grosse faille assise

Article
Une grosse faille du net colmatée
Au même moment o les grands acteurs du web mettaient à disposition des administrateurs réseau un patch la concernant, le CERT rendait public hier une partie des informations concernant une très importante faille de sécurité pouvant toucher la plupart des sites internet au monde. Celle-ci ciblait notamment la gestion des caches DNS des serveurs web. Pour le commun des mortels quelques explication s'imposent. Chaque site internet est hébergé sur une machine connectée à internet et possédant une adresse IP. Pour accéder au site internet en question, il faut donc qu'un ordinateur client (un internaute) se connecte à l'adresse IP du serveur pour pouvoir accéder au site. [...] Lire la suite
Actualités > Une grosse faille du net colmatée

Article
Facebook : une faille donne accès aux données de 6 millions d'utilisateurs
Le réseau social Facebook vient d'être victime d'une grosse faille ayant conduit à la publication par erreur des données personnelles de plus de 6 millions d'utilisateurs. Cette faille est considérée comme étant l'une des plus importantes dont aurait été victime Facebook Le réseau social a reconnu cette erreur lié à un bug de son application assurant la gestion d'archivage des données des utilisateurs. Ledit logiciel qui propose aux utilisateurs de télécharger leurs informations personnelles les aurait par inadvertance rendues public, en particulier les numéros de téléphone et les adresses mails. Le logiciel mis en cause serait Download Your Information qui permet aux utilisateurs d'archiver leurs données personnelles. [...] Lire la suite
Actualités > Facebook : une faille donne accès aux données de 6 millions d'utilisateurs

Article
Une importante faille permettrait de déverrouiller l'iPhone à vie
L'iPhone pourrait bien vivre sa plus grosse faille de sécurité depuis la sortie de l'iPhone 4. Une nouvelle faille de sécurité vient d'être trouvée et permettrait à n'importe qui de "jailbreak" son smartphone. La particularité de cette faille est qu'elle est d'origine "read only". Il est donc normalement impossible pour Apple de déployer un quelconque patch de sécurité. Cette faille concerne tous les iPhone du 4S au X, sorti il y a deux ans de cela. [...] Lire la suite
Actualités > Une importante faille permettrait de déverrouiller l'iPhone à vie

Article
iPhone 3GS: Apple corrige la faille du Jailbreak
Apple a, pour le première fois, modifié en cours de production une faille de l'iPhone. Il s'agit plus précisemment de la faille de l'iPhone 3GS présente dans le boot ROM de l'appareil, et qui était principalement connue pour être utilisée par les outils de Jailbreak de la Dev-Team. Beaucoup s'insurgent donc contre Apple, en notant que la société a corrigé cette faille uniquement pour bloquer le Jailbreak auquel elle adresse désormais une guerre ouverte. Mais il faut également se souvenir qu'une faille reste une faille, et qu'il apparaît plutôt normal et même bon de la corriger, surtout lorsqu'elle est publiquement connue... Source Lire la suite
Actualités > iPhone 3GS: Apple corrige la faille du Jailbreak

Article
8 000$ par faille trouvée
iDefense Labs vient de lancer un programme qui devrait interresser les chercheurs de failles en tout genre. En effet, la firme de sécurité propose pas moins de 8 000 dollars pour chaque faille trouvée dans Windows Vista ou dans Internet Explorer 7. iDefense ne s'arrête pas la en proposant d'ajouter pas moins de 2 000 à 4 000 dollars si le découvreur de la faille propose une méthode d'exploitation. Toutefois, la société ne compte pas distribuer son argent à tout va : seul les six premières personnes à se manifester bénéficieront de ces sommes. De plus, les failles découvertes devront être classées comme "critique" selon les critères de Microsoft. [...] Lire la suite
Actualités > 8 000$ par faille trouvée

Article
Firefox 19 disponible au téléchargement
Face au dynamisme des mises à jour sur le marché des navigateurs Web, Mozilla semble avoir adapté sa cadence à celle des concurrents : à peine plus de deux ans après Firefox 4, voici Firefox 19. Accessible officiellement demain mais téléchargeable dès aujourd'hui sur le serveur FTP de la Fondation Mozilla, cette nouvelle mouture apporte son traditionnel lot de correctifs et de nouveautés : Firefox 19 réduit d'une part le temps de démarrage du fureteur et introduit d'autre part quelques changements mineurs dans les propriétés CSS, toutefois, la nouveauté majeure de cette nouvelle version du navigateur, reste incontestablement son lecteur PDF intégré flambant neuf. Manifestement, cela fait déjà plus d'un an que Mozilla planche sur ce projet baptisé PDF.js, développé entièrement en JavaScript et HTML5. Visant à écarter les plug-ins tiers pour la lecture de fichiers PDF dans Firefox, celui-ci présente de toutes les fonctionnalités de base (mode plein écran, colonne latérale et affichage de vignettes, zoom, table des matières...). Plus besoin d'un plugin d'éditeur tiers pour la lecture de fichiers PDF donc, et par conséquent, moins d'exposition aux vulnérabilités de certains comme le très connu Adobe Reader, qui connaît par ailleurs en ce moment même une grosse faille 0-day. Mozilla a donc clairement fait le bon choix, même si cette liseuse ne semble pas faire l'unanimité : en effet, l'apparition d'un bandeau Il est possible que ce document ne s'affiche pas correctement a été constatée à l'ouverture de certains fichiers. [...] Lire la suite
Actualités > Firefox 19 disponible au téléchargement

Article
Intego révèle 4 failles sur Mac OS X
La société Intego, éditrice des logiciels de sécurité Intego Virus Barrier et Intego NetBarrier vient de publier un communiqué révélant quatre failles touchant le système d'exploitation Mac OS X. Trois d'entre elles sont directement liées au système d'exploitation d'Apple, alors que la quatrième est due à une mauvaise gestion des URLs de type RTSP par le logiciel QuickTime. La société précise qu'un utilisateur malintentionné pourrait profiter de cette faille afin de provoquer une surcharge dans la mémoire tampon du logiciel. Le descriptif de la faille de QuickTime est disponible ici et celui des trois autre failles ici. Source Lire la suite
Actualités > Intego révèle 4 failles sur Mac OS X

Article
Quelques failles dans OS X
Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé. L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement. Lire la suite
Actualités > Quelques failles dans OS X

Article
7 failles non corrigées dans Mac OS X
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X

Article
Nouvelle faille de sécurité de Mac OS X
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X

Article
Trois failles découvertes dans iCal
La société Core Security Technologies vient de publier un bulletin de sécurité révélant trois failles dans le logiciel iCal, l'outil de calendrier de Mac OS X. Celles-ci permettraient notamment de planter le logiciel, voir de faciliter l'exécution de code arbitraire grâce à l'utilisation de fichiers .ics piégés. noter toutefois que cette faille d'iCal ne concerne que la version 10.5.1 de Léopard, Apple ayant publié un correctif de sécurité patchant ces failles dans la version 10.5.2. Source Lire la suite
Actualités > Trois failles découvertes dans iCal

Article
Une faille importante de plus sous Internet Explorer
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...] Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer

Article
l'antivirus de Symantec victime d'une faille majeure.
Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
Actualités > l'antivirus de Symantec victime d'une faille majeure.

Article
[MAJ] Première faille dans FireFox 1.5
Une première faille de sécurité affectant la version 1.5 du logiciel FireFox a été découverte par les experts de chez Packetstorm Security. Celle ci ne semble affecter que la version Windows du logiciel. Voici quelques détails concernant cette première alerte de sécurité : FireFox stocke dans un fichier nommé Histoy.dat l'historique des URL visitées par l'utilisateur. Afin d'exploiter la faille, il suffit simplement d'exécuter un JavaScript écrivant une très longue URL dans ce fichier depuis une page web. Lors du lancement suivant, la mémoire tampon du navigateur sera saturée, le logiciel ne se lancera pas. [...] Lire la suite
Actualités > [MAJ] Première faille dans FireFox 1.5

Article
Faille "hautement critique" dans QuickTime [MàJ]
MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
Actualités > Faille "hautement critique" dans QuickTime [MàJ]

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
Faille dans iTunes
L?institut de veille Secunia vient de découvrir une faille qualifiée de critique dans le logiciel musical iTunes. Cette faille permet à quelqu'un de nuire à votre système en cachant son malware dans un fichier AAC. Elle permettrait l'accès au système en saturant la mémoire vive. Apple, qui a reconnu le problème, recommande donc de passer à iTunes 4.8 afin de remédier au problème. Comme quoi, Apple, qui gagne des part de marché, s'expose plus aux contrôles des "maisons de sécurité" et des bugs seront sans doute de plus en plus dévoilés. [...] Lire la suite
Actualités > Faille dans iTunes

Article
Une nouvelle faille touche Firefox
Une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Lire la suite
Actualités > Une nouvelle faille touche Firefox

Article
Nouvelle faille windows
Actualité peu banale aujourd'hui : Microsoft informe les utilisateurs de ses systèmes d'exploitation Windows 2000 Service Pack 4 et Windows XP Service Pack 1 qu'une faille importante les menace. Celle ci permet à un utilisateur de lancer une attaque DOS ponctuelle contre un système donné. Solution proposée par Microsoft : veillez bien à activer votre Firewall. Mais un patch n'aurait il pas été une meilleure réponse à cette faille? Pauvre cousins Lire la suite
Actualités > Nouvelle faille windows

Article
Une faille de sécurité Excel aux enchères sur eBay
Une faille touchant le célèbre tableur Excel de Microsoft est en vente sur eBay! En effet, celle-ci, dénommée Zero-Day, a été découverte le 6 Décembre dernier par son vendeur et a été communiquée à Microsoft, qui a répondu s'occuper du problème. Mais le vendeur n'en est pas resté la. En tant que grand fan de Microsoft, il a publié l'annonce sur eBay, mettant des détails sur sa faille en vente pour 0,1$, comme, je cite, "prix légitime pour tout produit Microsoft". De plus il propose une réduction de 10% si l'heureux acquéreur du produit est un employé de chez Redmond possédant une adresse email @microsoft.com et utilisant le code LINUXRULZ. [...] Lire la suite
Actualités > Une faille de sécurité Excel aux enchères sur eBay

Derniers articles Mac

Les escroqueries en ligne à l’ère de l’IA
Alors que les achats en ligne atteignent des sommets pendant les fêtes de fin d'année, les cybercriminels redoublent d'ingéniosité grâce aux technologies basées sur l'intelligence artificielle (IA). Les deepfakes, ces contenus frauduleux ultra-réalistes, inquiètent de plus en plus les consommateurs, bouleversant leur manière de faire des achats en ligne. [...]
Lire la suite
Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite