victime faille sécurité
- Article
- Les Sony Ericsson menacés par une faille
-
Les ordinateurs ne sont pas les seuls outils basés sur l'informatique pouvant être victimes de failles de sécurité. En effet, récemment, la société FrSIRT a publié un bulletin de sécurité révélant une faille de sécurité dans les téléphones Sony Ericsson K600i, V600i, W800i et T68i. Celle-ci permettrait une attaque de type Deni de Service grâce à un problème au niveau de la technologie BlueTooth de l'appareil. Ces types d'attaques potentielles contre les téléphones commence à faire leur apparition, notamment sur les appareils de marque très répandus tels que Nokia ou Sony Ericsson. Source
Lire la suite
Actualités > Les Sony Ericsson menacés par une faille
- Article
- L'application Mail est victime de deux failles de sécurité (qui seront bientôt corrigées)
-
Pour gérer les mails sur iPhone et iPad, de nombreux utilisateurs ont choisi de faire confiance à l'application par défaut proposée par Apple. En effet, Mail est une solution efficace qui s'est grandement améliorée au fil des mises à jour d'iOS. Le problème, c'est que des chercheurs en sécurité de chez ZecOps ont découvert que l'application possédait deux vulnérabilités de type "zero click", c'est à dire qui ne nécessitent aucune intervention de l'utilisateur pour être exploitées. Selon les recherches de ZecOps, si les failles sont utilisées, elles permettent aux cybercriminels d'accéder aux données des appareils ciblés en envoyant un simple mail. Côté utilisateur, il ne serait pas nécessaire d'ouvrir le mail pour être infecté. [...]
Lire la suite
Actualités > L'application Mail est victime de deux failles de sécurité (qui seront bientôt corrigées)
- Article
- D'où viennent les failles de sécurité des Mac ?
-
Le rapport de Elastic Security Labs 2022 sur les failles de sécurité de 2022 analyse les failles de sécurité des grands systèmes d'exploitation.On apprend à cette occasion que les Mac sont assez peu touchés par les failles de sécurité, et c'est en soit une très bonne nouvelle. On s'en doutait un petit peu étant donné l'écosystème de ce système d'exploitation, mais c'est toujours mieux quand l'affirmation est étayée par des chiffres.En revanche, ce qui est extrêmement choquant c'est d'apprendre que sur les 6,2 % des macOS concernés par les failles de sécurité, près de la moitié ont été touchés à cause de ... MacKeeper. Oui, un seul et même logiciel à la source de toutes ces failles.C'est pour le moins très inquiétant. Cette suite de logiciels proposée par son éditeur pour optimiser son ordinateur se révèle être une faille de sécurité très importante. [...]
Lire la suite
Actualités > D'où viennent les failles de sécurité des Mac ?
- Article
- Deux failles touchent iTunes
-
La Pomme n'est pas infaillible. Au contraire. En voici une preuve : le player Made In Cupertino, je nommerai, iTunes est victime de deux failles de sécurité. La première ne touche que la version Windows du logiciel. Celle ci est minime car elle n'est exploitable que localement et est déjà corrigée. [...]
Lire la suite
Actualités > Deux failles touchent iTunes
- Article
- Nouvelle faille de sécurité de Mac OS X
-
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source
Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X
- Article
- Faille de sécurité importante QuickTime/iTunes
-
Une faille de sécurité visant les logiciels QuickTime Player et iTunes a été rendue publique mercredi dernier. Celle ci affecte les systèmes d'exploitation Mac OS X et Windows. Ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier .mov dans les deux logiciels signés Apple. Pour le moment aucun patch n'est disponible, mais La Pomme annonce être en train de travailler dessus. Attention donc aux fichiers .mov dont vous n'êtes pas sûr. [...]
Lire la suite
Actualités > Faille de sécurité importante QuickTime/iTunes
- Article
- VLC : correction d'une faille de sécurité
-
Une nouvelle version de VLC, lecteur multimédia, multi-format et multiplatefome vient de publier une mise à jour numéroté 0.9.8 qui corrige une faille de sécurité nommé "Security Advisory 0811 " (plus d'infos). Videolan.org
Lire la suite
Actualités > VLC : correction d'une faille de sécurité
- Article
- Une faille de sécurité Excel aux enchères sur eBay
-
Une faille touchant le célèbre tableur Excel de Microsoft est en vente sur eBay! En effet, celle-ci, dénommée Zero-Day, a été découverte le 6 Décembre dernier par son vendeur et a été communiquée à Microsoft, qui a répondu s'occuper du problème. Mais le vendeur n'en est pas resté la. En tant que grand fan de Microsoft, il a publié l'annonce sur eBay, mettant des détails sur sa faille en vente pour 0,1$, comme, je cite, "prix légitime pour tout produit Microsoft". De plus il propose une réduction de 10% si l'heureux acquéreur du produit est un employé de chez Redmond possédant une adresse email @microsoft.com et utilisant le code LINUXRULZ. [...]
Lire la suite
Actualités > Une faille de sécurité Excel aux enchères sur eBay
- Article
- Une faille de sécurité chez...
-
Une faille touchant le service publicitaire de Google, Google AdSense, vient d'être révélée au publique. Celle ci permettrait, par l'intermédiare d'un Troyen, de manipuler les publicités afin d'y afficher du contenu arbitrairement choisi. Il serait ainsi possible de voir apparaitre des pubs pour les sites de casinos, voir pour des sites à caractère pornographiques, ces deux types de média étant les plus friands de spams et autres pubs imposées. Actuellement aucune parade n'aurait été trouvée pour résoudre le problème. Presence-PC
Lire la suite
Actualités > Une faille de sécurité chez...
- Article
- Un développeur découvre une faille de sécurité dans iOS
-
Pas de virus ou de trojan à l'ordre du jour, mais une faille, ou plutôt un code défaillant dans iOS découvert par le développeur web Andrei Neculaesei. Alors que ce dernier s'amusait à lire le RFC des applications de son iPhone, il a mis le doigt sur un véritable problème. Comme vous le savez peut-être, lors d'une navigation web avec Safari, certains liens ou sites Internet peuvent vous proposer d'appeler un numéro surtaxé visible sur l'écran. Une proposition que vous pouvez bien évidemment décliner en cliquant sur annuler. Et bien ce qu'a découvert le développeur en question c'est exactement la même chose, mais sans que l'internaute ne s'en aperçoive. [...]
Lire la suite
Actualités > Un développeur découvre une faille de sécurité dans iOS
- Article
- Une faille de sécurité dans Safari
-
Le développeur Brian Mastenbrook annonce, sur son blog, avoir découvert une importante faille de sécurité touchant le navigateur web d'Apple, Safari. Celle-ci permet à une personne mal intentionnée d'accéder à des informations sensibles, comme des emails, des mots de passe ou des cookies, et sans nécessiter d'intervention de la part de l'utilisateur. Seraient touchées toutes les personnes utilisant Safari sur Leopard (Mac OS 10.5) comme lecteur de flux RSS par défaut, et ceci indépendamment du fait que Safari soit, ou non, le navigateur web utilisé. Mastenbrook préconise, comme rustine temporaire pour les utilisateurs Mac, de changer le lecteur de flux RSS par défaut dans les préférences de Safari. Mettre Mail.app comme lecteur de flux RSS par défaut est tout à fait possible. [...]
Lire la suite
Actualités > Une faille de sécurité dans Safari
- Article
- l'antivirus de Symantec victime d'une faille majeure.
-
Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...]
Lire la suite
Actualités > l'antivirus de Symantec victime d'une faille majeure.
- Article
- Faille de sécurité chez Adobe!!
-
Adobe prévient ses utilisateurs dans un bulletin de sécurité publié sur leur site officiel qu'une faille vient d'être découverte dans trois des logiciels phares de la société :s C'est le système de gestion des licences (Adobe License Management Service) qui s'est avéré vulnérable. Un composant utilisé pour l'activation du produit « peut conduire à un accès non autorisé à l'ordinateur du propriétaire » selon les dires d'Adobe. Les logiciels touchés sont les très célèbres et très utilisés Photoshop CS, Creative Suite 1.0 et Adobe Premiere 1.5. Adobe a cependant déclaré qu'il n'y avait pas encore eu de rapport d'exploitation de cette vulnérabilité par une personnes à la malice mal placée! [...]
Lire la suite
Actualités > Faille de sécurité chez Adobe!!
- Article
- Safari se met à jour sur Mavericks, Mountain Lion et Lion
-
Apple vient de mettre à disposition des utilisateurs des mises à jour mineures pour son navigateur Safari. Elles concernent les versions 7.0.6 à destination d'OS X Mavericks et 6.1.6 pour OS X Mountain Lion et Lion. Les changements sont inexistants puisqu'il s'agit en fait de correctifs de sécurité concernant des failles Webkit. Ces nouvelles versions permettent ainsi de corriger 7 failles de sécurité concernant un problème de mémoire corrompue dans WebKit qui pouvait permettre aux hackers d'injecter du code. Parmi ces failles, l'une d'entre elles a été découverte par l'équipe de sécurité de Chrome et une autre par un anonyme. [...]
Lire la suite
Actualités > Safari se met à jour sur Mavericks, Mountain Lion et Lion
- Article
- Faille importante sur FireFox
-
FireFox a beau être l'un des navigateurs les plus efficaces sur le marché, il n'est pas pour autant vierge de toute faille de sécurité. La société Chapin Information Services a d'ailleurs révélé une faille importante au niveau de la gestion des mots de passe enregistrés. Comme vous l'avez sans doute remarqué si vous utilisez le logiciel, lorsque vous entrez un Login et Mot de passe sur un site web, une fenêtre s'ouvre automatiquement vous demandant si vous souhaitez enregistrer ces informations afin de ne pas avoir à les re-taper ultérieurement. Si vous choisissez d'enregistrer ces informations, vos identifiants seront stockés dans le gestionnaire de mot de passe de FireFox, qui est justement la cible de la faille de sécurité dont nous parlons. Il est en effet possible, grâce à une page piégée, vous demandant de saisir vos identifiants, de soustraire au navigateur les informations stockées dans le gestionnaire de mot de passe grâce à une requête une requête de type RCSR ( Reverse Cross Site Request ). [...]
Lire la suite
Actualités > Faille importante sur FireFox
- Article
- Firefox et Thunderbird passent en version 8
-
Mozilla continue son rythme de mises à jour effréné, avec ses deux applications phares, le navigateur web Firefox et le logiciel de messagerie Thunderbird, qui passent en version 8.0. Cette nouvelle politique au niveau de la gestion des numéros de version, n'implique désormais plus automatiquement de changements majeurs lors d'un saut de version. Ainsi, avec la version 8, rien d'extraordinaire n'est au programme, si ce n'est les éléments suivants : Pour Thunderbird : Intégration du moteur de rendu Mozilla Gecko 8 Les plugins tiers sont désormais désactivés par défaut Correction de bugs et de failles de sécurité Télécharger Thunderbird pour Mac OS 10.5+ [...]
Lire la suite
Actualités > Firefox et Thunderbird passent en version 8
- Article
- 10 000$ pour trouver une faille dans Windows
-
La firme iDefense n'a pas froid au yeux, et doit surtout avoir un excès de trésorerie important. Elle met en effet en jeu la somme de 10 000$ dans un concour dont le but est de découvrir une faille de sécurité dans le système Windows de Microsoft. Cette faille devra être qualifiée comme critique par la firme de Redmond, et, bien sur, ne devra être, pas encore découverte à ce jour. iDefense annonce que cette initiative ne pourra qu'être bénéfique pour la sécurité du système et devrait inciter de nombreux développeurs à mettre leurs talents au service de la sécurité. Le site d'iDefense [...]
Lire la suite
Actualités > 10 000$ pour trouver une faille dans Windows
- Article
- 7 failles non corrigées dans Mac OS X
-
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com
Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X
- Article
- 8 000$ par faille trouvée
-
iDefense Labs vient de lancer un programme qui devrait interresser les chercheurs de failles en tout genre. En effet, la firme de sécurité propose pas moins de 8 000 dollars pour chaque faille trouvée dans Windows Vista ou dans Internet Explorer 7. iDefense ne s'arrête pas la en proposant d'ajouter pas moins de 2 000 à 4 000 dollars si le découvreur de la faille propose une méthode d'exploitation. Toutefois, la société ne compte pas distribuer son argent à tout va : seul les six premières personnes à se manifester bénéficieront de ces sommes. De plus, les failles découvertes devront être classées comme "critique" selon les critères de Microsoft. [...]
Lire la suite
Actualités > 8 000$ par faille trouvée
- Article
- Month of Apple Bugs : première faille dévoilée
-
Durant tout le mois de janvier, un groupe de hackers a décidé de publier sur son blog une faille de sécurité par jour, en rapport avec Apple. Les produits passés au peigne fin sont le noyau de Mac OS X, Safari, iTunes, iPhoto et QuickTime. Cette initiative est bien évidemment particulièrement controversée dans le monde de la sécurité. Apple, qui parle très peu de ses failles de sécurité, même s'il publie des correctifs réguliers, devra tout de même subir cette épreuve comme prévu. En effet, la première faille a été publiée. [...]
Lire la suite
Actualités > Month of Apple Bugs : première faille dévoilée