faille jugée critique découverte

Article
Une faille critique découverte dans Internet Explorer
Une faille jugée très critique vient d'être découverte dans le navigateur web de Microsoft, Internet Explorer. Elle serait étroitement liée à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. Le FrSIRT, Symantec ou Secunia l'ont classé au plus haut niveau de dangerosité. Cette faille permet en effet, à l'aide d'un code d'exploitation (en circulation sur le net), d'attaquer un PC (Windows CX, 2003 et XP sont concernés) et de prendre le contrôle de l'ordinateur, en bénéficiant des mêmes droit que le propriétaire de la machine. Lire la suite
Actualités > Une faille critique découverte dans Internet Explorer

Article
Une faille dans QuickTime
Une faille jugée critique, découverte par Krystian Kloskowski, vient d'être révélée concernant le logiciel d'Apple, QuickTime. Celle-ci concerne la gestion du protocole RTSP (Real Time Streaming Protocol). Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable, par le biais des en-têtes Content-Type. Ceci serait du à un dépassement de la mémoire tampon. Quelques solutions sont proposées, certaines étant très radicales : bloquer le protocole RTSP. [...] Lire la suite
Actualités > Une faille dans QuickTime

Article
[MàJ] Firefox : une vulnérabilité critique découverte
Une vulnérabilité jugée critique a été découverte par le chercheur Guido Landi concernant le navigateur web Firefox. La fondation Mozilla a d'ores et déjà annoncé l'élaboration d'un correctif et la sortie d'une mise à jour. La faille permet le téléchargement d'un malware à l'insu de l'utilisateur, en exploitant un fichier XML spécialement formé contenu dans une page Web piégée. Elle touche toutes les plateformes. La révision censée corriger cette vulnérabilité devrait arriver pour le 1er avril. [...] Lire la suite
Actualités > [MàJ] Firefox : une vulnérabilité critique découverte

Article
Attention au troyen
L'information, relayée par plusieurs sites d'information, a de quoi effrayer : un troyen, qui prend la forme d'un AppleScript et pouvant toucher aussi bien les Macs équipés de Tiger et Leopard, traîne actuellement sur les réseaux d'échange (iChat, Peer-to-peer). Celui-ci profite d'une faille, jugée critique, découverte récemment et touchant un composant d'Apple Remote Desktop, le logiciel de prise de contrôle à distance des Macs. Le fichier, un script donc, ne présente théoriquement aucun danger tant qu'il n'est pas exécuté : attention donc si vous récupérer un fichier nommé ASthtv05 et pesant 60 Ko ou un autre nommé AStht_v06 pour 3,1 Mo. Selon nos confrères de MacGénération : Le script parvient à obtenir les privilèges administrateur et commence à investir votre système. [...] Lire la suite
Actualités > Attention au troyen

Article
10 000$ pour trouver une faille dans Windows
La firme iDefense n'a pas froid au yeux, et doit surtout avoir un excès de trésorerie important. Elle met en effet en jeu la somme de 10 000$ dans un concour dont le but est de découvrir une faille de sécurité dans le système Windows de Microsoft. Cette faille devra être qualifiée comme critique par la firme de Redmond, et, bien sur, ne devra être, pas encore découverte à ce jour. iDefense annonce que cette initiative ne pourra qu'être bénéfique pour la sécurité du système et devrait inciter de nombreux développeurs à mettre leurs talents au service de la sécurité. Le site d'iDefense [...] Lire la suite
Actualités > 10 000$ pour trouver une faille dans Windows

Article
Une mise à jour pour Firefox 2, peut-être la dernière
Si vous utilisez encore la version 2 du navigateur Firefox, sachez que Mozilla vient de publier une mise à jour de son logiciel, corrigeant 12 failles, dont 5 jugées critiques. Cette révision 2.0.0.15 peut être téléchargée ici (rendez vous sur cette page si vous désirez une autre langue que le français, sait-on jamais). Il se pourrait que cette version 2.0.0.15 soit également la dernière pour Firefox 2. En effet, Mozilla travaillerait déjà à une première mise à jour de Firefox 3 (notée 3.0.1), qui corrigerait les bogues recensés. Elle devrait sceller le sort de Firefox 2, en incitant (notamment en raison de sa sécurité et de sa stabilité) les utilisateurs à migrer vers cette nouvelle version, afin de pouvoir bénéficier des dernières mises à jour et fonctions de Firefox. Lire la suite
Actualités > Une mise à jour pour Firefox 2, peut-être la dernière

Article
Faille "hautement critique" dans QuickTime [MàJ]
MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
Actualités > Faille "hautement critique" dans QuickTime [MàJ]

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
Des mises à jour en cascade chez Mozilla
Plusieurs logiciels édités par la fondation Mozilla viennent d'être mis à jour. Tout d'abord, Firefox passe en version 3.0.2 et comble cinq failles de sécurités (dont deux jugées critiques), améliore la stabilité du logiciel et corrige quelques bogues spécifiques à la version Mac. noter par ailleurs que la version 2 est également révisée. Il est possible de télécharger ces mises à jour en passant par la recherche de mises à jour dans le menu Aide de Firefox, ou bien directement par ce lien (version 3.0.2, 17,3 Mo). Ensuite, Sunbird, le logiciel de gestion de calendrier et de tâches, alternative libre à iCal, passe en version 0.9. [...] Lire la suite
Actualités > Des mises à jour en cascade chez Mozilla

Article
Firefox mis à jour et compatible Leopard
Le navigateur internet de la fondation Mozilla, Firefox, vient d'être mis à jour par ses développeurs. Il passe en version 2.0.0.8, téléchargeable depuis le logiciel ou à la fin de cet article. Plusieurs failles ont été corrigées, dont deux critiques : La première () permettrait à un hacker d'exécuter un code Javascript avec les droits administrateur système. La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire . Par ailleurs, cette nouvelle version est compatible avec Leopard. [...] Lire la suite
Actualités > Firefox mis à jour et compatible Leopard

Article
La faille critique d'IE corrigée par Microsoft
Microsoft a publié aujourd'hui un correctif visant à combler la faille affectant le navigateur maison Internet Explorer. La mise à jour concerne toutes les versions d'Explorer (5.0 à 8) et toutes les versions du système d'exploitation de Microsoft. Pour rappel, cette faille aura été le principal vecteur d'attaque lors du piratage ayant pris pour cible entre autre Google et un certain nombre de sociétés américaines. Celle-ci, combinée à la pratique de l'ingénierie sociale de manière particulièrement ciblée, aura permis aux hackers de prendre le contrôle d'un certain nombre de postes d'employés afin d'en tirer des informations. Le firme de Redmond aura donc réagit rapidement à ce problème. [...] Lire la suite
Actualités > La faille critique d'IE corrigée par Microsoft

Article
Une faille critique dans VMWare
Les logiciels de virtualisation de VMWare viennent récemment de faire l'objet d'une série de mises à jour en raison de la découverte d'une faille qui peut s'avérer très dangereuse pour ses utilisateurs. VMWare a découvert trois failles qui touchent le serveur DHCP (Dynamic Host Configuration Protocol) vendu avec l'application de virtualisation. La découverte de la faille est due à des ingénieurs de IBM, qui pensent qu'elle permettrait à des utilisateurs malintentionnés de prendre contrôle de la machine. Il est donc hautement recommandé de faire les mises à jour. Seul problème : ceci n'est pas automatisé (il n'y a pas, comme dans de nombreux logiciels, de menu pour vérifier la mise à jour), donc c'est à l'utilisateur de faire la démarche. [...] Lire la suite
Actualités > Une faille critique dans VMWare

Article
Une faille de sécurité découverte dans les applications mises à jour avec Sparkle
Cette faille importante n'est pas liée à l'OS d'Apple mais à une application du nom de Sparkle. Sparkle est un framework, cette application permet aux développeurs de mettre plus facilement à disposition des utilisateurs, les mises à jour de leurs applications. Des applications très populaires comme Evernote, Camstasia, Torrent et VLC sont touchées. O se situe donc cette faille ? Le code diffusé entre Sparkle et une application comme Camstasia peut être intercepté pour qu'on y injecte un code malveillant susceptible de mettre en péril les Mac. [...] Lire la suite
Actualités > Une faille de sécurité découverte dans les applications mises à jour avec Sparkle

Article
Faille dans iTunes
L?institut de veille Secunia vient de découvrir une faille qualifiée de critique dans le logiciel musical iTunes. Cette faille permet à quelqu'un de nuire à votre système en cachant son malware dans un fichier AAC. Elle permettrait l'accès au système en saturant la mémoire vive. Apple, qui a reconnu le problème, recommande donc de passer à iTunes 4.8 afin de remédier au problème. Comme quoi, Apple, qui gagne des part de marché, s'expose plus aux contrôles des "maisons de sécurité" et des bugs seront sans doute de plus en plus dévoilés. [...] Lire la suite
Actualités > Faille dans iTunes

Article
Faille critique dans RealPlayer
Attention Frsirt signale une vulnérabilité critique sur plusieurs applications Real. Les applications concernées sont : RealPlayer 10.5 (6.0.12.1040 à 6.0.12.1069) RealPlayer 10 RealOne Player v2 [...] Lire la suite
Actualités > Faille critique dans RealPlayer

Article
Apple moins sécurisé que Microsoft
Kaspersky, toujours très actif pour pondre des rapports de sécurité, vient de publier la liste des vulnérabilités les plus dangereuses repérées dans des applications. Ce top 10 met en évidence que Microsoft est beaucoup plus prompt à tenir ses applications à jour, contrairement à Apple qui occupe maintenant plusieurs positions. La liste contient deux produits Apple, mais sont surtout pointées du doigt Oracle et Adobe, toujours en proie à des problèmes de maintenance et d'ailleurs écartées des derniers systèmes en date chez Cupertino: Oracle Java ( 2 entrées pour failles critiques) Adobe Flash Player (3 entrées pour failles critiques) Adobe Reader/Acrobat Apple QuickTime Apple iTunes Winamp Adobe Shockwave Player iTunes comme Quicktime présentent des failles qui permettent la prise de contrôle du poste et l'injection de code dans le système. [...] Lire la suite
Actualités > Apple moins sécurisé que Microsoft

Article
Une faille découverte sur iTunes pour télécharger du contenu gratuitement
Alors qu'iTunes trône au top du classement des services de streaming, voilà une nouvelle qui ne devrait pas faire plaisir à Apple. Car il semblerait qu'une faille ait été détectée sur iTunes permettant à des personnes malintentionnées d'en tirer profit pour ensuite procéder au téléchargement de façon illégale à contenu musical. Cette faille permet le téléchargement d'un album à partir uniquement de l'URL qui serait découverte grâce à un outil de suivi de requête. Une mauvaise nouvelle pour les artistes également car beaucoup se servent d'iTunes pour promouvoir leurs albums. Tout récemment, des grands noms de la musique comme Justin Timberlake, Bob Dylan ou encre David Bowie ont fait usage d'iTunes pour promouvoir leur album. [...] Lire la suite
Actualités > Une faille découverte sur iTunes pour télécharger du contenu gratuitement

Article
Chercheur de Bug, ca rapporte!
Dans le cadre du programme "Mozilla Security Bug Bounty", la fondation Mozilla, éditeur du célèbre butineur FireFox, offre 500$ pour toute faille découverte dans les produits Mozilla. Justement, cette fondation vient de verser 2500 dollars à un chercheur allemand pour avoir découvert cinq faiblesses de sécurité dans ce même navigateur. Programmeurs, à vos claviers! Source : ZDnet.fr Lire la suite
Actualités > Chercheur de Bug, ca rapporte!

Article
Une mise à jour pour Thunderbird
Décidément, actualité remplie pour la fondation Mozilla qui, après avoir mis à jour son navigateur Firefox, nous propose maintenant une révision de son logiciel de messagerie, Thunderbird. Au programme, aucune nouveauté, mais la correction de sept failles : cinq modérées et deux critiques d'après Mozilla, et qui permettaient notamment de corrompre de la mémoire ou d'élever des privilèges. Il est possible de télécharger cette mise à jour de près de 19 Mo en cliquant ici. Lire la suite
Actualités > Une mise à jour pour Thunderbird

Article
[MAJ] Première faille dans FireFox 1.5
Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...] Lire la suite
Actualités > [MAJ] Première faille dans FireFox 1.5

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite