Microsoft offre 150 000$ aux chasseurs de failles 20 juin 2013 | Jerome Saiz En brefMicrosoft s’apprête à récompenser les chasseurs de failles. L’éditeur lancera la semaine prochaine un programme de chasse aux vulnérabilité particulièrement bien doté. Chaque méthode permettant de passer outre les protections intégrées à la dernière version de son système d’exploitation (Windows … Continuer la lecture →
Adobe publie un correctif d’urgence pour Flash 21 septembre 2010 | Jerome Saiz Adobe a publié un correctif en urgence pour la dernière vulnérabilité Flash en date. Celui-ci est disponible pour toutes les plate-formes supportées (Windows, Mac, Linux et également Android désormais). Cette vulnérabilité est actuellement exploitée dans la nature, et notamment pour … Continuer la lecture →
Patchez sans redémarrer 21 mai 2009 | Jerome Saiz Deux initiatives viennent soulager les administrateurs Linux qui hésitent parfois à appliquer un correctif car il exigera le redémarrage du serveur (et que, si l’on écoute la production, ce n’est jamais le bon moment pour ce genre d’exercice futile). Baptisés … Continuer la lecture →
Patch Day de mai : peu de correctifs Microsoft en vue 11 mai 2009 | Jerome Saiz Un peu de répit en vue pour les responsables systèmes en mai ? Un seul correctif, concernant une vulnérabilité jugée critique dans Powerpoint, sera en tout cas livré. Mais la vulnérabilité n’est pas à prendre à la légère pour autant, … Continuer la lecture →
Le retour des PDF piégés ! 24 février 2009 | Aurélien Cabezon Une vulnérabilité non corrigée dans Acrobat Reader serait actuellement exploitée dans le cadre d’attaques très ciblées. Adobe promet un correctif… pour le 11 mars prochain ! Passons sur la vulnérabilité elle-même, qui serait un très classique buffer overflowpour les versions … Continuer la lecture →
Microsoft s’apprête à publier un correctif critique hors-cycle 23 octobre 2008 | Jerome Saiz L’éditeur a annoncé hier, le 22 octobre, qu’un correctif hors-cycle à une vulnérabilité critique pour Windows serait diffusé aujourd’hui, le 23 octobre. La faille serait exploitable à distance. Cassant le rythme établi de ses correctifs mensuels, Microsoft a annoncé hier … Continuer la lecture →
Les failles d’Oracle 17 octobre 2007 | Robert DellImmagine L’éditeur multiplie les patchs critiques de sécurité, faisant mentir son slogan « Unbreakable ». La réputation d’invulnérabilité des produits d’Oracle, que l’éditeur s’est évertué à entretenir ces dernières années, vole en éclat depuis quelques mois. Depuis le 16 octobre, un « critical patch … Continuer la lecture →
Mac, pour une poignée de failles 30 novembre 2006 | Jerome Saiz Apple corrige une volée de vulnérabilités pour Mac OS X, certaines issues des outils Libres intégrés et d’autres découvertes dans les technologies maison. La plus sévère, en revanche, reste non corrigée. Une vulnérabilité dans la décompression des images disque permet … Continuer la lecture →
Un correctif officiel pour la faille VML 27 septembre 2006 | Jerome Saiz Microsoft n’aura finalement pas attendu la prochaine livraison mensuelle des ses correctifs pour corriger la vulnérabilité VML. Dernière faille majeure en date, celle-ci était déjà bien exploitée sur Internet pour installer des spywares à la visite de sites web piégés. … Continuer la lecture →
eEye et Determina plus rapides que Microsoft ? 30 mars 2006 | Aurélien Cabezon Alors que Microsoft tarde à corriger une nouvelle vulnérabilité critique affectant Internet Explorer, deux éditeurs de solutions de sécurité s’engouffrent dans cette brèche médiatique et diffusent des correctifs ‘maisons’. Microsoft déconseille à ses utilisateurs de les installer. Deux éditeurs de … Continuer la lecture →