Vulnérabilités

Cinq alertes critiques chez Microsoft.

14 avril 2005 | La livraison d'avril des correctifs de sécurité pour les produits de Microsoft offre cinq bulletins d'alertes critiques. Les vulnérabilités frappent aussi bien Windows que Internet Explorer, MSN ou même Word et Exchange. Toutes permettraient à un pirate de prendre le contrôle du PC de sa victime à distance.

Deux failles mystérieuses dans Outlook et Internet Explorer.

04 avril 2005 | Deux failles sérieuses auraient été découvertes dans Internet Explorer et Outlook. Elles permettraient de prendre le contrôle à distance d'un PC sous Windows même parfaitement à jour de ses correctifs actuels, y compris bien sûr Windows XP et son Service Pack 2. Aucun détail n'a été communiqué pour l'instant et Microsoft parle, peut-être, d'une rustine exceptionnelle.

Plusieurs failles critiques pour Firefox.

26 mars 2005 | Il est temps de mettre le panda rouge (si si...) à jour : plusieurs failles, dont une jugée extrêmement critique, frappent le navigateur libre Firefox. La vulnérabilité la plus importante touche l'interprétation des images au format GIF et permet l'exécution de code malicieux sur l'ordinateur de la victime. Une nouvelle version de Firefox est disponible afin de corriger ces failles.

Nouvelles vulnérabilités critiques pour le Real Player.

03 mars 2005 | Deux vulnérabilités jugées extrêmement critiques viennent d'être découvertes -et corrigées- dans plusieurs produits de l'éditeur RealNetworks. Elles concernent le lecteur multimédia Real Player et les produits professionnels de la gamme Helix, aussi bien dans les versions Windows que Mac et Linux. Ces failles permettent de prendre le contrôle de l'ordinateur à la simple lecture d'un fichier WAV ou SMIL. A vos patches !

Plusieurs failles importantes pour Firefox et Mozilla.

28 fév 2005 | La Fondation Mozilla a publié la version 1.0.1 de Firefox afin de corriger plusieurs failles importantes, dont certaines permettaient la prise de contrôle de l'ordinateur. Les utilisateurs de la suite Mozilla, pourtant elle aussi touchée par les vulnérabilités, sont en revanche laissés pour compte : ils devront attendre leur nouvelle version deux semaines.

De nombreux produits HP vulnérables à une faille commune.

17 fév 2005 | Une vulnérabilité a été découverte dans le serveur web utilisé pour l'administration à distance de nombreux produits Hewlett-Packard. Elle permettrait d'arrêter ou de prendre le contrôle de solutions HP très variées tant sous Windows que sous Linux. Un correctif est toutefois disponible.

Une faille dans MSN Messenger met les pirates sur le pied de guerre.

10 fév 2005 | Une faille critique récemment découverte dans MSN Messenger attise la convoitise des pirates. Elle permettrait de faire exécuter n'importe quoi sur le PC de la victime en entamant une simple conversation. Plusieurs exploits circulent déjà sur Internet, mais un correctif est disponible. La course semble donc sur le point d'être relancée entre pirates et utilisateurs. A vos patcheuses !

Arnaque : fixez votre propre prix sur Paypal.

03 fév 2005 | Vous avez toujours rêvé de payer en roubles le prix affiché en dollars ? C'est possible chez les commerçants qui utilisent Paypal, avec l'aide de quelques contrôles plutôt laxistes. C'est ce qu'annonce un correspondant anonyme sur une liste de diffusion des vulnérabilités... après avoir copieusement testé l'arnaque !

Attaque combinée contre Real Player et Internet Explorer.

02 fév 2005 | C'est du travail d'équipe : en combinant une faille dans le lecteur audio Real Player et une autre dans Internet Explorer, un pirate est en mesure de prendre le contrôle du PC à la lecture d'un simple fichier audio. Un exploit a été publié sur le web pour démontrer cette attaque rondement menée.

Polémique autour des failles du SP2 de Windows XP.

01 fév 2005 | Vraies failles ou gros coup de publicité ? Après avoir annoncé la découverte de deux vulnérabilités dans le Service Pack 2 de Microsoft, la firme Russe Positive Technologies a publié son propre correctif, une pratique rare et généralement peu populaire. L'éditeur, lui, minimise l'impact des vulnérabilités et affirme qu'elles seront de toute façon corrigées prochainement par un patch, officiel celui-ci.

<< Retour >>

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Cartes blanches

espace partenaires

Livres Blancs

Guides