intellectuelle faille sécurité

Article
Nouvelle faille de sécurité de Mac OS X
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X

Article
Faille de sécurité importante QuickTime/iTunes
Une faille de sécurité visant les logiciels QuickTime Player et iTunes a été rendue publique mercredi dernier. Celle ci affecte les systèmes d'exploitation Mac OS X et Windows. Ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier .mov dans les deux logiciels signés Apple. Pour le moment aucun patch n'est disponible, mais La Pomme annonce être en train de travailler dessus. Attention donc aux fichiers .mov dont vous n'êtes pas sûr. [...] Lire la suite
Actualités > Faille de sécurité importante QuickTime/iTunes

Article
VLC : correction d'une faille de sécurité
Une nouvelle version de VLC, lecteur multimédia, multi-format et multiplatefome vient de publier une mise à jour numéroté 0.9.8 qui corrige une faille de sécurité nommé "Security Advisory 0811 " (plus d'infos). Videolan.org Lire la suite
Actualités > VLC : correction d'une faille de sécurité

Article
Les Sony Ericsson menacés par une faille
Les ordinateurs ne sont pas les seuls outils basés sur l'informatique pouvant être victimes de failles de sécurité. En effet, récemment, la société FrSIRT a publié un bulletin de sécurité révélant une faille de sécurité dans les téléphones Sony Ericsson K600i, V600i, W800i et T68i. Celle-ci permettrait une attaque de type Deni de Service grâce à un problème au niveau de la technologie BlueTooth de l'appareil. Ces types d'attaques potentielles contre les téléphones commence à faire leur apparition, notamment sur les appareils de marque très répandus tels que Nokia ou Sony Ericsson. Source Lire la suite
Actualités > Les Sony Ericsson menacés par une faille

Article
Une faille de sécurité Excel aux enchères sur eBay
Une faille touchant le célèbre tableur Excel de Microsoft est en vente sur eBay! En effet, celle-ci, dénommée Zero-Day, a été découverte le 6 Décembre dernier par son vendeur et a été communiquée à Microsoft, qui a répondu s'occuper du problème. Mais le vendeur n'en est pas resté la. En tant que grand fan de Microsoft, il a publié l'annonce sur eBay, mettant des détails sur sa faille en vente pour 0,1$, comme, je cite, "prix légitime pour tout produit Microsoft". De plus il propose une réduction de 10% si l'heureux acquéreur du produit est un employé de chez Redmond possédant une adresse email @microsoft.com et utilisant le code LINUXRULZ. [...] Lire la suite
Actualités > Une faille de sécurité Excel aux enchères sur eBay

Article
Une faille de sécurité chez...
Une faille touchant le service publicitaire de Google, Google AdSense, vient d'être révélée au publique. Celle ci permettrait, par l'intermédiare d'un Troyen, de manipuler les publicités afin d'y afficher du contenu arbitrairement choisi. Il serait ainsi possible de voir apparaitre des pubs pour les sites de casinos, voir pour des sites à caractère pornographiques, ces deux types de média étant les plus friands de spams et autres pubs imposées. Actuellement aucune parade n'aurait été trouvée pour résoudre le problème. Presence-PC Lire la suite
Actualités > Une faille de sécurité chez...

Article
Un développeur découvre une faille de sécurité dans iOS
Pas de virus ou de trojan à l'ordre du jour, mais une faille, ou plutôt un code défaillant dans iOS découvert par le développeur web Andrei Neculaesei. Alors que ce dernier s'amusait à lire le RFC des applications de son iPhone, il a mis le doigt sur un véritable problème. Comme vous le savez peut-être, lors d'une navigation web avec Safari, certains liens ou sites Internet peuvent vous proposer d'appeler un numéro surtaxé visible sur l'écran. Une proposition que vous pouvez bien évidemment décliner en cliquant sur annuler. Et bien ce qu'a découvert le développeur en question c'est exactement la même chose, mais sans que l'internaute ne s'en aperçoive. [...] Lire la suite
Actualités > Un développeur découvre une faille de sécurité dans iOS

Article
Une faille de sécurité dans Safari
Le développeur Brian Mastenbrook annonce, sur son blog, avoir découvert une importante faille de sécurité touchant le navigateur web d'Apple, Safari. Celle-ci permet à une personne mal intentionnée d'accéder à des informations sensibles, comme des emails, des mots de passe ou des cookies, et sans nécessiter d'intervention de la part de l'utilisateur. Seraient touchées toutes les personnes utilisant Safari sur Leopard (Mac OS 10.5) comme lecteur de flux RSS par défaut, et ceci indépendamment du fait que Safari soit, ou non, le navigateur web utilisé. Mastenbrook préconise, comme rustine temporaire pour les utilisateurs Mac, de changer le lecteur de flux RSS par défaut dans les préférences de Safari. Mettre Mail.app comme lecteur de flux RSS par défaut est tout à fait possible. [...] Lire la suite
Actualités > Une faille de sécurité dans Safari

Article
Faille de sécurité chez Adobe!!
Adobe prévient ses utilisateurs dans un bulletin de sécurité publié sur leur site officiel qu'une faille vient d'être découverte dans trois des logiciels phares de la société :s C'est le système de gestion des licences (Adobe License Management Service) qui s'est avéré vulnérable. Un composant utilisé pour l'activation du produit « peut conduire à un accès non autorisé à l'ordinateur du propriétaire » selon les dires d'Adobe. Les logiciels touchés sont les très célèbres et très utilisés Photoshop CS, Creative Suite 1.0 et Adobe Premiere 1.5. Adobe a cependant déclaré qu'il n'y avait pas encore eu de rapport d'exploitation de cette vulnérabilité par une personnes à la malice mal placée! [...] Lire la suite
Actualités > Faille de sécurité chez Adobe!!

Article
Safari se met à jour sur Mavericks, Mountain Lion et Lion
Apple vient de mettre à disposition des utilisateurs des mises à jour mineures pour son navigateur Safari. Elles concernent les versions 7.0.6 à destination d'OS X Mavericks et 6.1.6 pour OS X Mountain Lion et Lion. Les changements sont inexistants puisqu'il s'agit en fait de correctifs de sécurité concernant des failles Webkit. Ces nouvelles versions permettent ainsi de corriger 7 failles de sécurité concernant un problème de mémoire corrompue dans WebKit qui pouvait permettre aux hackers d'injecter du code. Parmi ces failles, l'une d'entre elles a été découverte par l'équipe de sécurité de Chrome et une autre par un anonyme. [...] Lire la suite
Actualités > Safari se met à jour sur Mavericks, Mountain Lion et Lion

Article
Faille importante sur FireFox
FireFox a beau être l'un des navigateurs les plus efficaces sur le marché, il n'est pas pour autant vierge de toute faille de sécurité. La société Chapin Information Services a d'ailleurs révélé une faille importante au niveau de la gestion des mots de passe enregistrés. Comme vous l'avez sans doute remarqué si vous utilisez le logiciel, lorsque vous entrez un Login et Mot de passe sur un site web, une fenêtre s'ouvre automatiquement vous demandant si vous souhaitez enregistrer ces informations afin de ne pas avoir à les re-taper ultérieurement. Si vous choisissez d'enregistrer ces informations, vos identifiants seront stockés dans le gestionnaire de mot de passe de FireFox, qui est justement la cible de la faille de sécurité dont nous parlons. Il est en effet possible, grâce à une page piégée, vous demandant de saisir vos identifiants, de soustraire au navigateur les informations stockées dans le gestionnaire de mot de passe grâce à une requête une requête de type RCSR ( Reverse Cross Site Request ). [...] Lire la suite
Actualités > Faille importante sur FireFox

Article
Firefox et Thunderbird passent en version 8
Mozilla continue son rythme de mises à jour effréné, avec ses deux applications phares, le navigateur web Firefox et le logiciel de messagerie Thunderbird, qui passent en version 8.0. Cette nouvelle politique au niveau de la gestion des numéros de version, n'implique désormais plus automatiquement de changements majeurs lors d'un saut de version. Ainsi, avec la version 8, rien d'extraordinaire n'est au programme, si ce n'est les éléments suivants : Pour Thunderbird : Intégration du moteur de rendu Mozilla Gecko 8 Les plugins tiers sont désormais désactivés par défaut Correction de bugs et de failles de sécurité Télécharger Thunderbird pour Mac OS 10.5+ [...] Lire la suite
Actualités > Firefox et Thunderbird passent en version 8

Article
10 000$ pour trouver une faille dans Windows
La firme iDefense n'a pas froid au yeux, et doit surtout avoir un excès de trésorerie important. Elle met en effet en jeu la somme de 10 000$ dans un concour dont le but est de découvrir une faille de sécurité dans le système Windows de Microsoft. Cette faille devra être qualifiée comme critique par la firme de Redmond, et, bien sur, ne devra être, pas encore découverte à ce jour. iDefense annonce que cette initiative ne pourra qu'être bénéfique pour la sécurité du système et devrait inciter de nombreux développeurs à mettre leurs talents au service de la sécurité. Le site d'iDefense [...] Lire la suite
Actualités > 10 000$ pour trouver une faille dans Windows

Article
7 failles non corrigées dans Mac OS X
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X

Article
8 000$ par faille trouvée
iDefense Labs vient de lancer un programme qui devrait interresser les chercheurs de failles en tout genre. En effet, la firme de sécurité propose pas moins de 8 000 dollars pour chaque faille trouvée dans Windows Vista ou dans Internet Explorer 7. iDefense ne s'arrête pas la en proposant d'ajouter pas moins de 2 000 à 4 000 dollars si le découvreur de la faille propose une méthode d'exploitation. Toutefois, la société ne compte pas distribuer son argent à tout va : seul les six premières personnes à se manifester bénéficieront de ces sommes. De plus, les failles découvertes devront être classées comme "critique" selon les critères de Microsoft. [...] Lire la suite
Actualités > 8 000$ par faille trouvée

Article
Month of Apple Bugs : première faille dévoilée
Durant tout le mois de janvier, un groupe de hackers a décidé de publier sur son blog une faille de sécurité par jour, en rapport avec Apple. Les produits passés au peigne fin sont le noyau de Mac OS X, Safari, iTunes, iPhoto et QuickTime. Cette initiative est bien évidemment particulièrement controversée dans le monde de la sécurité. Apple, qui parle très peu de ses failles de sécurité, même s'il publie des correctifs réguliers, devra tout de même subir cette épreuve comme prévu. En effet, la première faille a été publiée. [...] Lire la suite
Actualités > Month of Apple Bugs : première faille dévoilée

Article
Une faille de sécurité découverte dans les applications mises à jour avec Sparkle
Cette faille importante n'est pas liée à l'OS d'Apple mais à une application du nom de Sparkle. Sparkle est un framework, cette application permet aux développeurs de mettre plus facilement à disposition des utilisateurs, les mises à jour de leurs applications. Des applications très populaires comme Evernote, Camstasia, Torrent et VLC sont touchées. O se situe donc cette faille ? Le code diffusé entre Sparkle et une application comme Camstasia peut être intercepté pour qu'on y injecte un code malveillant susceptible de mettre en péril les Mac. [...] Lire la suite
Actualités > Une faille de sécurité découverte dans les applications mises à jour avec Sparkle

Article
Une mise à jour pour la sécurité, une autre pour Java
Deux mises à jour sont rendues disponibles aujourd'hui par Apple. La première est mise à jour de sécurité, Security Update 2009-001 (lien en anglais), recommandée à tous les utilisateurs. Elle corrige notamment une faille de sécurité de Safari, relative au lecteur RSS. La seconde mise à jour concerne Java et est réservée aux utilisateurs de Leopard et offre des améliorations en matière de sécurité et de compatibilité pour Java . Plus d'informations sur cette page, en français. [...] Lire la suite
Actualités > Une mise à jour pour la sécurité, une autre pour Java

Article
Mise à jour de Java 6 et Oracle Java 7
Apple vient d'annoncer la mise à disposition dès ce soir d'une mise à jour de Java sous OS X. Proposée pour Mac OS X 10.6 et plus, Java for OS X 2013-002 viendra corriger les récentes failles de sécurité. La firme américaine recommande à tous les utilisateurs de télécharger cette mise à jour, et de fermer tous les navigateurs et applications Java avant d'effectuer le processus. Java SE 6 profitera lui aussi de cette mise à jour. Sous OS X Moutain Lion, il sera possible d'accéder directement à la mise à jour via le Mac App Store. [...] Lire la suite
Actualités > Mise à jour de Java 6 et Oracle Java 7

Article
Mise à jour critique de sécurité Java
Apple vient de publier une mise à jour attendue depuis longtemps, concernant la correction d'une faille de sécurité dans l'applet Java qui permettait à un hacker de s'infiltrer dans un Mac tournant sous Tiger ou Leopard. A télécharger d'urgence donc, via Menu Pomme Mise à jour de logiciels. Lire la suite
Actualités > Mise à jour critique de sécurité Java

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite