargements : 625
    • |
    • Licence : Freeware
    Internet Éditeur de Site Code Blocks