Vulnérabilités

Failles critiques pour Microsoft Office

15 mars 2006 | Bonne nouvelle : la livraison mensuelle des correctifs Microsoft n'apporte que deux rustines. Mauvaise nouvelle : l'une d'elle corrige une série de vulnérabilités critiques. Elles permettraient à un pirate de prendre le contrôle du PC à la simple ouverture d'un document Office. L'attaque serait possible automatiquement sous Office 2000, mais pas avec les autres versions de la suite bureautique. Les correctifs sont disponibles.

MacOS X : une nouvelle vulnérabilité

21 fév 2006 | Il est possible d'exécuter automatiquement un script sur MacOS X à la simple visite d'un site web malicieux. L'attaque est exploitable via le navigateur Safari dans sa configuration par défaut. Bonne nouvelle cependant : il suffit de décocher une simple option pour n'être plus vulnérable.
Mis à jour le 22/02/06 : Apple Mail se révèle également vulnérable, et là, il n'y a pas d'option à décocher pour se protéger. Il est en revanche nécessaire de cliquer sur l'image pour exécuter le script malicieux.

Linux vulnérable par son navigateur

21 jan 2006 | Ca n'arrive pas qu'à Windows. L'environnement KDE sous Linux, et son navigateur Konqueror, digérerait mal les chaînes de caractères au format universel UTF-8. Un simple code Javascript piégé permettrait ainsi d'exécuter du code sur le système. Les rustines sont disponibles.

Deux nouvelles failles : faut-il tuer WMF ?

10 jan 2006 | Quelques jours à peine après la publication du correctif pour la dernière vulnérabilité WMF en date, deux nouvelles failles frappent le même composant. Rien de critique cette fois-ci, elles ne permettraient que de faire "planter" l'ordinateur... pour l'instant ! Il n'empêche qu'avec quatre failles et deux correctifs en l'espace de deux mois, tout ceci ne fait pas très sérieux...

WMF : Microsoft s'explique

08 jan 2006 | Microsost livre à notre confrère InfoWorld son analyse de la crise WMF. L'éditeur revient notamment sur les raisons du délai dans la livraison du correctif. Une lecture intéressante pour qui souhaite se forger une opinion, pendant que Les Nouvelles.net compte les points.

Le correctif officiel WMF est disponible

05 jan 2006 | Microsoft a avancé la publication du correctif officiel pour la faille WMF. La rustine est disponible dès à présent via les mises à jour automatiques ou en téléchargement sur le site de l'éditeur.

Faille WMF : l'état des lieux

01 jan 2006 | Début d'année agité pour le petit monde de la sécurité informatique. La faille WMF n'en fini pas de faire parler d'elle. Les Nouvelles.net fait le point sur sa portée, son exploitation, sa détection et les parades éventuelles. Au menu : de nouveaux parasites, des cartes de voeux piégées, de nouvelles versions de l'attaque et un correctif officieux. Avec en prime la vidéo d'une infection en direct.

Zero day, alerte majeure sur Windows

30 déc 2005 | Une vulnérabilité critique pour Windows, non corrigée et exploitable à distance, fait désormais le tour des pirates après la publication d'un code d'exploitation sur Internet. Selon Microsoft, elle serait déjà activement utilisée pour installer des codes malicieux à la volée. La faille frappe à nouveau l'affichage des images au format WMF, et elle peut-être utilisée à travers un site web ou un courrier électronique piégé.

Duo d'attaques contre phpBB

23 déc 2005 | Deux codes d'exploitation viennent d'apparaître pour abuser du populaire logiciel de discussion phpBB. Ils concernent la version actuelle (2.0.18) et permettent, pour l'un, une attaque par Cross Site Scripting, et pour l'autre une attaque de type "dictionnaire" contre les mots de passe des utilisateurs. Pas de correctif encore, mais il est plutôt simple de se protéger avec quelques réglages élémentaires.[Mis à jour le 31/12/05]

Une vieille faille pour Firefox et un correctif pour Internet Explorer

14 déc 2005 | Si vous ne vous êtes pas préoccupé de votre navigateur récemment, il est temps de le faire. Du côté du panda rouge, un code d'exploitation vient de paraître pour profiter d'une faille critique vieille de plusieurs mois. Quant aux adeptes d'Internet Explorer, Microsoft vient de publier un correctif à une série de vulnérabilités majeures.

<< Retour >>

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Cartes blanches

espace partenaires

Livres Blancs

Guides