ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

  • Windows 7 et Safari : une faille de sécurité « 0-day » a été découverte

    Le 22/12/2011 - Applications - Logiciel - par Sébastien Gavois

    (80)

    Secunia, une société spécialisée dans la sécurité informatique, a récemment émis un bulletin d'alerte concernant une faille, qualifiée de hautement critique, pour les utilisateurs de Safari sur Windows 7. En effet, celle-ci est de type « 0-day », ce qui signifie donc ...

  • Flash : une nouvelle faille critique touche toutes les versions

    Le 12/04/2011 - Sécurité - Logiciel - par Vincent Hermann

    (102)

    Certains soulèveront d’un trait d’ironie que cette actualité sonne comme un écho un peu trop régulier, mais Adobe vient bien d’avertir que son lecteur Flash est victime non seulement d’une faille critique déjà exploitée dans la nature. Selon Secunia qui vient de ...

  • Internet Explorer : faille liée aux CSS dans les versions 6, 7 et 8

    Le 27/12/2010 - Sécurité - Logiciel - par Vincent Hermann

    (27)

    Dans le domaine de la sécurité, les navigateurs ont fort à faire car ils sont souvent en première ligne. Internet Explorer fut particulièrement apprécié par les pirates, pour le nombre de ses failles dans les anciennes versions, mais surtout pour le processus de mise à jour peu utilisé pendant ...

  • Piratage du site de sécurité informatique Secunia.com

    Le 25/11/2010 - Sécurité - Droit - par Marc Rees

    (105)

    Le fameux site Secunia.com, dédié dans la sécurité informatique, a été piraté et visiblement défacé par un certain turkguvenligi ("sécurité turque"). Sur Secunia la home page indique " Is?ms?z Kahramanlar Sunar.. » suivi par « System Get Down Gel Babana... " ...

  • Safari : une faille rend le remplissage automatique trop bavard

    Le 23/07/2010 - Sécurité - Mobilité - par Vincent Hermann

    (78)

    La semaine aura décidément été particulièrement chargée en actualités relatives à la sécurité. Après la faille du Windows Shell et les raccourcis, les projets d’Adobe pour ses Reader et Acrobat ou encore la publication de la bêta de Microsoft Security Essentials 2.0, voici que le navigateur ...

  • Une faille critique non corrigée de XP provoque un flot d'attaques

    Le 01/07/2010 - Sécurité - Logiciel - par Vincent Hermann

    (84)

    Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d’aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n’est ...

  • Nouvelle vulnérabilité 0-day dans Acrobat et Adobe Reader (màj)

    Le 18/12/2009 - Sécurité - Logiciel - par Vincent Hermann

    (66)

    Mise à jour : Adobe vient de préciser qu'il n'y aurait pas de correctif officiel avant le 12 janvier minimum. En attendant, l'éditeur propose des clés de registre pour Windows ainsi que des marches à suivre (en anglais et pas forcément aisées) pour Mac OS X et Linux. Une nouvelle faille de ...

  • Mozilla : « Le rapport de sécurité de Secunia est décevant »

    Le 17/04/2009 - Navigateurs - Logiciel - par Vincent Hermann

    (145)

    Secunia a publié récemment un rapport de sécurité contenant notamment des chiffres sur le nombre de failles dans les principaux navigateurs en 2008. Il apparaissait que Firefox avait été victime en moyenne de quatre fois plus de vulnérabilités que ses plus sérieux concurrents Internet Explorer, ...

  • Navigateurs : Firefox est le plus vulnérable selon Secunia

    Le 16/04/2009 - Sécurité - Logiciel - par Vincent Hermann

    (157)

    Selon Secunia, qui recense les vulnérabilités dans les systèmes d’exploitation et les logiciels, Firefox serait le navigateur le plus vulnérable sur l’ensemble de l’année 2008. Dans un rapport, la société recense ainsi le nombre de failles trouvées pour chacun des navigateurs ...

  • 98% des PC sous Windows ont au moins une faille non corrigée

    Le 05/12/2008 - Sécurité - Logiciel - par Vincent Hermann

    (163)

    Secunia est un site bien connu et dédié à la sécurité. On y retrouve notamment l’inventaire des failles des logiciels et des systèmes d’exploitation de tous les horizons. Depuis récemment, Secunia est également connu pour son application PSI qui analyse et détecte les failles de ...

  • Safari 3.1 pour Windows affiche déjà deux failles critiques

    Le 26/03/2008 - Navigateurs - Logiciel - par Vincent Hermann

    (157)

    Deux failles ont été détectées dans la version 3.1 du navigateur Safari pour Windows, récemment lancé par Apple. Elles ont été trouvées par le chercheur argentin Juan Pablo Lopez Yacubian et ont été décrites par le site Secunia comme hautement critiques. Voici le détail de ces failles : ...

  • Failles de sécurité 2007 : Mac OS X dépasse de loin Windows

    Le 19/12/2007 - Sécurité - Logiciel - par Vincent Hermann

    (220)

    La sécurité des systèmes d’exploitation est un sujet vaste et complexe dépendant d’innombrables facteurs. Chaque éditeur a sa méthodologie pour traiter les découvertes des failles ainsi que leurs corrections. Mais que se passerait-il si l’on réunissait les statistiques de ...

  • Faille de l'URI Firefox : Mozilla reconnaît son erreur

    Le 26/07/2007 - Navigateurs - Logiciel - par Vincent Hermann

    (78)

    Cette histoire aurait presque pu être une amusante partie de ping-pong si le sujet de base n’avait pas été une faille hautement critique. Secunia publiait récemment un article sur son site détaillant ladite faille, exploitable via un URI installé avec Firefox. Exploitable depuis Internet ...

  • Adobe corrige plusieurs failles dans Flash

    Le 13/07/2007 - Applications - Logiciel - par Vincent Hermann

    (18)

    Adobe a publié un rapport de sécurité sur plusieurs failles affectant sa technologie Flash, et donc plusieurs produits : Adobe Flash CS3 Adobe Flash Player 9.x Adobe Flex 2.x Macromedia Flash 8.x Macromedia Flash Player 7.x Macromedia Flash Player 8.x La première ...

  • Deux failles hautement critiques pour les produits Symantec

    Le 13/07/2007 - Sécurité - Logiciel - par Vincent Hermann

    (41)

    Deux failles, jugées hautement critiques par Secunia, ont été découvertes dans les produits Symantec. Les deux failles concernent la gestion des archives, tantôt les fichiers CAB, tantôt les RAR, et causent dans le premier cas une élévation de privilège et dans le second une boucle infinie. Ces ...

  • Une nouvelle faille hautement critique pour Firefox 2.0

    Le 11/07/2007 - Navigateurs - Logiciel - par Vincent Hermann

    (76)

    Restons dans le domaine de la sécurité ce matin avec la publication par Secunia d’un bulletin concernant le navigateur Firefox de Mozilla. Ce dernier est victime d’une faille jugée « hautement critique ». Cette faille touche l’URI « firefoxurl:// » et la ...

  • Deux failles frappent le module webcam de Yahoo Messenger

    Le 11/06/2007 - Sécurité - Logiciel - par Marc Rees

    (10)

    Une nouvelle version de Yahoo Messenger a été mise en ligne le 8 juin denier. Elle fait suite à la découverte de deux failles importantes dans le logiciel par la firme de sécurité eEye Digital Security et un certain Danny. Elles frappent deux contrôles activeX qui permettent à la webcam ...

  • Secunia : attention aux logiciels qui ne sont pas à jour !

    Le 21/05/2007 - Sécurité - Logiciel - par Vincent Hermann

    (40)

    C’est l’un des rapports de Secunia les plus visibles que la société ait publiés depuis un certain temps. Le rapport ratisse large et se montre limpide dans ses conclusions : un écart est en train de se creuser sur le PC, entre la sécurité des produits Microsoft d’une part, et le ...

  • Secunia avertit les utilisateurs d'une faille dans Photoshop

    Le 27/04/2007 - Sécurité - Logiciel - par Vincent Hermann

    (27)

    Secunia a publié un bulletin de sécurité concernant le très célèbre logiciel de retouche Photoshop. Le problème, tel qu’il est exposé, se situe au niveau de la prise en charge des fichiers Bitmap tels que les BMP, les DIB ou encore les RLE. Photoshop, vulnérable dans ses versions CS2 et ...

  • Internet Explorer 7 : une faille permettant le phishing

    Le 16/03/2007 - Sécurité - Logiciel - par Vincent Hermann

    (11)

    Le chercheur israélien en sécurité Aviv Raff a mis en avant une faille d’Internet Explorer 7. Classée comme modérément critique par Secunia, elle pourrait permettre de détourner un utilisateur vers un site factice et donc potentiellement malveillant. La page locale navcancl.htm contient en ...

  • Une faille hautement critique pour les produits Trend Micro

    Le 10/02/2007 - Sécurité - Logiciel - par Vincent Hermann

    (10)

    La société de sécurité iDefense Labs a découvert une faille de sécurité affectant une grande partie des logiciels de protection de Trend Micro, dans leurs versions Windows et Linux. La faille peut être utilisée pour provoquer un dépassement de mémoire tampon puis pour gagner le contrôle total du ...

  • Sécurité : Apple met à jour son logiciel QuickTime

    Le 25/01/2007 - Apple - Logiciel - par Vincent Hermann

    (50)

    Récemment, une faille avait été découverte dans QuickTime, le lecteur audio/vidéo d’Apple. Jugée hautement critique par Secunia, elle intervenait dans la gestion par le logiciel des liens Real Time Streaming Protocol (RTSP). La faille permettait la création de liens malicieux pour permettre ...

  • Faille exploitée sous Microsoft Word : et de trois

    Le 15/12/2006 - Sécurité - Logiciel - par Marc Rees

    (17)

    Le mois de décembre aura été bien éprouvant pour le traitement de texte Word. Le 6 décembre on apprenait l’existence d’une faille dans la quasi-totalité des versions de Word. Liée à un problème de gestion de la mémoire, elle avait été classée « extrêmement critique » par ...

  • Seconde faille "extrêmement critique" dans Word

    Le 13/12/2006 - Sécurité - Logiciel - par Marc Rees

    (21)

    Le blog du Microsoft Security Response Center a publié une nouvelle alerte concernant une faille dans Word et ce, quelques heures avant la publication du train de mises à jour mensuel. Cette vulnérabilité est d’ores et déjà exploitée. Un jeu stratégique que mènent plusieurs pirates et ...

  • Faille zero-day dans Word, classée extrêmement critique

    Le 06/12/2006 - Sécurité - Logiciel - par Marc Rees

    (51)

    À quelques encablures du train de mises à jour mensuelles, Microsoft alerte de l’exploitation d’une faille « zero-day » dans Word. Elle frappe la plupart des versions puisque la liste intègre toutes les versions d'Office depuis 2000, Office 2004 et X sous Mac, Word 2002, ...

  • Firefox, Internet Explorer 7 : une faille sur les mots de passe

    Le 23/11/2006 - Sécurité - Logiciel - par Vincent Hermann

    (54)

    Internet Explorer 7 et Firefox 2 sont tous deux concernés par une faille que Robert Chapin, président de Chapin Information Services, a découverte. Jugée critique par les développeurs de Mozilla selon un rapport de bogue mais peu critique selon Secunia, elle permet à un utilisateur malintentionné, ...

  • Mac OS X : vulnérabilité des images disques

    Le 22/11/2006 - Apple - Logiciel - par Jérémy Friche

    (177)

    Mac OS X est fragilisé dans sa gestion des images disques par deux failles non-encore corrigées, d’après le projet "Month of Kernel Bugs". Le téléchargement de fichiers « .dmg » peut donc faire courir à votre Mac un risque jugé "hautement critique" par Secunia, ...

  • Exploit Zero day et faille extrêmement critique dans Windows

    Le 06/11/2006 - Sécurité - Logiciel - par Marc Rees

    (73)

    Un nouvel exploit « zero day » a été découvert sur la plupart des versions de Windows (2000, server 2003, XP sous leurs diverses variantes). Elle exploite une nouvelle vulnérabilité dans le XML Core Services 4.0 de Microsoft, service qui est utilisé dans Jscript, VBScrit et VisualStudio ...

  • Microsoft confirme la première faille d'Internet Explorer 7

    Le 28/10/2006 - Sécurité - Logiciel - par Marc Rees

    (92)

    Christopher Budd du Microsoft Security Response Center Blog, blog dédié à la sécurité, a confirmé les informations données par Sécunia sur l’existence d’un trou de sécurité dans Internet Explorer 7. Microsoft relativise la gravité de la faille puisque le premier clic dans la pop up ...

  • Première faille d'Internet Explorer 7 par maquillage d'URL

    Le 26/10/2006 - Sécurité - Logiciel - par Marc Rees

    (52)

    Selon la firme de sécurité Secunia, Internet Explorer 7 souffre d’une faille de sécurité certes classée « peu critique », mais qui permet d’afficher une fausse adresse dans une fenêtre pop-up (spoofing). Théoriquement, un attaquant pourrait ainsi envisager de présenter la ...

  • Déjà une faille dans Internet Explorer 7 ?... Pas si vite

    Le 20/10/2006 - Sécurité - Logiciel - par Marc Rees

    (81)

    Voilà le genre de nouvelle à gâcher une fête : moins de 24 heures après la sortie officielle d’Internet Explorer 7, nouvel opus de Microsoft dans le domaine de la navigation, on vient d’y déceler une faille (testée sous XP SP2). La trouvaille est le fruit du laboratoire de sécurité ...

  • PoC : une vulnérabilité décelée dans PowerPoint

    Le 17/10/2006 - Sécurité - Logiciel - par Marc Rees

    (19)

    Un nouveau PoC (proof of concept) vient d’être découvert dans Powerpoint. Comme il est de mise maintenant, la faille a été dévoilée seulement quelques jours après le train de mises à jour de Microsoft et ses 26 rustines. Une publication qui a pour principale qualité de tomber au pire moment ...

  • Symantec : après Vista, l'éditeur s'en prend à Mozilla

    Le 22/09/2006 - Sécurité - Logiciel - par Vincent Hermann

    (129)

    Symantec ne semble décidément pas être à cours de moyens pour faire parler d’elle. La société, éditrice de solutions de sécurité, a trouvé une autre cible sur laquelle déclencher ses attaques en dehors de Vista (qui pourrait être moins sécurisé que XP) : Firefox et les navigateurs estampillés ...

  • Nouvelle faille extrêmement critique dans Internet Explorer

    Le 20/09/2006 - Sécurité - Logiciel - par Marc Rees

    (79)

    Et de deux : l’équipe de sécurité de Sunbelt vient de trouver un nouvel exploit Zero Day sur une faille dans Internet Explorer. La faille a été immédiatement cataloguée comme extrêmement critique par Secunia. La vulnérabilité frappe cette fois le Vector Markup Language, une application du XML ...

  • Faille extrêmement critique pour Internet Explorer

    Le 15/09/2006 - Sécurité - Logiciel - par Bruno Cormier

    (76)

    Microsoft enquête actuellement sur une faille récemment découverte sous Internet Explorer. Le trou de sécurité est directement lié à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. La faille en question est considérée très critique, et classée au plus haut niveau de dangerosité de la ...