HTML 5 et la sécurité 07 septembre 2010 | Jerome Saiz [Mis à jour le 9 septembre 2010] Les boulons ne sont pas serrés, la peinture n’est pas sèche mais HTML5 se retrouvera très certainement chez vous un jour ou l’autre. Par exemple à la faveur de votre service marketing, ou … Continuer la lecture →
Vista / Internet Explorer 7.0 : la faille à 12.000 dollars 12 janvier 2007 | Aurélien Cabezon Une société de sécurité lance un concours de recherche de failles de sécurité dans le dernier navigateur web et le prochain système d’exploitation proposés par Microsoft. La société de sécurité informatique iDefense, filiale de VeriSign, propose ainsi, à tout un … Continuer la lecture →
PowerPoint, Internet Explorer : Windows à nouveau dans la tourmente, MacOS touché 29 septembre 2006 | Jerome Saiz A peine Microsoft a-t-il corrigé la dernière vulnérabilité majeure en date que deux nouveaux pièges surgissent : du côté de Powerpoint, c’est une faille zero-day qui serait déjà exploitée pour installer des codes malicieux à l’ouverture d’un document piégé. La … Continuer la lecture →
Microsoft publie un correctif pour la faille VLM 28 septembre 2006 | Aurélien Cabezon Microsoft met finallement à disposition un ‘patch’ qui corrige la vulnérabilité Vector Markup Language (VML) récemment découverte dans le navigateur Internet Explorer. Le géant de Redmond avait fait savoir qu’il ne publierait pas de correctif dans le mois – sous-entendu, … Continuer la lecture →
Internet Explorer : la série noire continue 20 septembre 2006 | Jerome Saiz Et de deux ! Après la vulnérabilité critique (et toujours non corrigée) annoncée la semaine dernière, Internet Explorer est aujourd’hui victime d’une autre faille. Comme sa petite soeur, elle aussi est capable de faire installer n’importe quoi sur le PC … Continuer la lecture →
Alerte chez Microsoft, une nouvelle faille critique frappe Internet Explorer 15 septembre 2006 | Aurélien Cabezon Une faille jugée critique frappe Internet Explorer en plein coeur. Localisée dans le composant ActiveX » DirectAnimation Path « , la vulnérabilité offre aux pirates l’exécution de code arbitraire à distance. Aucun correctif n’est disponible à l’heure qu’il est. La nouvelle … Continuer la lecture →
Vulnérabilité majeure pour Internet Explorer 14 septembre 2006 | Jerome Saiz Une vulnérabilité non corrigée dans Internet Explorer permet de prendre le contrôle du PC à la visite d’une page web piégée. Un code d’attaque partiellement fonctionnel circule déjà sur Internet, mais les ingénieurs du site spécialisé Secunia affirment être en … Continuer la lecture →
MS06-042 : Il n’y a que les failles qui m’aillent 23 août 2006 | Aurélien Cabezon La récente mise à jour de sécurité d’Internet Explorer expose les utilisateurs à une nouvelle faille. Un effet de bord dont Microsoft et ses clients se seraient bien passés. Le 8 Août dernier, Microsoft diffusait un correctif cumulatif afin de … Continuer la lecture →
Juillet noir pour les navigateurs Internet 05 juillet 2006 | Aurélien Cabezon On croirait rêver, mais il s’agit bien de la réalité. H.D Moore, qui est d’ailleurs à l’origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d’une faille sera posté … Continuer la lecture →
Faille Spécial Phishing pour Internet Explorer 08 avril 2006 | Jerome Saiz Le navigateur de Microsoft est victime d’une vulnérabilité tout à fait au goût des phishers. Elle permet d’exécuter une application Flash arbitraire en faisant afficher au navigateur n’importe quelle adresse. Le mode d’emploi est largement diffusé sur Internet et aucun … Continuer la lecture →