ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

  • Rootkits : 5000 victimes d'un nouveau venu, Mebroot

    Le 14/01/2008 - Sécurité - Logiciel - par Vincent Hermann

    (108)

    Un nouveau cheval de Troie a fait son apparition dans le monde de Windows. Il s’agit cette fois d’un rootkit suffisamment sérieux pour faire l’objet d’un billet assez important sur le blog de Symantec consacré aux nouvelles menaces. Ce rootkit, que la société a nommé ...

  • 14 failles dans le format FLAC pavent la route des pirates

    Le 20/11/2007 - Sécurité - Logiciel - par Vincent Hermann

    (102)

    Le format FLAC est connu et est utilisé par les mélomanes qui souhaitent n’avoir aucune détérioration de la qualité sonore par rapport à la source. Le Free Lossless Audio Codec, contrairement au MP3 par exemple, ne détruit pas les données. En retour par contre, il ne compresse évidemment pas ...

  • Deux failles frappent le module webcam de Yahoo Messenger

    Le 11/06/2007 - Sécurité - Logiciel - par Marc Rees

    (10)

    Une nouvelle version de Yahoo Messenger a été mise en ligne le 8 juin denier. Elle fait suite à la découverte de deux failles importantes dans le logiciel par la firme de sécurité eEye Digital Security et un certain Danny. Elles frappent deux contrôles activeX qui permettent à la webcam ...

  • Microsoft : aucun patch de sécurité dans le bulletin de mars

    Le 09/03/2007 - Web - Internet - par Marc Rees

    (26)

    Voilà une nouvelle assez rare : le train de mises à jour mensuelles n’aura cette fois aucun wagon lié à la sécurité. Via sa page Security Bulletin Advance Notification, Microsoft a indiqué qu’aucun bulletin de sécurité ne sera proposé ce 13 mars 2007. Le bulletin de mars ne sera pas ...

  • Une faille de Symantec de mai dernier fait des siennes

    Le 21/12/2006 - Sécurité - Logiciel - par Vincent Hermann

    (35)

    Il existe actuellement une véritable polémique autour d’une faille présente dans les produits antivirus Symantec. Cette faille a été exploitée pour la création d’un ver nommé Big Yellow par la société eEye Research. Bien que le patch correctif existe depuis l’été dernier, les ...

  • Faille critique dans le lecteur Windows Media Player

    Le 08/12/2006 - Sécurité - Logiciel - par Marc Rees

    (47)

    Une nouvelle faille frappe Windows Media Player, le lecteur de Microsoft. Le bug se concentre dans la bibliothèque WmvCore.DLL qui souffre d’un débordement de mémoire tampon dans la gestion des URL malformées. Il suffit que l’incident se produise en liaison avec un fichier multimédia ...

  • Vulnérabilité trouvée dans certains routeurs D-Link

    Le 20/07/2006 - Sécurité - Logiciel - par Bruno Cormier

    (26)

    La société de sécurité eEye Digital Security affirme avoir trouvé une faille de sécurité dans les routeurs de la marque D-Link, avec ou sans fil. La vulnérabilité ouvre un risque de dépassement de mémoire tampon (buffer overflow), un risque signalé à D-Link en février dernier, selon eEye.Tous les ...

  • Microsoft prépare 12 patchs pour mardi prochain

    Le 09/06/2006 - Applications - Logiciel - par Vincent Hermann

    (108)

    Microsoft nous concocte a priori un bulletin de sécurité plutôt fourni et riche ce mois-ci avec l’arrivée d’une douzaine de patchs de sécurité. Sur ces douze patchs, neuf seront pour Windows, deux pour Office et un pour Exchange.On ne connaît pour l’instant que quelques détails ...

  • Symantec colmate les failles dans ses produits entreprises

    Le 29/05/2006 - Sécurité - Logiciel - par Marc Rees

    (26)

    La faille dans des produits Symantec, découverte et annoncée au grand public par eEye Digital Security, n’aura pas survécu. Claironnée le 24, elle est d’ores et déjà comblée par l’éditeur. On rappellera qu’en raison d’une erreur de dépassement de pile (stack overflow), ...

  • Faille hautement critique dans l'antivirus Symantec

    Le 26/05/2006 - Sécurité - Logiciel - par Marc Rees

    (85)

    eEye Digital Security, firme spécialisée dans la sécurité informatique, vient de détecter une faille dans plusieurs produits Symantec. Symantec Antivirus 10.x et Client Security 3.x seraient affectés, comme d’autres solutions de l’éditeur dont la liste est encore à l’étude. Seuls ...

  • Microsoft : quelques patchs de sécurité mardi prochain

    Le 05/05/2006 - Sécurité - Logiciel - par Vincent Hermann

    (36)

    Comme tous les deuxièmes mardis de chaque mois, Microsoft proposera la semaine prochaine de nouveaux patchs corrigeant des problèmes divers et variés. Pour ce mardi 9 mai, la firme proposera trois correctifs, dont deux de sécurité destinés à Windows et un pour Exchange.D’après les ...

  • Les mises à jour mensuelles Microsoft sont là

    Le 11/01/2006 - Sécurité - Logiciel - par Marc Rees

    (44)

    A l’occasion de son train de correctifs mensuel, Microsoft propose deux rustines à télécharger selon les voies habituelles. L’une concerne l’affichage des fonts sur le web, l’autre concerne le décodage des données TNEF. Base de connaissance KB908519 : S’agissant ...

  • Une faille dans iTunes, une autre dans Quicktime

    Le 21/11/2005 - Tablettes - Mobilité - par Marc Rees

    (20)

    iTunes serait victime d’une faille de sécurité, selon le laboratoire de recherche eEye Securtity. Les détails n’ont pas été communiqués sur l’épisode mais seules les plateformes Windows seraient affectées, contrairement à ce qui avait été annoncé dans un premier temps. Des ...

  • Risque de déni de service pour Windows XP SP1 et 2000 SP4

    Le 18/11/2005 - Sécurité - Logiciel - par Vincent Hermann

    (24)

    Un risque d'attaque par déni de service a été découvert du côté des systèmes de Microsoft. Ce risque concerne Windows 2000, quel que soit le Service Pack installé, et Windows XP, avec ou sans Service Pack 1. Ne touchant pas Windows XP Service Pack 2, cette faille n'est notée que modéremment sévère ...

  • Vulnérabilité critique dans le lecteur Flash

    Le 08/11/2005 - Sécurité - Logiciel - par Marc Rees

    (10)

    Un trou avait été découvert par Fang Xing, chercheur chez eEye Digital Security. Il affecte le lecteur Macromedia Flash Player en version 6.x et 7.x. sous toutes les plates-formes Windows Le problème, classé hautement critique par Secunia, concerne une variable utilisée dans la lecture des fichiers ...

  • Faille dans Windows Media Player et Internet Explorer

    Le 19/10/2005 - Sécurité - Logiciel - par Marc Rees

    (37)

    Selon la firme de sécurité eEye Digital Security, le lecteur Windows Media Player et le navigateur Internet Explorer sont tous deux victimes d’une faille. Le niveau d’alerte a été placé sur rouge vif ou « critique » puisque cela concerne l’installation par défaut, ...

  • Faille du Plug'n'Play sous Windows 2000 : que d'exploits !

    Le 15/08/2005 - OS - Logiciel - par Vincent Hermann

    (10)

    Microsoft lance un message d'alerte : la faille affectant le Plug'n'Play pour pratiquement tous les Windows (exceptée la branche 9x) risque de rencontrer un franc succès pour les pirates en herbe. Une série d'exploitations a déjà fait son apparition et la faille touche particulièrement Windows ...

  • Une faille sérieuse pour Windows 2000

    Le 04/08/2005 - Sécurité - Logiciel - par Vincent Hermann

    (27)

    La société eEye Digital Security vient de signaler qu'une faille importante avait été trouvée sur Windows 2000. Cette faille pourrait permettre à un personnage malveillant de s'introduire sur la machine affectée via l'adresse IP de celle-ci. Aucune action n'était requise de la part de l'utilisateur ...

  • Quadruple failles dans le lecteur Real

    Le 24/06/2005 - Sécurité - Logiciel - par Marc Rees

    (17)

    Une vulnérabilité jugée sévère et découverte par les laboratoires de sécurité eEye Security a été dépistée dans certaines versions du lecteur Real. Le caractère épineux de cette faille tient en ce que qu'une personne distante a la possibilité d'injecter des données arbitraires, voire faire exécuter ...

  • Nouvelle faille dans Internet Explorer et Outlook Express

    Le 18/05/2005 - Sécurité - Logiciel - par Vincent Hermann

    (31)

    La société de sécurité eEye Digital Security a annoncé avoir découvert une faille affectant Internet Explorer et Outlook Express. Ne souhaitant pas froisser Microsoft, la société précise bien que les détails de la faille ont été fournis au géant du logiciel le 5 mai, une assertion confirmée par un ...

  • Deux failles cachées dans Internet Explorer et Outlook

    Le 04/04/2005 - Sécurité - Logiciel - par Marc Rees

    (30)

    La firme de sécurité eEye Digital vient de mettre le doigt sur deux failles affectant Internet Explorer et Outlook Express. Les brèches en question sont annoncées sur cette page et ont été découvertes les 16 et 29 mars denier. Le risque étant jugé sévère par le laboratoire, le communiqué fait ...

  • Symantec : Vulnérabilités très très critiques

    Le 13/05/2004 - Sécurité - Logiciel - par Teuf

    (67)

    eEye Digital Security vient de découvrir de multiples vulnérabilités sur des logiciels de Symantec, considérées comme extrêmement citiques ! Les logiciels concernés sont les suivants : - Norton AntiSpam 2004 - Norton Internet Security 2002 - Norton Internet Security 2003 - Norton Internet ...

  • Une faille de sécurité critique chez Symantec

    Le 01/05/2004 - Sécurité - Logiciel - par Teuf

    (76)

    Il y a quelques jours, Symantec a mis en ligne un nouveau correctif afin de se débarrasser d'une faille de sécurité permettant à une personne d'effectuer un déni de service. Cette faille a été découverte par eEye Digital Security. Les logiciels concernés sont : - Norton Internet Security ...

  • Une faille de sécurité dans ZoneAlarm !

    Le 22/02/2004 - Sécurité - Logiciel - par papaguy

    (56)

    Zone Labs, éditeur du logiciel firewall ZoneAlarm, avoue la présence d'une faille dans son célèbre soft ! Celle ci, découverte par la société de sécurité eEye Digital Security, la même qui avait découvert la faille ASN dans Windows, est jugée critique par le site K-Otik, version française du ...

  • 7 failles de Windows en salle d'attente

    Le 14/02/2004 - Apple - Logiciel - par Teuf

    (25)

    La société de conseil en sécurité informatique, EEye Security, qui est entre autres à l'origine de la correction d'une faille de sécurité dernièrement, indique que Microsoft travaillerait actuellement sur 7 nouveaux patchs de sécurité concernant des vulnérabilités de plusieurs Windows. La société ...

  • M$ : 2 failles de sécurité critiques corrigées

    Le 11/02/2004 - Apple - Logiciel - par Teuf

    (119)

    Une nouvelle fois, Microsoft met à disposition sur son site Web deux nouveaux patchs pour corriger des failles de sécurité, considérées comme critiques, présentes sur les systèmes Windows NT, 2000, XP et Windows Server 2003. Grâce (ou à cause) de ces failles, une personne mal attentionnée ...

  • default.ida Worm : Microsoft Troué !

    Le 20/07/2001 - - - par Julien

    (0)

    Ce gentil petit "default.ida worm" exploite une vulnérabilité importante des serveurs IIS de chez... Microsoft. Il s'attaque ainsi aux serveurs : Windows NT 4.0 Internet Information Services 4.0 Windows 2000 Internet Information Services 5.0 Microsoft Windows XP beta Internet Information Services ...