Nouvelle alerte sur Flash, exploitation en cours 13 avril 2011 | Jerome Saiz Adobe alerte les utilisateurs de Flash d’une nouvelle vulnérabilité critique exploitable sur Windows, Mac, Linux et Solaris. Le danger immédiat serait cependant pour les utilisateurs de Windows : la faille serait en effet actuellement exploitée dans le cadre d’attaques ciblées … Continuer la lecture →
Juillet et les navigateurs vulnérables 21 juillet 2009 | Jerome Saiz Un point sur l’actualité sécurité estivale, avec un focus particulier sur les vulnérabilités des navigateurs. Internet Explorer, Firefox, Chrome et les autres : les butineurs sont à la fête cet été. Au coeur de la torpeur estivale, personne n’entend les … Continuer la lecture →
Une vulnérabilité zero-day exploitée dans Microsoft Office Acesss 08 juillet 2008 | Jerome Saiz Un contrôle ActiveX vulnérable livré avec Microsoft Office Access permet l’exécution de code depuis Internet Explorer à la visite d’une page web piégée. Microsoft recommande la désactivation du composant, en attendant le correctif. Le composant Snapshot Viewer est livré avec … Continuer la lecture →
Point d’ActiveX pour une navigation sereine sur la Toile 07 février 2008 | Aurélien Cabezon Suite à la multiplication de vulnérabilités de sécurité ayant pour cause une défaillance ActiveX, le très sérieux US-CERT recommande aux utilisateurs de tout bonnement désactiver cette technologie Microsoft. La technologie ActiveX de Microsoft est une nouvelle fois dans la tourmente … Continuer la lecture →
Une vulnérabilité majeure pour Yahoo! Messenger 11 juin 2007 | Jerome Saiz Le logiciel de messagerie instantanée de Yahoo! sous Windows est victime d’une faille critique. Son éditeur appelle à la mise à jour immédiate des Yahoo! Messenger en circulation. La vulnérabilité permet de prendre le contrôle d’un PC à la simple … Continuer la lecture →
Alerte chez Microsoft, une nouvelle faille critique frappe Internet Explorer 15 septembre 2006 | Aurélien Cabezon Une faille jugée critique frappe Internet Explorer en plein coeur. Localisée dans le composant ActiveX » DirectAnimation Path « , la vulnérabilité offre aux pirates l’exécution de code arbitraire à distance. Aucun correctif n’est disponible à l’heure qu’il est. La nouvelle … Continuer la lecture →
Vulnérabilité majeure pour Internet Explorer 14 septembre 2006 | Jerome Saiz Une vulnérabilité non corrigée dans Internet Explorer permet de prendre le contrôle du PC à la visite d’une page web piégée. Un code d’attaque partiellement fonctionnel circule déjà sur Internet, mais les ingénieurs du site spécialisé Secunia affirment être en … Continuer la lecture →