08 avril 2011

Patch Tuesday : Microsoft corrigera 64 vulnérabilités en avril

Pour son patch mensuel d’avril, Microsoft va diffuser 17 bulletins de sécurité, dont 9 de sévérité critique, pour un total de 64 vulnérabilités. Office (XP à Office 2010), Windows (XP à Windows 7 et Server 2008 R2) et Internet Explorer (6 à 8) sont concernés par ces correctifs. A l'approche du Patch Tuesday du mois d'avril, Microsoft a publié son habituel bulletin d'information en amont de la diffusion des correctifs de sécurité prévue pour le 12 avril. Au programme de ce mois, chargé en termes de vulnérabilités colmatées, 17... [Lire la suite]
Posté par jcdemarque à 21:33 - - Commentaires [0] - Permalien [#]
Tags : , , ,

06 avril 2011

Windows 7 vulnérable avec IE9

Une faille de sécurité pour IE9 contourne toutes les mesures de sécurité, même inclues dans la dernière version entièrement mis à jour de Windows 7, explique une société française de sécurité Vupen. L'attaque utilise une vulnérabilité non corrigée (Zero Day) dans Internet Explorer 9 et contourne toutes les mesures de sécurité supplémentaires de Windows 7. La dernière version du système d'exploitation de Microsoft, entièrement mis à jour avec le Service Pack 1 (SP1), est donc de nouveau vulnérable. La faille de sécurité a été... [Lire la suite]
Posté par jcdemarque à 22:32 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,
24 décembre 2010

Vulnérabilité critique non corrigée dans Internet Explorer

RESUME : Un nouveau défaut de sécurité a été identifié dans le navigateur Internet Explorer de Microsoft. L'exploitation d'une erreur dans la gestion des feuilles de style (.CSS) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée. LOGICIEL(S) CONCERNE(S) :Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 RISQUE :Critique CORRECTIF : Aucun correctif n'est disponible pour le... [Lire la suite]
Posté par jcdemarque à 09:22 - - Commentaires [1] - Permalien [#]
Tags : , , , , , , ,
08 octobre 2010

Des correctifs à installer d'urgence venant d'Oracle

Mardi 12 octobre prochain, Oracle fournira un 'Critical Patch Update' comportant un grand nombre de rustines dont plus d'un tiers s'applique aux produits de Sun. L'éditeur recommande de mettre à jour les produits vulnérables dans les meilleurs délais. La base de données d'Oracle, ses outils Fusion middleware, plusieurs applications dont celles de PeopleSoft et le système d'exploitation Solaris, récupéré depuis le rachat de Sun, sont concernés par l'importante livraison de rustines que l'éditeur mettra mardi prochain 12 octobre à la... [Lire la suite]
Posté par jcdemarque à 21:59 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
08 octobre 2010

12 octobre 2010 : jour de patch record pour Microsoft

Le prochain patch tuesday sera le plus important de l’éditeur avec pas moins de 16 bulletins de sécurité et 49 failles comblées. Le 12 octobre sera à marquer d’une pierre blanche. Microsoft diffusera à cette date la plus grosse mise à jour de sécurité à destination de ses logiciels. Cela se déroulera à l’occasion de son traditionnel patch tuesday du mois d'octobre. L’éditeur prévoit de combler 49 failles, soit 16 bulletins de sécurité. Le précédent record datait du mois d’août dernier (14 bulletins, 34 vulnérabilités). Ces... [Lire la suite]
Posté par jcdemarque à 21:53 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
25 août 2010

Attaques en DLL preloading : Office 2007, Firefox 3.6, iTunes seraient vulnérables

Sécurité - Selon la base Exploit-db.com, Live Mail, Windows Movie Maker, Microsoft PowerPoint 2010 ou encore Office 2007 seraient vulnérables au type d’attaque exploitant le système de DLL des applications Windows. iTunes, Firefox 3.6.8 ou uTorrent seraient aussi affectés. Le 21 août, Microsoft a publié un bulletin d'alerte confirmant l'existence d'un risque de sécurité lié à la façon dont certaines applications sur Windows gèrent les DLL (dynamic-link library). Des chercheurs ont en effet démontré qu'il était possible... [Lire la suite]
Posté par jcdemarque à 13:43 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
28 juillet 2010

La protection WiFi WPA2 victime d’une faille ?

La vulnérabilité Hole196 permettrait à un ordinateur connecté à un réseau WiFi de se faire passer pour le point d’accès et ainsi accéder aux données des autres appareils. Aucune solution n’existe pour le moment. En matière de protection réseau, le danger peut aussi venir de l'intérieur. Une vulnérabilité présumée du protocole WPA2 découverte par Sohail Ahmad, directeur technologique chez AirTight Networks, permettrait ainsi l'intrusion d'un ordinateur connecté à un réseau WiFi de s'attaquer aux autres appareils du même réseau. ... [Lire la suite]
Posté par jcdemarque à 10:08 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
23 mars 2010

Sortie de Skipfish, un scanner de sécurité Open Source pour les applications Web

Conçu par Michal Zalewski, un ingénieur de Google, Skipfish est un scanner de sécurité disponible en version bêta sous licence Apache 2.0. Cet outil se destine aux développeurs de sites et d'applications Web, ainsi qu'aux professionnels de la sécurité informatique. Skipfish automatise les tâches d'audit de code et de détection des failles applicatives (un thème cher à l'OWASP). Sur son site, Google présente Skipfish comme un logiciel développé intégralement en C et optimisé pour le protocole HTTP. Michal Zalewski met en avant... [Lire la suite]
Posté par jcdemarque à 14:48 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,