A Propos 

Espace membres

Devenez membre !

Vulnérabilités

->

Kerberos : attention à vos utilisateurs !

04 avril 2007 | Le système d'authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n'importe quel compte (oui, même root !). Les deux autres autorisent un utilisateur déjà authentifié à exécuter du code, notamment sur le serveur de clé.

->

Mac, pour une poignée de failles

30 nov 2006 | Apple corrige une volée de vulnérabilités pour Mac OS X, certaines issues des outils Libres intégrés et d'autres découvertes dans les technologies maison. La plus sévère, en revanche, reste non corrigée. Une vulnérabilité dans la décompression des images disque permet l'exécution de code en mode noyau.

->

Mystère autours de la vulnérabilité Firefox

03 oct 2006 | Dissension chez les deux hackers à l'origine de l'annonce d'une vulnérabilité majeure pour Firefox : le second revient sur les déclarations du premier, et affirme que finalement, non, la faille n'est pas vraiment exploitable. D'ailleurs, en fait personne n'y est arrivé. Et finalement, il s'excuse. La Fondation Mozilla, de son côté, ne dément toutefois pas l'existence de la vulnérabilité. De quoi y perdre son Javascript !

->

Un zero-day pour Firefox aussi ?

01 oct 2006 | Une vulnérabilité jusqu'alors inconnue permettrait de prendre le contrôle de Firefox à la visite d'une page web piégée. Si elle n'est pas encore confirmée par la Fondation Mozilla, l'information est cependant jugée crédible par sa responsable de la sécurité. L'annonce de son existence a été faite lors d'une conférence de pirates à San Diego, et ses auteurs affirment en connaître une trentaine de ce type.

->

PowerPoint, Internet Explorer : Windows à nouveau dans la tourmente, MacOS touché

29 sept 2006 | A peine Microsoft a-t-il corrigé la dernière vulnérabilité majeure en date que deux nouveaux pièges surgissent : du côté de Powerpoint, c'est une faille zero-day qui serait déjà exploitée pour installer des codes malicieux à l'ouverture d'un document piégé. La version Mac serait également concernée. Pour Internet Explorer, c'est une autre vulnérabilité qui permettrait l'installation de codes malicieux à la visite d'un site web piégé. Toutes deux sont considérées extrêmement critiques.

->

Un correctif officiel pour la faille VML

27 sept 2006 | Microsoft n'aura finalement pas attendu la prochaine livraison mensuelle des ses correctifs pour corriger la vulnérabilité VML. Dernière faille majeure en date, celle-ci était déjà bien exploitée sur Internet pour installer des spywares à la visite de sites web piégés. Un correctif officiel est désormais disponible à travers Windows Update.

->

Internet Explorer : la série noire continue

20 sept 2006 | Et de deux ! Après la vulnérabilité critique (et toujours non corrigée) annoncée la semaine dernière, Internet Explorer est aujourd'hui victime d'une autre faille. Comme sa petite soeur, elle aussi est capable de faire installer n'importe quoi sur le PC à la visite d'une simple page web piégée. Et comme elle, cette vulnérabilité n'est pas corrigée et elle est déjà massivement exploitée pour installer des codes malicieux.

->

Vulnérabilité majeure pour Internet Explorer

14 sept 2006 | Une vulnérabilité non corrigée dans Internet Explorer permet de prendre le contrôle du PC à la visite d'une page web piégée. Un code d'attaque partiellement fonctionnel circule déjà sur Internet, mais les ingénieurs du site spécialisé Secunia affirment être en mesure d'infecter un PC sous Windows XP SP2 totalement à jour de ses correctifs. [Mis à jour le 16/09/06]

->

Sale week-end pour le noyau Linux

17 juil 2006 | Deux vulnérabilités ont été mises sur le devant de la scène durant le week-end. L'une d'elle, plus ancienne, aurait permis le piratage d'un serveur du projet Debian plus tôt dans la semaine. Les deux failles frappent la version 2.6 du noyau et sont exploitables localement afin d'obtenir un accès complet au système.

->

Vulnérabilités Windows et Office : patch à l'ordre du jour.

13 juil 2006 | Sept bulletins d'alerte, cinq vulnérabilités critiques et un ver potentiel : la première livraison estivale des correctifs de Microsoft est particulièrement riche. Retour sur les failles les plus significatives... et présentation deux nouvelles !

 <<   Retour   >> 

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ?

Monsieur RSSI

Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence. 		Intégrer l'analyse de risques dans les projets

Stéphane Aubert

Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches
Les plus lus Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.