Vulnérabilités

RealPlayer encore gravement troué.

25 juin 2005 | Quatre nouvelles vulnérabilités viennent d'être identifiées dans les lecteurs multimédias RealPlayer. Elles permettraient la prise de contrôle complète et à distance du PC. Pour cela, il suffirait de lire un fichier MP3, AVI ou RealMedia piégé ou de visiter un site web spécialement modifié. Des versions corrigées sont disponibles sur le site de l'éditeur.

Attaque réussie contre la signature électronique.

16 juin 2005 | Deux chercheurs sont parvenus à modifier le contenu d'un document signé électroniquement sans altérer la validité de sa signature. Une telle attaque était considérée jusqu'à présent comme purement académique parce qu'il était impossible de contrôler le contenu du document modifié. Grâce à une astuce, les deux chercheurs, eux, peuvent faire signer n'importe quoi et produire n'importe quel autre document... portant la même signature !

Les failles du mois : Windows, Internet Explorer et Java.

15 juin 2005 | C'est à nouveau l'heure de faire tourner la patcheuse : Microsoft annonce trois vulnérabilités critiques pour Windows et Internet Explorer, et Sun met à jour deux composants Java présents sur Windows, Linux et Solaris. Toutes ces vulnérabilités permettraient de prendre le contrôle d'un ordinateur à distance.

Bluetooth fragilise les téléphones mobiles.

06 juin 2005 | Deux chercheurs israéliens affirment être parvenus à forcer les communications entre deux clients Bluetooth. Cela permettrait de nombreuses attaques, dont notamment la facturation des appels passés depuis un mobile par un autre situé à proximité ou le siphonnage des données qu'il contient. Ils présenteront aujourd'hui leur découverte lors d'une conférence à Seattle. [Mis à jour le 07/07/05]

eTrust Antivirus ouvrait la porte aux pirates.

24 mai 2005 | Computer Associates vient de corriger une faille importante dans son pack de sécurité EZ Antivirus et EZ Armor. La vulnérabilité permettait à un pirate de prendre le contrôle complet du PC de sa victime à l'ouverture d'un document Word piégé.

Alerte sur les VPN IPsec.

13 mai 2005 | Selon une alerte émise par l'organisme britannique NISCC, le protocole IPSec serait vulnérable - dans certaines configurations spécifiques- à trois attaques jugées particulièrement sérieuses. Elles permettraient notamment d'obtenir une version non chiffrée du trafic. Selon le NISCC ces attaques sont testées et totalement fonctionnelles.

Les gadgets de Tiger ouvrent la porte aux pirates.

12 mai 2005 | L'une des nouvelles fonctionnalités de Tiger, la dernière mouture du MacOS X d'Apple, permet l'installation automatique de code à distance. Exploitable dans la configuration par défaut du système, l'attaque repose sur l'exécution automatique de contenus dits sûrs par le navigateur Safari. Un exemple fonctionnel existe déjà. [Mis à jour le 13 mai 2005]

Première alerte extrêmement critique pour Firefox.

10 mai 2005 | C'est la première fois qu'un lot de vulnérabilités du navigateur libre se voit attribuer un tel niveau de sévérité. Ces deux failles, exploitées conjointement, permettent de télécharger et de faire exécuter du code malicieux sur les PC. Et des exploits circulent sur le web. Aucun correctif n'est encore disponible, mais l'exploit a été neutralisé côté serveur par la Fondation Mozilla. La majorité des utilisateurs de Firefox est désormais protégée... mais pas tous. [Mis à jour le 14/05/05]

Une faille extrêmement critique pour les lecteurs Real.

24 avril 2005 | La plupart des lecteurs multimédia de l'éditeur Real Networks sont victimes d'une (nouvelle) faille jugée particulièrement sérieuse. Comme les précédentes, elle permettrait la prise de contrôle à distance d'un PC à la simple lecture d'un fichier multimédia. Les produits des gammes grand public et professionnelles sont concernés. Et cela aussi bien sous Windows, Mac et Linux. Les correctifs sont disponibles.

Huit nouvelles failles critiques pour Firefox.

20 avril 2005 | Avec le succès viennent... les vulnérabilités ! Le navigateur libre Firefox en fait à nouveau les frais avec la découverte de huit failles jugées hautement critiques. Elles permettraient en plusieurs occasions de prendre le contrôle à distance de l'ordinateur via un site web piégé. La version 1.0.3 de Firefox corrige tous ces problèmes.

<< Retour >>

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Cartes blanches

espace partenaires

Livres Blancs

Guides