exécution code arbitraire
-
- Article
- Trois failles découvertes dans iCal
- La société Core Security Technologies vient de publier un bulletin de sécurité révélant trois failles dans le logiciel iCal, l'outil de calendrier de Mac OS X. Celles-ci permettraient notamment de planter le logiciel, voir de faciliter l'exécution de code arbitraire grâce à l'utilisation de fichiers .ics piégés. noter toutefois que cette faille d'iCal ne concerne que la version 10.5.1 de Léopard, Apple ayant publié un correctif de sécurité patchant ces failles dans la version 10.5.2. Source Lire la suite
-
- Article
- Mise à jour de sécurité Leopard et Snow Leopard
- Apple propose une mise à jour de sécurité pour divers systèmes et composants de Leopard et Snow Leopard ainsi qu'une "Server Admin Tools 10.6.3". Description de la mise à jour [en anglais] [en japonais] (en résumé, elle règle un problème d'exécution de code arbitraire sur des fonts malicieux embarqués qui... en très résumé, elle est recommandée à tous) Lire la suite
-
- Article
- Amélioration du JavaScript pour Firefox 3 bêta 4
- La quatrième bêta de Firefox 3, dont le code a été gelé (il ne sera plus modifié jusqu'à la publication de la bêta), devrait apporter une amélioration non-négligeable au navigateur : celle du JavaScript. Les temps d'exécution d'un code JavaScript seraient en effet nettement moins élevés que pour la précédente bêta ou bien l'actuelle version de Firefox (2.0.0.12). Des performances revues à la hausse sont donc à attendre pour cette version qui ne devrait plus tarder à arriver. Rappelons que Firefox 3 est attendu dans sa version finale pour mai - juin 2008 et que la fondation Mozilla aura largement le temps, d'ici là , de sortir d'autres versions. Lire la suite
-
- Article
- Une nouvelle faille touche Firefox
- Une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Lire la suite
-
- Article
- Nouvelle faille touchant iTunes et QuickTime
- Une faille affectant les logiciels QuickTime et iTunes vient d'être révélée. Celle-ci, touchant à la fois Windows et Mac OS X, est présente dans les versions 7.0.3 et 7.0.4 de QuickTime Player et dans les versions 6.0.1 et 6.0.2 d'iTunes. Cette faille permettrait l'exécution de codes malicieux par un tier malveillant et est qualifiée d'importante par la société eEye Digital. Actuellement aucun patch de sécurité n'a été publié. Lire la suite
-
- Article
- Deux failles touchent iTunes
- La Pomme n'est pas infaillible. Au contraire. En voici une preuve : le player Made In Cupertino, je nommerai, iTunes est victime de deux failles de sécurité. La première ne touche que la version Windows du logiciel. Celle ci est minime car elle n'est exploitable que localement et est déjà corrigée. [...] Lire la suite
-
- Article
- 15 minutes chrono pour faire planter IE 7
- Il y a deux petits jours, Microsoft rendait disponible au téléchargement la Béta 2 de son navigateur Internet Explorer 7. Il aura fallu seulement 15 petites minutes à un chercheur en sécurité informatique pour faire planter le logiciel grâce à une page web spécialement conçue. Cette faille permettrait - selon le chercheur - de faire planter le logiciel ainsi que d'exécuter du code arbitraire sur la machine hôte. Microsoft confirme la vulnérabilité, mais annonce toutefois que la possibilité d'exécuter du code n'a pas été constatée. Cette faille ne serait pas la seule découverte, des incompatibilités auraient également déja été révélées. [...] Lire la suite
-
- Article
- Firefox mis à jour et compatible Leopard
- Le navigateur internet de la fondation Mozilla, Firefox, vient d'être mis à jour par ses développeurs. Il passe en version 2.0.0.8, téléchargeable depuis le logiciel ou à la fin de cet article. Plusieurs failles ont été corrigées, dont deux critiques : La première () permettrait à un hacker d'exécuter un code Javascript avec les droits administrateur système. La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire . Par ailleurs, cette nouvelle version est compatible avec Leopard. [...] Lire la suite
-
- Article
- Une faille 0-day dans Safari
- La société Secunia, entreprise spécialisée dans le domaine de la sécurité, a émit aujourd'hui un bulletin d'alerte concernant une faille 0-day dans le butineur d'Apple Safari. Cette faille est avérée dans la version Windows XP du logiciel, et pourrait bien affecter la version Mac OS X selon Intego, le fabriquant d'antivirus spécialisé pour Mac. La brèche donne la possibilité à un attaquant de faire planter le navigateur, voir d'exécuter du code arbitraire sur la machine hôte, en utilisant un problème de gestion de la mémoire au moment de la fermeture d'une fenêtre pop-up. l'heure actuelle, aucune solution n'est disponible afin de remédier au problème, si ce n'est de désactiver Javascript ou ne surfer que sur des sites de confiance. Source Lire la suite
-
- Article
- Quelques précisions sur la mise à jour de sécurité
- La mise à jour de sécurité, publiée aujourd'hui par Apple, et disponible via Mises à jour de logiciels du menu Pomme, corrige notamment la "faille DNS" (Domain Name System, c'est-à -dire ce qui permet d'établir une correspondance entre une adresse IP et un nom de domaine), découverte au début du mois et jugée critique. Elle permettait théoriquement à un pirate de rediriger des internautes vers le serveur de son choix lorsqu'ils saisissent une adresse internet URL dans leur navigateur. Par ailleurs, Apple corrige également un problème lié à Quick Look, le visualisateur rapide de fichiers intégré à Mac OS Leopard, permettant l'exécution d'un code à partir d'un fichier Microsoft Office infecté. Autant dire que cette mise à jour de sécurité est très recommandée pour les utilisateurs de Tiger et Leopard. Lire la suite
-
- Logiciel
-
Barcody Express
-
[...]Elle met à disposition des utilisateurs plusieurs options de création de codes-barres comme le glisser-déposer, l'exportation, ou encore le PDF vers presse-papiers. Barcody Express prend en charge une multitude de codes-barres différents : EAN 13, ISBN 13, UPC A, Ident Code, MSI Plessey, Code 39 Full ASCII, QR Code, et bien d'autres. Simple d'utilisation, le logiciel présente une interface claire et intuitive avec un premier champ concernant la nature du code barre souhaité, et un second champ avec le contenu de ce dernier. [...] Lire la suite- Nombre de téléchargements : 118
- |
- Licence : Demo
-
-
Logiciel
-
Acronis True Image
-
[...]Le succès de cette solution vient de sa capacité à vous permettre de planifier les sauvegardes comme vous le souhaitez. Ainsi, vous pouvez brancher un périphérique de stockage directement sur votre Mac et laisser le logiciel travailler en tâche de fond. Cette version Mac propose les fonctionnalités habituelles de la version Windows à savoir la sécurisation de vos sauvegardes via mot de passe, la planification intelligente mais aussi une très bonne intégration du cloud. [...] Lire la suite- Nombre de téléchargements : 229
- |
- Licence : Shareware
-
- Article
- Month of Apple Bugs : première faille dévoilée
- Durant tout le mois de janvier, un groupe de hackers a décidé de publier sur son blog une faille de sécurité par jour, en rapport avec Apple. Les produits passés au peigne fin sont le noyau de Mac OS X, Safari, iTunes, iPhoto et QuickTime. Cette initiative est bien évidemment particulièrement controversée dans le monde de la sécurité. Apple, qui parle très peu de ses failles de sécurité, même s'il publie des correctifs réguliers, devra tout de même subir cette épreuve comme prévu. En effet, la première faille a été publiée. [...] Lire la suite
-
-
Logiciel
-
Réussir l’examen officiel du code de la route
-
[...]Ce dernier met à disposition des utilisateurs quatre modules qui vous aideront à retenir les notions clés du code, de la signalisation aux règles de circulation, en passant par le stationnement. 100% conforme aux dernières réglementations, Réussir l'examen officiel du code de la route vous sensibilisera également aux risques de la route, et vous permettra de tester votre niveau grâce à 400 tests et examens blancs. Lire la suite- Nombre de téléchargements : 22
- |
- Licence : Shareware
-
-
Logiciel
-
Visual Studio Code
-
[...]En effet, Microsoft a mis au point un éditeur de code universel qui permet de débugger votre code sans avoir besoin de logiciel complet proposé par la firme de Redmond. Visual Studio Code est capable de prendre en charge une douzaine de langages différents avec des fonctionnalités et des options différentes selon les cas. L'outil est disponible gratuitement en téléchargement et nécessite au minimum OS X 10.8 Mountain Lion pour fonctionner. [...] Lire la suite- Nombre de téléchargements : 558
- |
- Licence : Freeware
-
- Article
- Firefox 3.1 va améliorer la gestion du JavaScript
- Si Safari 4 (en développement chez Apple) possède bien un avantage sur ses concurrents, par le biais de son WebKit, c'est dans sa gestion du JavaScript, très performante. Firefox, même dans sa dernière version 3.0.1, est encore loin en terme de performances. C'est dans l'optique de réduire l'écart entre les deux navigateurs que la fondation Mozilla va travailler sur TraceMonkey, un outil chargé d'accélérer l'exécution du code JavaScript. Il faut savoir qu'aujourd'hui, JavaScript est un langage très utilisé pour la création de sites internet. Il est fortement employé dans tout ce qui est appelé Web 2.0. [...] Lire la suite
-
- Logiciel
-
Barcody
-
[...]Ce logiciel vous donne la possibilité de générer plus de 30 codes-barres différents dont Codabar, Code QR, Code 11, Code 128, EAN 13, ISBN 13, ISMN, PZN, Telepen ASCII, Telepen NUM, ou encore UPC A. Le générateur de codes-barres Barcody est le premier à supporter la technologie LinkBack. Grâce à elle, vous pouvez modifier vos codes-barres directement dans l'application mais également importer ces derniers dans iCalamus, le logiciel de PAO pour Mac OS X. [...] Lire la suite- Nombre de téléchargements : 267
- |
- Licence : Demo
-
-
Logiciel
-
Code Blocks
-
[...]Ce logiciel intègre un système de construction personnalisé qui vous permet d'effectuer des constructions parallèles sur des systèmes possédant un microprocesseur multicoeur. Code Blocks présente une interface facile d'accès, comportant différents onglets ainsi qu'une fonction pour compléter le code source. Lire la suite- Nombre de téléchargements : 625
- |
- Licence : Freeware
-
- Article
- Firefox 18 disponible au téléchargement
- Mozilla sort enfin la nouvelle version du célèbre navigateur Firefox 18, qui propose de bien meilleures performances que ses prédécesseurs. En préparation depuis plus d'un an et aujourd'hui disponible en version stable, cette nouvelle édition a mobilisé les développeurs sur différents aspects de la performance globale du navigateur et de l'expérience utilisateur : Sur les performances, Firefox 18 présente le compilateur JavaScript JIT (Just in Time) qui exécute le code directement sur le processeur. En renfort du moteur JavaScript SpiderMonkey, on notera l'introduction d'IonMonkey, censé optimiser la rapidité d'exécution du code JavaScript, ce qui permettra aux pages Web de se charger avec plus de rapidité. Firefox bénéficie donc de nombreuses optimisations et permet des structures de données plus organisées. [...] Lire la suite
-
-
Logiciel
-
Tokens
-
[...]Cet utilitaire gère et suit les codes, indispensables pour télécharger gratuitement une application sur les boutiques d'Apple. Tokens importe les codes générés depuis le site iTunes connect et offre ainsi une gestion complète de l'ensemble des codes. Il présente une interface simplissime regroupant les promotions du moment. [...] Lire la suite- Nombre de téléchargements : 92
- |
- Licence : Shareware