faille sécurité découverte

Article
Une faille de sécurité découverte dans les applications mises à jour avec Sparkle
Cette faille importante n'est pas liée à l'OS d'Apple mais à une application du nom de Sparkle. Sparkle est un framework, cette application permet aux développeurs de mettre plus facilement à disposition des utilisateurs, les mises à jour de leurs applications. Des applications très populaires comme Evernote, Camstasia, Torrent et VLC sont touchées. O se situe donc cette faille ? Le code diffusé entre Sparkle et une application comme Camstasia peut être intercepté pour qu'on y injecte un code malveillant susceptible de mettre en péril les Mac. [...] Lire la suite
Actualités > Une faille de sécurité découverte dans les applications mises à jour avec Sparkle

Article
Nouvelle faille de sécurité de Mac OS X
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X

Article
Faille de sécurité importante QuickTime/iTunes
Une faille de sécurité visant les logiciels QuickTime Player et iTunes a été rendue publique mercredi dernier. Celle ci affecte les systèmes d'exploitation Mac OS X et Windows. Ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier .mov dans les deux logiciels signés Apple. Pour le moment aucun patch n'est disponible, mais La Pomme annonce être en train de travailler dessus. Attention donc aux fichiers .mov dont vous n'êtes pas sûr. [...] Lire la suite
Actualités > Faille de sécurité importante QuickTime/iTunes

Article
VLC : correction d'une faille de sécurité
Une nouvelle version de VLC, lecteur multimédia, multi-format et multiplatefome vient de publier une mise à jour numéroté 0.9.8 qui corrige une faille de sécurité nommé "Security Advisory 0811 " (plus d'infos). Videolan.org Lire la suite
Actualités > VLC : correction d'une faille de sécurité

Article
Skype: transfert de fichier à l'insu de son plein gré
La faille de sécurité qui a été découverte aurait pu permettre à un utilisateur de Skype (Windows) malveillant de télécharger des fichiers sur un ordinateur distant. En effet, il suffit que la victime clique sur un lien Skype pour que, au lieu de rentrer en contact avec un autre utilisateur, la procédure se déclenche et que le transfert débute. Heureusement, la menace n?était pas si importante que cela car, d?une part là personne malveillante à l?origine du transfert devait connaître le chemin exact du document dont elle souhaitait s?emparer, d?autre part la victime voyait s?ouvrir une fenêtre de téléchargement, fenêtre sur laquelle il lui suffisait de cliquer pour interrompre le transfert. Bien sûr l'éditeur a rapidement réagi et a remplacé les versions 2.0.0.104 par 2.0.0.105 et 2.5.0.* par 2.5.0.82. Alors, si vous êtes un utilisateur régulier de Skype (Windows), n?hésitez pas à mettre à jour votre version, et n?oubliez pas ce bon vieux conseil : ne cliquez jamais sur un lien qui vous paraît suspect! [...] Lire la suite
Actualités > Skype: transfert de fichier à l'insu de son plein gré

Article
Faille de sécurité chez Adobe!!
Adobe prévient ses utilisateurs dans un bulletin de sécurité publié sur leur site officiel qu'une faille vient d'être découverte dans trois des logiciels phares de la société :s C'est le système de gestion des licences (Adobe License Management Service) qui s'est avéré vulnérable. Un composant utilisé pour l'activation du produit « peut conduire à un accès non autorisé à l'ordinateur du propriétaire » selon les dires d'Adobe. Les logiciels touchés sont les très célèbres et très utilisés Photoshop CS, Creative Suite 1.0 et Adobe Premiere 1.5. Adobe a cependant déclaré qu'il n'y avait pas encore eu de rapport d'exploitation de cette vulnérabilité par une personnes à la malice mal placée! [...] Lire la suite
Actualités > Faille de sécurité chez Adobe!!

Article
Une faille de sécurité Excel aux enchères sur eBay
Une faille touchant le célèbre tableur Excel de Microsoft est en vente sur eBay! En effet, celle-ci, dénommée Zero-Day, a été découverte le 6 Décembre dernier par son vendeur et a été communiquée à Microsoft, qui a répondu s'occuper du problème. Mais le vendeur n'en est pas resté la. En tant que grand fan de Microsoft, il a publié l'annonce sur eBay, mettant des détails sur sa faille en vente pour 0,1$, comme, je cite, "prix légitime pour tout produit Microsoft". De plus il propose une réduction de 10% si l'heureux acquéreur du produit est un employé de chez Redmond possédant une adresse email @microsoft.com et utilisant le code LINUXRULZ. [...] Lire la suite
Actualités > Une faille de sécurité Excel aux enchères sur eBay

Article
Les Sony Ericsson menacés par une faille
Les ordinateurs ne sont pas les seuls outils basés sur l'informatique pouvant être victimes de failles de sécurité. En effet, récemment, la société FrSIRT a publié un bulletin de sécurité révélant une faille de sécurité dans les téléphones Sony Ericsson K600i, V600i, W800i et T68i. Celle-ci permettrait une attaque de type Deni de Service grâce à un problème au niveau de la technologie BlueTooth de l'appareil. Ces types d'attaques potentielles contre les téléphones commence à faire leur apparition, notamment sur les appareils de marque très répandus tels que Nokia ou Sony Ericsson. Source Lire la suite
Actualités > Les Sony Ericsson menacés par une faille

Article
Une faille critique découverte dans Internet Explorer
Une faille jugée très critique vient d'être découverte dans le navigateur web de Microsoft, Internet Explorer. Elle serait étroitement liée à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. Le FrSIRT, Symantec ou Secunia l'ont classé au plus haut niveau de dangerosité. Cette faille permet en effet, à l'aide d'un code d'exploitation (en circulation sur le net), d'attaquer un PC (Windows CX, 2003 et XP sont concernés) et de prendre le contrôle de l'ordinateur, en bénéficiant des mêmes droit que le propriétaire de la machine. Lire la suite
Actualités > Une faille critique découverte dans Internet Explorer

Article
Une faille de sécurité chez...
Une faille touchant le service publicitaire de Google, Google AdSense, vient d'être révélée au publique. Celle ci permettrait, par l'intermédiare d'un Troyen, de manipuler les publicités afin d'y afficher du contenu arbitrairement choisi. Il serait ainsi possible de voir apparaitre des pubs pour les sites de casinos, voir pour des sites à caractère pornographiques, ces deux types de média étant les plus friands de spams et autres pubs imposées. Actuellement aucune parade n'aurait été trouvée pour résoudre le problème. Presence-PC Lire la suite
Actualités > Une faille de sécurité chez...

Article
Une faille sous iOS 13 permet à n'importe qui d'accéder à votre téléphone
Les utilisateurs sous iOS 13 auront certainement besoin de faire une mise à jour d'ici peu. Une faille de sécurité récemment découverte permettrait à n'importe qui d'accéder aux données de votre téléphone, et ce, sans rentrer votre mot de passe. Le problème remonté par un chercheur en sécurité du nom de José Rodriguez, semble affecter les utilisateurs qui disposent déjà de la version 13 d'iOS. Cette dernière, prévue pour le 19 septembre prochain, semble donc encore avoir quelques soucis. Un détournement de l'usage de Siri [...] Lire la suite
Actualités > Une faille sous iOS 13 permet à n'importe qui d'accéder à votre téléphone

Article
Safari se met à jour sur Mavericks, Mountain Lion et Lion
Apple vient de mettre à disposition des utilisateurs des mises à jour mineures pour son navigateur Safari. Elles concernent les versions 7.0.6 à destination d'OS X Mavericks et 6.1.6 pour OS X Mountain Lion et Lion. Les changements sont inexistants puisqu'il s'agit en fait de correctifs de sécurité concernant des failles Webkit. Ces nouvelles versions permettent ainsi de corriger 7 failles de sécurité concernant un problème de mémoire corrompue dans WebKit qui pouvait permettre aux hackers d'injecter du code. Parmi ces failles, l'une d'entre elles a été découverte par l'équipe de sécurité de Chrome et une autre par un anonyme. [...] Lire la suite
Actualités > Safari se met à jour sur Mavericks, Mountain Lion et Lion

Article
Un développeur découvre une faille de sécurité dans iOS
Pas de virus ou de trojan à l'ordre du jour, mais une faille, ou plutôt un code défaillant dans iOS découvert par le développeur web Andrei Neculaesei. Alors que ce dernier s'amusait à lire le RFC des applications de son iPhone, il a mis le doigt sur un véritable problème. Comme vous le savez peut-être, lors d'une navigation web avec Safari, certains liens ou sites Internet peuvent vous proposer d'appeler un numéro surtaxé visible sur l'écran. Une proposition que vous pouvez bien évidemment décliner en cliquant sur annuler. Et bien ce qu'a découvert le développeur en question c'est exactement la même chose, mais sans que l'internaute ne s'en aperçoive. [...] Lire la suite
Actualités > Un développeur découvre une faille de sécurité dans iOS

Article
La troisième bêta de macOS High Sierra 10.13.1 est disponible
Le bal des mises à jour continue du côté de chez Apple. Le fabricant a publié hier soir la troisième bêta de la prochaine mise à jour de macOS High Sierra 10.13.1. Cette préversion intervient une semaine après la précédente et 1 mois après la première. macOS High Sierra 10.13.1 sera une mise à jour essentiellement corrective qui sera déployée pour mettre un terme aux différents bugs décelés dans le système depuis sa sortie. Cette troisième bêta est un peu spéciale car elle corrige l'énorme faille de sécurité découverte récémment : Krack. [...] Lire la suite
Actualités > La troisième bêta de macOS High Sierra 10.13.1 est disponible

Article
Une faille de sécurité dans Safari
Le développeur Brian Mastenbrook annonce, sur son blog, avoir découvert une importante faille de sécurité touchant le navigateur web d'Apple, Safari. Celle-ci permet à une personne mal intentionnée d'accéder à des informations sensibles, comme des emails, des mots de passe ou des cookies, et sans nécessiter d'intervention de la part de l'utilisateur. Seraient touchées toutes les personnes utilisant Safari sur Leopard (Mac OS 10.5) comme lecteur de flux RSS par défaut, et ceci indépendamment du fait que Safari soit, ou non, le navigateur web utilisé. Mastenbrook préconise, comme rustine temporaire pour les utilisateurs Mac, de changer le lecteur de flux RSS par défaut dans les préférences de Safari. Mettre Mail.app comme lecteur de flux RSS par défaut est tout à fait possible. [...] Lire la suite
Actualités > Une faille de sécurité dans Safari

Article
Sécurité sur Mac : Apple corrige le bug root et en apporte un autre
La firme de Cupertino nous gratifie d'un correctif qu'il est urgent d'installer. Il concerne une faille de sécurité qui a été découverte il y a peu et qui permet à n'importe qui, localement ou à distance, d'accéder à un Mac sans en connaître le mot de passe. En effet, la manipulation est possible sans avoir à entrer un seul mot de passe, uniquement en utilisant un compte root. Concrètement, lorsque vous démarrez un Mac, vous arrivez sur la page de connexion. Si la session est protégée par un mot de passe et qu'un compte autre est disponible, il suffit d'entrer root comme nom d'utilisateur, de ne pas entrer de mot de passe et de valider la session. [...] Lire la suite
Actualités > Sécurité sur Mac : Apple corrige le bug root et en apporte un autre

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
Faille importante sur FireFox
FireFox a beau être l'un des navigateurs les plus efficaces sur le marché, il n'est pas pour autant vierge de toute faille de sécurité. La société Chapin Information Services a d'ailleurs révélé une faille importante au niveau de la gestion des mots de passe enregistrés. Comme vous l'avez sans doute remarqué si vous utilisez le logiciel, lorsque vous entrez un Login et Mot de passe sur un site web, une fenêtre s'ouvre automatiquement vous demandant si vous souhaitez enregistrer ces informations afin de ne pas avoir à les re-taper ultérieurement. Si vous choisissez d'enregistrer ces informations, vos identifiants seront stockés dans le gestionnaire de mot de passe de FireFox, qui est justement la cible de la faille de sécurité dont nous parlons. Il est en effet possible, grâce à une page piégée, vous demandant de saisir vos identifiants, de soustraire au navigateur les informations stockées dans le gestionnaire de mot de passe grâce à une requête une requête de type RCSR ( Reverse Cross Site Request ). [...] Lire la suite
Actualités > Faille importante sur FireFox

Article
Firefox et Thunderbird passent en version 8
Mozilla continue son rythme de mises à jour effréné, avec ses deux applications phares, le navigateur web Firefox et le logiciel de messagerie Thunderbird, qui passent en version 8.0. Cette nouvelle politique au niveau de la gestion des numéros de version, n'implique désormais plus automatiquement de changements majeurs lors d'un saut de version. Ainsi, avec la version 8, rien d'extraordinaire n'est au programme, si ce n'est les éléments suivants : Pour Thunderbird : Intégration du moteur de rendu Mozilla Gecko 8 Les plugins tiers sont désormais désactivés par défaut Correction de bugs et de failles de sécurité Télécharger Thunderbird pour Mac OS 10.5+ [...] Lire la suite
Actualités > Firefox et Thunderbird passent en version 8

Article
10 000$ pour trouver une faille dans Windows
La firme iDefense n'a pas froid au yeux, et doit surtout avoir un excès de trésorerie important. Elle met en effet en jeu la somme de 10 000$ dans un concour dont le but est de découvrir une faille de sécurité dans le système Windows de Microsoft. Cette faille devra être qualifiée comme critique par la firme de Redmond, et, bien sur, ne devra être, pas encore découverte à ce jour. iDefense annonce que cette initiative ne pourra qu'être bénéfique pour la sécurité du système et devrait inciter de nombreux développeurs à mettre leurs talents au service de la sécurité. Le site d'iDefense [...] Lire la suite
Actualités > 10 000$ pour trouver une faille dans Windows

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite