Connexion :
Pass oublié | InscriptionEn ce moment sur le site :
Partenaires :
Blog Coupe du mondeThe Site Oueb
Tom's Hardware
NDFR
Résultats de votre recherche
Actualité > faille
Patch tuesday novembre : 1 faille critique corrigée - Actualité
Pour ce mois de novembre, Microsoft nous propose un fournée plus légère qu'à l'accoutumée. En effet, cet onzième patch tuesday n'est composée que de quatre mises à jour, dont une, résolvant une faille critique. N'oublions pas que l'Outil de suppression des logiciels malveillants est lui aussi mis à jour. Vulnérabilité dans TCP/IP Type de mise à jour : Critique Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité...
Pour ce mois de novembre, Microsoft nous propose un fournée plus légère qu'à l'accoutumée. En effet, cet onzième patch tuesday n'est composée que de quatre mises à jour, dont une, résolvant une faille critique. N'oublions pas que l'Outil de suppression des logiciels malveillants est lui aussi mis à jour. Vulnérabilité dans TCP/IP Type de mise à jour : Critique Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité...
Patch tuesday octobre : 2 mises à jour critiques - Actualité
Pour ce mois d'octobre, Microsoft nous propose une nouvelle fournée de rustines à destination de ses systèmes et logiciels. Ce dixième bulletin pour l'année 2011 incorpore une mise à jour cumulative permettant la résolution de neuf vulnérabilités découvertes dans le navigateur Internet Explorer. Vulnérabilité dans .NET Framework et Microsoft Silverlight Type de mise à jour : Critique Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET...
Pour ce mois d'octobre, Microsoft nous propose une nouvelle fournée de rustines à destination de ses systèmes et logiciels. Ce dixième bulletin pour l'année 2011 incorpore une mise à jour cumulative permettant la résolution de neuf vulnérabilités découvertes dans le navigateur Internet Explorer. Vulnérabilité dans .NET Framework et Microsoft Silverlight Type de mise à jour : Critique Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET...
Patch tuesday septembre : 5 mises à jour disponibles - Actualité
Après une fournée assez conséquente pour le mois d'août (voir notre actualité : Patch tuesday août : failles dans le serveur DNS corrigées), Microsoft nous propose un patch tuesday beaucoup plus léger pour ce mois de septembre avec 5 patchs non critiques corrigeant en tout 15 vulnérabilités. Vulnérabilité dans WINS Type de mise à jour : Important Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WINS (Windows Internet Name Service). Cette vulnérabilité...
Après une fournée assez conséquente pour le mois d'août (voir notre actualité : Patch tuesday août : failles dans le serveur DNS corrigées), Microsoft nous propose un patch tuesday beaucoup plus léger pour ce mois de septembre avec 5 patchs non critiques corrigeant en tout 15 vulnérabilités. Vulnérabilité dans WINS Type de mise à jour : Important Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WINS (Windows Internet Name Service). Cette vulnérabilité...
Patch tuesday août : failles dans le serveur DNS corrigées - Actualité
Microsoft a publié sa traditionnelle fournée mensuelle de rustines mardi dernier. Au programme de ce patch tuesday du mois d'août, 13 mises à jours dont 2 critiques permettant de résoudre, en autre, des failles de sécurité dans le navigateur Internet Explorer ainsi que dans le serveur DNS du système. Mise à jour de sécurité cumulative pour Internet Explorer Type de mise à jour : Critique Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et deux...
Microsoft a publié sa traditionnelle fournée mensuelle de rustines mardi dernier. Au programme de ce patch tuesday du mois d'août, 13 mises à jours dont 2 critiques permettant de résoudre, en autre, des failles de sécurité dans le navigateur Internet Explorer ainsi que dans le serveur DNS du système. Mise à jour de sécurité cumulative pour Internet Explorer Type de mise à jour : Critique Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et deux...
Jailbreakme.com fait son retour et débride l'iPad 2 - Actualité
Quasiment un an après la première version du site, Jailbreakme.com fait son grand retour sur le devant de la scène et propose de jailbreaker (comprenez par là : "débrider") l'iPad 2 d'Apple. Ironie de l'histoire : le site s'appuie encore une fois sur une faille liée au navigateur Safari et plus précisément, sur son lecteur PDF incorporé. Jailbreakme.com est compatible avec les périphériques Apple (iPod Touch, iPad, iPhone 3GS et 4) équipés du système iOS 4.3.3 et permet, sans installer un...
Quasiment un an après la première version du site, Jailbreakme.com fait son grand retour sur le devant de la scène et propose de jailbreaker (comprenez par là : "débrider") l'iPad 2 d'Apple. Ironie de l'histoire : le site s'appuie encore une fois sur une faille liée au navigateur Safari et plus précisément, sur son lecteur PDF incorporé. Jailbreakme.com est compatible avec les périphériques Apple (iPod Touch, iPad, iPhone 3GS et 4) équipés du système iOS 4.3.3 et permet, sans installer un...
Chrome 11 victime d'une faille de sécurité - Actualité
Vupen, société française experte en sécurité informatique vient d'annoncer la découverte d'une faille affectant le navigateur Internet Google Chrome en version 11. Cette vulnérabilité permet de télécharger puis d'exécuter n'importe quel programme sans avoir l'autorisation de l'utilisateur suite à l'ouverture d'une page internet spécialement conçue pour l'attaque. Alors que le navigateur de Google avait, pour le moment, résisté aux différentes attaques des hackers, notamment lors des concours...
Vupen, société française experte en sécurité informatique vient d'annoncer la découverte d'une faille affectant le navigateur Internet Google Chrome en version 11. Cette vulnérabilité permet de télécharger puis d'exécuter n'importe quel programme sans avoir l'autorisation de l'utilisateur suite à l'ouverture d'une page internet spécialement conçue pour l'attaque. Alors que le navigateur de Google avait, pour le moment, résisté aux différentes attaques des hackers, notamment lors des concours...
Windows et certificats SSL : mise à jour de sécurité exceptionnelle - Actualité
Microsoft propose depuis quelques heures via la plateforme Windows Update un patch à destination des systèmes Windows (XP, Vista, 7, Server 2003 et 2008). Cette mise à jour, sortant du cycle habituel instauré par la firme de Redmond (tous les seconds mercredi chaque mois en temps normal), permet de résoudre un problème de sécurité concernant des faux certificats SSL générés. Ces certificats permettent aux sites Internet d'établir une connexion sécurisée (HTTPS) entre l'ordinateur de...
Microsoft propose depuis quelques heures via la plateforme Windows Update un patch à destination des systèmes Windows (XP, Vista, 7, Server 2003 et 2008). Cette mise à jour, sortant du cycle habituel instauré par la firme de Redmond (tous les seconds mercredi chaque mois en temps normal), permet de résoudre un problème de sécurité concernant des faux certificats SSL générés. Ces certificats permettent aux sites Internet d'établir une connexion sécurisée (HTTPS) entre l'ordinateur de...
Windows XP, Vista et 7 victimes d'une faille 0-day trompant l'UAC - Actualité
La société PrevX, spécialisée dans la sécurité informatique et rachetée récemment par WebRoot, vient d'annoncer sur son blog la découverte mardi dernier d'une faille de sécurité touchant Windows XP, Vista ainsi que 7 (version 32 bits et 64 bits). Cette faille de sécurité peut permettre à un utilisateur d'élever ses privilèges. Ainsi, un simple utilisateur avec restrictions peut se transformer en administrateur. Cette vulnérabilité provient du fichier noyau sous-système Win32k.sys et plus...
La société PrevX, spécialisée dans la sécurité informatique et rachetée récemment par WebRoot, vient d'annoncer sur son blog la découverte mardi dernier d'une faille de sécurité touchant Windows XP, Vista ainsi que 7 (version 32 bits et 64 bits). Cette faille de sécurité peut permettre à un utilisateur d'élever ses privilèges. Ainsi, un simple utilisateur avec restrictions peut se transformer en administrateur. Cette vulnérabilité provient du fichier noyau sous-système Win32k.sys et plus...
Une faille dans l'iPhone permet de contourner le verrouillage du téléphone - Actualité
Un contributeur du forum MacRumors vient de mettre en avant une faille sur les iPhones équipés du système iOs 4.1 permettant de passer outre le verrouillage automatique du téléphone lorsque ce dernier entre en veille. En effet, en réalisant une simple manipulation, il est possible, en autre, de passer des appels et d'accéder au carnet d'adresses ainsi qu'à la messagerie. La faille repose sur l'utilisation de l'appel d'urgence, fonctionnalité accessible même lorsque le téléphone est...
Un contributeur du forum MacRumors vient de mettre en avant une faille sur les iPhones équipés du système iOs 4.1 permettant de passer outre le verrouillage automatique du téléphone lorsque ce dernier entre en veille. En effet, en réalisant une simple manipulation, il est possible, en autre, de passer des appels et d'accéder au carnet d'adresses ainsi qu'à la messagerie. La faille repose sur l'utilisation de l'appel d'urgence, fonctionnalité accessible même lorsque le téléphone est...
Jailbreakme.com : jailbreaker facilement son iPhone ou iPad - Actualité
Petit rappel sur le jailbreak. Ce terme désigne l'action de casser les sécurités des produits Apple (iPhone, iPod Touch, iPad) afin d'installer des applications tierces et de ne plus être limité par l'OS de la firme à la pomme. Jusque là, cette action était plutôt compliquée. En effet, il fallait passer par des logiciels sur votre PC ou Mac, faire des manipulations, etc..., pas forcément à la portée du premier néophyte venu. Le site jailbreakme.com permet de jailbreaker son appareil Apple...
Petit rappel sur le jailbreak. Ce terme désigne l'action de casser les sécurités des produits Apple (iPhone, iPod Touch, iPad) afin d'installer des applications tierces et de ne plus être limité par l'OS de la firme à la pomme. Jusque là, cette action était plutôt compliquée. En effet, il fallait passer par des logiciels sur votre PC ou Mac, faire des manipulations, etc..., pas forcément à la portée du premier néophyte venu. Le site jailbreakme.com permet de jailbreaker son appareil Apple...
Twitter : une faille affole le compteur des followers - Actualité
Ce lundi, le service de microbloging Twitter a été victime d'une faille affectant les fonctions de suivi de comptes. En effet, il suffisait qu'un utilisateur entre la commande "accept xyz" ("xyz" étant le nom d'utilisateur d'un compte) pour ajouter automatiquement cette personne au sein de ses followers. Rapidement mis au courant, la firme a immédiatement corrigé le bug. Cependant, cette correction a eu pour conséquence une réinitialisation temporaire des compteurs de "following" et...
Ce lundi, le service de microbloging Twitter a été victime d'une faille affectant les fonctions de suivi de comptes. En effet, il suffisait qu'un utilisateur entre la commande "accept xyz" ("xyz" étant le nom d'utilisateur d'un compte) pour ajouter automatiquement cette personne au sein de ses followers. Rapidement mis au courant, la firme a immédiatement corrigé le bug. Cependant, cette correction a eu pour conséquence une réinitialisation temporaire des compteurs de "following" et...
Facebook : une faille entraine la fermeture temporaire du chat - Actualité
Durant toute une partie de l'après-midi, le système de chat proposé par Facebook a été désactivé. Cette coupure serait due à la correction par le géant des réseaux sociaux d'une faille impactant les paramètres de confidentialité des comptes utilisateurs. En effet, le site Techcrunch a révélé ce mercredi la présence d'une faille de sécurité permettant à n'importe quelle personne inscrite sur le réseau social de voir, à travers les paramètres de confidentialité, la messagerie instantanée de...
Durant toute une partie de l'après-midi, le système de chat proposé par Facebook a été désactivé. Cette coupure serait due à la correction par le géant des réseaux sociaux d'une faille impactant les paramètres de confidentialité des comptes utilisateurs. En effet, le site Techcrunch a révélé ce mercredi la présence d'une faille de sécurité permettant à n'importe quelle personne inscrite sur le réseau social de voir, à travers les paramètres de confidentialité, la messagerie instantanée de...
Internet Explorer : Microsoft sort un correctif exceptionnel - Actualité
Alors que le prochain Patch Tuesday sera en ligne dans quelques jours, la firme de Redmond vient de publier un bulletin de sécurité exceptionnel proposant un patch à destination du navigateur Internet Explorer. Ce patch permet de corriger, en autre, la faille touchant Internet Explorer qui a été révélée le 9 mars (voir l'actualité : Une nouvelle faille critique pour IE6 et 7). Pour rappel, cette vulnérabilité 0 day (c'est à dire une vulnérabilité déjà exploitée par les pirates) impacte les...
Alors que le prochain Patch Tuesday sera en ligne dans quelques jours, la firme de Redmond vient de publier un bulletin de sécurité exceptionnel proposant un patch à destination du navigateur Internet Explorer. Ce patch permet de corriger, en autre, la faille touchant Internet Explorer qui a été révélée le 9 mars (voir l'actualité : Une nouvelle faille critique pour IE6 et 7). Pour rappel, cette vulnérabilité 0 day (c'est à dire une vulnérabilité déjà exploitée par les pirates) impacte les...
Faille IE6 et IE7 : Microsoft sort un patch - Actualité
Nous abordions jeudi la présence d'une faille de sécurité dans le navigateur web Internet Explorer 6 et 7 (voir l'actualité : Une nouvelle faille critique pour IE 6 et 7). Cette faille 0-Day, c'est à dire déjà exploitée au moment de sa découverte, permet à un pirate de prendre le contrôle de votre PC à distance. Afin de corriger cette faille de sécurité, Microsoft vient de sortir un correctif ("Fix-it") à destination d'Internet Explorer 6 et 7. La page du support Microsoft propose en fait 2...
Nous abordions jeudi la présence d'une faille de sécurité dans le navigateur web Internet Explorer 6 et 7 (voir l'actualité : Une nouvelle faille critique pour IE 6 et 7). Cette faille 0-Day, c'est à dire déjà exploitée au moment de sa découverte, permet à un pirate de prendre le contrôle de votre PC à distance. Afin de corriger cette faille de sécurité, Microsoft vient de sortir un correctif ("Fix-it") à destination d'Internet Explorer 6 et 7. La page du support Microsoft propose en fait 2...
Une nouvelle faille critique pour IE 6 et 7, mettez à jour! - Actualité
Une nouvelle faille 0-Day, c'est à dire déjà exploitée au moment de sa découverte, a été révélée par Microsoft. Cette faille, désignée comme critique, comprenez par là qu'elle peut être exploitée à distance, touche les versions 6 et 7 du navigateur. D'après Microsoft, le problème viendrait d'un pointeur invalide et le géant américain aurait déjà repéré plusieurs attaques visant cette vulnérabilité. Il aurait par exemple prévenu l'éditeur Mc Afee d'une attaque imposant à l'utilisateur de...
Une nouvelle faille 0-Day, c'est à dire déjà exploitée au moment de sa découverte, a été révélée par Microsoft. Cette faille, désignée comme critique, comprenez par là qu'elle peut être exploitée à distance, touche les versions 6 et 7 du navigateur. D'après Microsoft, le problème viendrait d'un pointeur invalide et le géant américain aurait déjà repéré plusieurs attaques visant cette vulnérabilité. Il aurait par exemple prévenu l'éditeur Mc Afee d'une attaque imposant à l'utilisateur de...
Une vulnérabilité VBScript pour Internet Explorer - Actualité
Microsoft vient de confirmer la présence d'une faille de sécurité sur Internet Explorer 6, 7 et 8 touchant les utilisateurs de Windows XP. Découverte il y a 3 ans, Microsoft recherche toujours les causes d'un tel bug. Le problème vient de Winhlp32, application permettant d'afficher une aide au format .hlp. Il suffit pour l'attaquant de disposer sur une page internet un script VBScript incitant l'utilisateur à appuyer sur la touche F1 afin de charger un fichier d'aide malicieux. Windows...
Microsoft vient de confirmer la présence d'une faille de sécurité sur Internet Explorer 6, 7 et 8 touchant les utilisateurs de Windows XP. Découverte il y a 3 ans, Microsoft recherche toujours les causes d'un tel bug. Le problème vient de Winhlp32, application permettant d'afficher une aide au format .hlp. Il suffit pour l'attaquant de disposer sur une page internet un script VBScript incitant l'utilisateur à appuyer sur la touche F1 afin de charger un fichier d'aide malicieux. Windows...
Mise à jour Snow Leopard 10.6.2 - Actualité
Alors que Microsoft devrait publier dans quelques instants son habituel lot de mises à jour lors du Patch Tuesday, la firme de Cupertino vient de mettre en ligne une mise à jour pour son nouveau système d'exploitation, Snow Leopard, qui passe ainsi en version 10.6.2. Ce patch a pour but de corriger plus de 40 bugs présents dans le système d'exploitation. Parmi les problèmes résolus, celui du compte invité. En effet, depuis la sortie de Snow Leopard, plusieurs utilisateurs ont signalé la...
Alors que Microsoft devrait publier dans quelques instants son habituel lot de mises à jour lors du Patch Tuesday, la firme de Cupertino vient de mettre en ligne une mise à jour pour son nouveau système d'exploitation, Snow Leopard, qui passe ainsi en version 10.6.2. Ce patch a pour but de corriger plus de 40 bugs présents dans le système d'exploitation. Parmi les problèmes résolus, celui du compte invité. En effet, depuis la sortie de Snow Leopard, plusieurs utilisateurs ont signalé la...
Windows 7 Service Pack 1 en automne 2010 ? - Actualité
Microsoft serait-il déjà en train de planifier la sortie du Service Pack 1 pour son tout nouveau système d'exploitation, Windows 7 ? C'est en tout cas le bruit qui circule sur Internet avec la récente publication d'informations concernant le premier pack de mises à jour qui pourrait être disponible au téléchargement durant l'automne 2010. Selon Wzor, une première version bêta pourrait sortir dès le mois de janvier 2010 pour être proposée en version finale aux constructeurs durant l'été 2010 et...
Microsoft serait-il déjà en train de planifier la sortie du Service Pack 1 pour son tout nouveau système d'exploitation, Windows 7 ? C'est en tout cas le bruit qui circule sur Internet avec la récente publication d'informations concernant le premier pack de mises à jour qui pourrait être disponible au téléchargement durant l'automne 2010. Selon Wzor, une première version bêta pourrait sortir dès le mois de janvier 2010 pour être proposée en version finale aux constructeurs durant l'été 2010 et...
Le protocole WPA cracké en 1 minute - Actualité
Afin d'éviter l'exploitation de sa connexion Internet ou de son réseau local par des personnes malveillantes, il est aujourd'hui indispensable de sécuriser son réseau WIFI. On savait le protocole WPA/TKIP déjà en danger depuis plusieurs mois avec la découverte d'une faille permettant de casser la protection. Aujourd'hui, 2 chercheurs universitaires, Toshihiro Ohigashi et Masakatu Morii, affirment pouvoir outrepasser cette protection en une seule minute. En novembre dernier, deux chercheurs...
Afin d'éviter l'exploitation de sa connexion Internet ou de son réseau local par des personnes malveillantes, il est aujourd'hui indispensable de sécuriser son réseau WIFI. On savait le protocole WPA/TKIP déjà en danger depuis plusieurs mois avec la découverte d'une faille permettant de casser la protection. Aujourd'hui, 2 chercheurs universitaires, Toshihiro Ohigashi et Masakatu Morii, affirment pouvoir outrepasser cette protection en une seule minute. En novembre dernier, deux chercheurs...
Microsoft Update Mai 2009 - Actualité
Après un mois d'avril assez chargé, Microsoft nous propose pour ce mois de mai un seul patch à destination d'Office afin de corriger une faille critique. Parallèlement à cette véritable mise à jour, nous rappelons aux utilisateurs de Windows 7 RC1 la sortie de 10 patchs d'essai afin de tester le fonctionnement de Windows Update (cf cette brève). Comme d'habitude, l'outil de suppression des logiciels malveillants est, lui aussi, mis à jour. Vulnérabilités dans Microsoft Office PowerPoint...
Après un mois d'avril assez chargé, Microsoft nous propose pour ce mois de mai un seul patch à destination d'Office afin de corriger une faille critique. Parallèlement à cette véritable mise à jour, nous rappelons aux utilisateurs de Windows 7 RC1 la sortie de 10 patchs d'essai afin de tester le fonctionnement de Windows Update (cf cette brève). Comme d'habitude, l'outil de suppression des logiciels malveillants est, lui aussi, mis à jour. Vulnérabilités dans Microsoft Office PowerPoint...