A Propos 

Espace membres

Devenez membre !

Vulnérabilités

->

Une vieille faille pour Firefox et un correctif pour Internet Explorer

14 déc 2005 | Si vous ne vous êtes pas préoccupé de votre navigateur récemment, il est temps de le faire. Du côté du panda rouge, un code d'exploitation vient de paraître pour profiter d'une faille critique vieille de plusieurs mois. Quant aux adeptes d'Internet Explorer, Microsoft vient de publier un correctif à une série de vulnérabilités majeures.

->

Les routeurs Cisco ont mal au web

01 déc 2005 | Une vulnérabilité dans l'interface d'administration web des routeurs Cisco permettrait de leur jouer toute sorte de tours pendables. Au menu des réjouissances : injecter du code dans la mémoire ou changer le mot de passe administrateur. Tout cela sans même nécessiter de compte sur le routeur : il suffit de pouvoir le pinger ! La vulnérabilité n'est malgré tout pas vraiment sérieuse car elle n'est pas exploitable automatiquement. Mais la démonstration est très intéressante.

->

Internet Explorer sous haute surveillance

22 nov 2005 | Situation explosive pour Internet Explorer : une faille critique non corrigée est désormais confirmée par un code d'exploitation lâché dans la nature. La vulnérabilité permettrait la prise contrôle de l'ordinateur à la simple visite d'un site web piégé. Elle a maintenant toutes les chances d'être largement utilisée par les escrocs du web pour installer spywares, adwares et autres robots zombies en quantités industrielles.

->

Failles iTunes : et de deux !

18 nov 2005 | Deux vulnérabilités, découvertes à quelques jours d'intervalle, frappent le logiciel musical d'Apple. La première ne concerne que Windows, n'est exploitable que localement et est déjà corrigée. La seconde, en revanche, toucherait tous les systèmes d'exploitation et n'est pas encore corrigée. Elle permettrait l'exécution de code à distance sur l'ordinateur de la victime.

->

Faille majeure pour Snort

19 oct 2005 | Une faille non seulement critique mais surtout particulièrement simple à exploiter vient d'être annoncée pour Snort. L'outil Libre de détection d'intrusion pourrait être utilisé par un attaquant pour prendre le contrôle du serveur qui l'héberge. Il suffit pour cela d'être en mesure d'envoyer des paquets UDP piégés sur un réseau surveillé par Snort, ce qui n'est pas très difficile. Une version corrigée est disponible. [Mis à jour le 22/10/05]

->

Windows 2000 : en attendant le ver

12 oct 2005 | Une vulnérabilité critique tout juste révélée par Microsoft frappe sévèrement Windows 2000. Elle permet la prise de contrôle à distance des ordinateurs et pourrait être mise en oeuvre très simplement par un ver. Pas de panique cependant : un correctif est disponible et il est encore temps de l'appliquer. [Mis à jour le 14/10/05]

->

Vers un assaut contre Firefox ?

18 sept 2005 | Bientôt dix jours et la dernière vulnérabilité critique découverte dans Firefox n'est toujours pas corrigée. Pour faire patienter ses utilisateurs, la Fondation Mozilla a publié un réglage spécifique chargé de désactiver le composant troué. Mais la nouvelle ne s'est pas vraiment ébruitée et la grande majorité des navigateurs libres demeurent vulnérables. C'est dommage, car du côté des pirates on s'active pour tenter d'exploiter cette faille à grande envergure. [Mis à jour le 21/09/05]

->

Firefox vulnérable façon Internet Explorer

09 sept 2005 | Plutôt sérieuse, la dernière vulnérabilité à frapper le navigateur libre permettrait la prise de contrôle à distance du PC à la seule visite d'un site malicieux. Elle concerne la version la plus récente du butineur (1.0.6) et probablement aussi certaines versions précédentes et la suite Mozilla. Aucun correctif n'est disponible à ce jour.

->

Les routeurs Cisco ont mal au FTP

08 sept 2005 | Une nouvelle faiblesse des routeurs de Cisco pourrait permettre leur prise de contrôle à distance. Et l'affaire est loin d'être anodine : contrairement aux failles précédentes, celle-ci peut-être exploitée depuis Internet. Aucun code de démonstration ne circule encore mais la possibilité d'un ver reste significative. Cisco a toutefois publié les correctifs et les nouvelles versions nécessaires. Administrateurs : patchez !

->

Cachez ce virus que je ne saurais voir

31 août 2005 | Une vulnérabilité originale vient d'être découverte dans l'outil de visualisation de la base de registre de Windows. Il serait possible de dissimuler une entrée aux yeux de l'utilisateur en lui donnant tout simplement un nom un peu long. Cette méthode pourrait être utilisée pour faciliter le démarrage automatique et discret de tout un tas de parasites.

 <<   Retour   >> 

Cartes blanches

IAM : dépenser moins pour gagner plus

Bruno Vincent

Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos. 		Organisation et sécurité: en finir avec le cloisonnement !

Bruno Vincent

Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches
Les dossiers Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.