A Propos 

Espace membres

Devenez membre !

Vulnérabilités

->

Vulnérabilités Windows et Office : patch à l'ordre du jour.

13 juil 2006 | Sept bulletins d'alerte, cinq vulnérabilités critiques et un ver potentiel : la première livraison estivale des correctifs de Microsoft est particulièrement riche. Retour sur les failles les plus significatives... et présentation deux nouvelles !

->

Vulnérabilités critiques pour Excel : et de (deux) trois !

21 juin 2006 | Deux vulnérabilités jugées "extrêmement critiques" frappent Excel. Aucun correctif n'est disponible à ce jour. L'une de ces failles est déjà exploitée à travers Internet pour prendre le contrôle des PC vulnérables, et l'autre pourrait l'être rapidement tant elle est particulièrement simple à mettre en oeuvre. Méfiance, donc, vis-à-vis des documents Excel d'origine inconnue ! [Mis à jour]

->

Firefox : patchez !

03 juin 2006 | Le navigateur libre est victime d'une nouvelle série de failles, dont certaines sont jugées "hautement critique". Leur exploitation permettrait, pour la plupart, de faciliter des attaques de type cross site scripting, mais aussi l'exécution de code Javascript avec des droits élevés. Ces vulnérabilités touchent Javascript, XUL, le décodage UTF8 et d'autres encore. La version 1.5.0.4 vient corriger tout cela.

->

Symantec Antivirus est-il troué ?

26 mai 2006 | La version professionnelle de l'antivirus de Symantec serait victime d'une faille majeure : elle permettrait la prise de contrôle du PC à distance, et de surcroît automatiquement. Aucune information n'a cependant encore filtré sur son exploitation et Symantec se refuse à tout commentaire. [Mis à jour le 27/05/06]

->

Faille majeure pour Exchange : patchez !

10 mai 2006 | La dernière livraison des correctifs mensuels de Microsoft corrige notamment une vulnérabilité pour Exchange. Exploitable à distance, la faille permet l'exécution de code sur le serveur en y envoyant un simple courrier piégé. Attention cependant : le correctif proposé par l'éditeur semble entrer en conflit avec le serveur de Blackberry.

->

Une backdoor dans les portables HP ?

05 mai 2006 | Un trafiquant d'armes, le FBI, des données cryptées sur un ordinateur portable et la complicité du fabricant pour les déchiffrer ? Non, il ne s'agit pas du dernier Mission Impossible, mais plutôt d'une étonnante affaire que rapporte notre confrère Réseaux & Telecoms. Selon lui, HP/Compaq aurait aidé le FBI à déchiffrer des données protégées par son système propriétaire Drivelock, pourtant vendu comme étant inviolable. Une accusation à prendre cependant avec beaucoup de précautions.

->

Festival de vulnérabilités pour MacOS X

21 avril 2006 | Attention aux sites malicieux, méfiez-vous des images GIF, TIFF et BMP, n'ouvrez pas les archives ZIP... on croirait lire une alerte pour Windows. C'est pourtant MacOS X qui est concerné par cette impressionnante série de vulnérabilités. Elles sont jugées extrêmement critiques et pourraient permettre la prise de contrôle du Mac, bien que pour l'instant seuls des dénis de service soient démontrés. Aucun correctif n'est disponible à ce jour.

->

Faille Spécial Phishing pour Internet Explorer

08 avril 2006 | Le navigateur de Microsoft est victime d'une vulnérabilité tout à fait au goût des phishers. Elle permet d'exécuter une application Flash arbitraire en faisant afficher au navigateur n'importe quelle adresse. Le mode d'emploi est largement diffusé sur Internet et aucun correctif n'existe pour l'instant. La seule parade consiste à désactiver Flash.

->

Failles critiques pour Microsoft Office

15 mars 2006 | Bonne nouvelle : la livraison mensuelle des correctifs Microsoft n'apporte que deux rustines. Mauvaise nouvelle : l'une d'elle corrige une série de vulnérabilités critiques. Elles permettraient à un pirate de prendre le contrôle du PC à la simple ouverture d'un document Office. L'attaque serait possible automatiquement sous Office 2000, mais pas avec les autres versions de la suite bureautique. Les correctifs sont disponibles.

->

MacOS X : une nouvelle vulnérabilité

21 fév 2006 | Il est possible d'exécuter automatiquement un script sur MacOS X à la simple visite d'un site web malicieux. L'attaque est exploitable via le navigateur Safari dans sa configuration par défaut. Bonne nouvelle cependant : il suffit de décocher une simple option pour n'être plus vulnérable.
Mis à jour le 22/02/06 : Apple Mail se révèle également vulnérable, et là, il n'y a pas d'option à décocher pour se protéger. Il est en revanche nécessaire de cliquer sur l'image pour exécuter le script malicieux.

 <<   Retour   >> 

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ?

Monsieur RSSI

Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence. 		Intégrer l'analyse de risques dans les projets

Stéphane Aubert

Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches
Les plus lus Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.