Les failles d'Oracle

17 oct 2007 |

L'éditeur multiplie les patchs critiques de sécurité, faisant mentir son slogan "Unbreakable".

l'iPhone déjà piraté ?

23 juil 2007 | Un groupe de chercheurs américains affirme avoir découvert une vulnérabilité majeure dans l'iPhone. Ils seraient capables de prendre le contrôle de l'appareil à la simple visite d'un site web piégé. Le téléphone tomberait alors entièrement sous leur contrôle, jusqu'à permettre d'écouter les conversations à l'insu de son propriétaire, de récupérer ses SMS ou de passer des appels surtaxés. Les chercheurs démontreront leur attaque en août, au cours d'une conférence de hackers bien connue.

Une vulnérabilité majeure pour Yahoo! Messenger

11 juin 2007 | Le logiciel de messagerie instantanée de Yahoo! sous Windows est victime d'une faille critique. Son éditeur appelle à la mise à jour immédiate des Yahoo! Messenger en circulation. La vulnérabilité permet de prendre le contrôle d'un PC à la simple visite d'une page web piégée, que le Messenger soit activé ou non. Et elle est déjà exploitée sur le web.

Quicktime, Winamp : la musique plus dangereuse que le navigateur

22 mai 2007 | Moins souvent mis à jour, les lecteurs audio Quicktime et Winamp seraient beaucoup plus susceptibles d'ouvrir l'ordinateur aux pirates que le navigateur web. C'est ce que révèle une étude menée sur 350.000 ordinateurs.

Une vulnérabilité 0-Day pour MacOS X

23 avril 2007 | Un hacker vient d'empocher une prime de dix-mille dollars pour avoir démontré qu'il était capable de prendre le contrôle à distance d'un Mac dans sa configuration par défaut. La vulnérabilité serait exploitable à la visite d'un site web piégé. Selon l'inventeur de la faille, tous les Mac du moment seraient vulnérables. [Mis à jour le 24/04/07]

Les serveurs Windows vulnérables à distance

16 avril 2007 | Les serveurs Windows sont vulnérables à une attaque de leur serveur DNS via le service RPC. La vulnérabilité est déjà exploitée sur Internet et elle aurait permis de compromettre les serveurs de plusieurs universités américaines. Il n'y a aucun correctif pour l'instant, bien que Microsoft ait reconnu son existence.

Kerberos : attention à vos utilisateurs !

04 avril 2007 | Le système d'authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n'importe quel compte (oui, même root !). Les deux autres autorisent un utilisateur déjà authentifié à exécuter du code, notamment sur le serveur de clé.

Mac, pour une poignée de failles

30 nov 2006 | Apple corrige une volée de vulnérabilités pour Mac OS X, certaines issues des outils Libres intégrés et d'autres découvertes dans les technologies maison. La plus sévère, en revanche, reste non corrigée. Une vulnérabilité dans la décompression des images disque permet l'exécution de code en mode noyau.

Mystère autours de la vulnérabilité Firefox

03 oct 2006 | Dissension chez les deux hackers à l'origine de l'annonce d'une vulnérabilité majeure pour Firefox : le second revient sur les déclarations du premier, et affirme que finalement, non, la faille n'est pas vraiment exploitable. D'ailleurs, en fait personne n'y est arrivé. Et finalement, il s'excuse. La Fondation Mozilla, de son côté, ne dément toutefois pas l'existence de la vulnérabilité. De quoi y perdre son Javascript !

Un zero-day pour Firefox aussi ?

01 oct 2006 | Une vulnérabilité jusqu'alors inconnue permettrait de prendre le contrôle de Firefox à la visite d'une page web piégée. Si elle n'est pas encore confirmée par la Fondation Mozilla, l'information est cependant jugée crédible par sa responsable de la sécurité. L'annonce de son existence a été faite lors d'une conférence de pirates à San Diego, et ses auteurs affirment en connaître une trentaine de ce type.