Vulnérabilités

Polémique autour des failles du SP2 de Windows XP.

01 fév 2005 | Vraies failles ou gros coup de publicité ? Après avoir annoncé la découverte de deux vulnérabilités dans le Service Pack 2 de Microsoft, la firme Russe Positive Technologies a publié son propre correctif, une pratique rare et généralement peu populaire. L'éditeur, lui, minimise l'impact des vulnérabilités et affirme qu'elles seront de toute façon corrigées prochainement par un patch, officiel celui-ci.

Les routeurs Cisco neutralisables à distance.

27 jan 2005 | Trois vulnérabilités dans le système d'exploitation IOS de Cisco permettent de faire redémarrer à distance les équipements réseau. Les failles touchent les protocoles IPv6, BGP et MPLS et toutes trois peuvent donner lieu à des dénis de service sérieux. Cette série fait suite à une autre faille de déni de service découverte cette semaine dans le protocole de voix sur IP des routeurs Cisco. Les correctifs sont disponibles.

Paypal laissait filtrer les emails de ses clients.

24 jan 2005 | Les adresses emails des abonnés au site de paiement Paypal étaient exposées sur Internet. Il suffisait de modifier une vulgaire adresse web afin d'obtenir à chaque essai l'email d'un nouvel abonné. La faille est désormais neutralisée, mais il reste à Paypal à determiner combien d'adresses de ses clients ont pu être dérobées.

iTunes et la musique piégée.

15 jan 2005 | Le juke-box d'Apple digère mal les listes de lecture un peu trop longues. En publiant une telle "playlist" piégée, un pirate pourrait prendre le contrôle du PC ou du Mac de sa victime et y installer ce qu'il souhaite. La faille est jugée extrêmement critique : deux exploits viennent d'être publiés, qui permettraient l'ouverture d'un port sur les victimes ou l'exécution d'un interpréteur de commandes.

Google Gmail était trop bavard.

14 jan 2005 | Une faille vient d'être corrigée dans Gmail, le webmail populaire de Google. Elle permettait à n'importe quel abonné au service de lire une partie du courrier des autres utilisateurs. Mais bien que l'affaire soit très médiatisée, la faille, elle, n'était finalement pas si sérieuse : telle une vaste lotterie aux indiscrétions, il était impossible de prévoir quelles informations seraient dévoilées. De quoi néanmoins faire le bonheur des voyeurs.

Mozilla : faille critique dans les news.

31 déc 2004 | Adeptes du navigateur libre Mozilla et des discussions sur les forums, attention où vous cliquez : une faille se cache dans la gestion du protocole NNTP, en charge de l'accès aux forums de discussion. Une version corrigée du navigateur est cependant déjà diponible.

Windows : trois failles non corrigées pourraient donner naissance au ver des fêtes.

25 déc 2004 | Trois nouvelles vulnérabilités frappent Windows. Elles ne sont pas encore corrigées et des exemples d'exploitation circulent déjà sur Internet : les conditions sont idéales pour l'apparition d'un parasite durant la période des fêtes.

Windows et le carnet de notes troué.

15 déc 2004 | La dernière livraison du correctif mensuel de Microsoft nous amène son lot de surprises. Ce mois-ci, c'est le carnet de notes qui est à l'honneur : l'insignifiant Wordpad se paie le luxe d'être victime d'une faille importante, qui plus est exploitable à distance. Et bien sûr, on trouve aussi dans ce correctif mensuel l'habituelle rustine pour Internet Explorer, afin de corriger l'habituelle faille critique du navigateur.

Linux de nouveau menaçé par les images piégées.

09 déc 2004 | Linux est à nouveau vulnérable aux images piégées. C'est la troisième faille de ce type à frapper le système libre en quelques mois. Comme les précédentes, l'alerte est jugée critique car elle permet de prendre le contrôle du système à distance. Les correctifs commencent tout juste à être disponibles.

Nouvelle faille : tous les navigateurs web vulnérables aux arnaques !

09 déc 2004 | La plupart des navigateurs web du marché sont vulnérables à une faille particulièrement étonnante. Elle permet à un site malicieux d'afficher le contenu de son choix dans les fenêtres ouvertes... par n'importe quel autre site ! En pratique, cela ouvre de nouveaux horizons aux attaques par phishing. De quoi ravir les pirates, d'autant qu'il n'existe aucune parade à ce jour.

<< Retour >>

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Cartes blanches

espace partenaires

Livres Blancs

Guides