Déluge de correctifs à venir pour Java 17 juin 2013 | Jerome Saiz En brefUtilisateurs de Java, réservez-vous un peu de temps demain pour les mises à jour : Oracle s’apprête à publier une méga rustine corrigeant 40 vulnérabilités pour Java SE, dont la quasi-totalité est exploitable à distance sans authentification. Autrement dit… patchez … Continuer la lecture →
Java plus attaqué que Flash ? 20 octobre 2010 | Jerome Saiz C’est en tout cas le résultat d’une étude publiée par Microsoft sur son blog officiel. Plus précisément, le nombre d’attaques contre du code Java vulnérable est devenu largement supérieur au nombre d’attaques contre les plugins d’Adobe. Microsoft entend par « code … Continuer la lecture →
Microsoft : retour sur les outils de sécurité gratuits 08 février 2010 | Jerome Saiz A l’occasion des Tech Days 2010 à Paris, Microsoft proposait une session très peu technique consacrée à la revue des principaux outils de sécurité gratuits que propose l’éditeur aux entreprises. Superflu face à une audience de professionnels ? Inutile pour … Continuer la lecture →
Les vulnérabilités corrigées… et les autres 16 septembre 2009 | Jerome Saiz Le corpus de données n’a rien de négligeable : six mois d’attaques observées contre 6000 entreprises clientes de l’IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d’adresses IP. C’est … Continuer la lecture →
Où l’on reparle des malwares pour le Mac 16 juin 2009 | Jerome Saiz « Ca s’en va et ça revient », comme dirait l’autre. Il semblerait qu’en période creuse de l’actualité le serpent de mer du « virus Mac », comme l’a baptisé la vulgate, resurgisse. Il s’agit cette fois de deux annonces croisées, l’une par Sophos, … Continuer la lecture →
CPU Oracle : 45 correctifs de sécurité 11 juillet 2008 | Robert DellImmagine Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de 45 correctifs concernant la sécurité. Il y a quelques années Oracle se voulait » incassable » … Aujourd’hui, ce temps est bien loin… Oracle, qui comme chacun … Continuer la lecture →
Microsoft, Apple : tous unis dans le correctif 13 février 2008 | Jerome Saiz Apple et Microsoft publient chacun leur super-rustine du mois à vingt-quatre heures d’intervalle. Les deux éditeurs corrigent en c Apple a été le premier a dégainer avec la mise à jour 10.5.2 pour Leopard et la mise à jour de … Continuer la lecture →
Failles critiques pour Microsoft Office 15 mars 2006 | Jerome Saiz Bonne nouvelle : la livraison mensuelle des correctifs Microsoft n’apporte que deux rustines. Mauvaise nouvelle : l’une d’elle corrige une série de vulnérabilités critiques. Elles permettraient à un pirate de prendre le contrôle du PC à la simple ouverture d’un … Continuer la lecture →
Une vieille faille pour Firefox et un correctif pour Internet Explorer 14 décembre 2005 | Jerome Saiz Si vous ne vous êtes pas préoccupé de votre navigateur récemment, il est temps de le faire. Du côté du panda rouge, un code d’exploitation vient de paraître pour profiter d’une faille critique vieille de plusieurs mois. Quant aux adeptes … Continuer la lecture →
Les failles du mois : Windows, Internet Explorer et Java 15 juin 2005 | Jerome Saiz C’est à nouveau l’heure de faire tourner la patcheuse : Microsoft annonce trois vulnérabilités critiques pour Windows et Internet Explorer, et Sun met à jour deux composants Java présents sur Windows, Linux et Solaris. Toutes ces vulnérabilités permettraient de prendre … Continuer la lecture →