Mac OS X 10.5 : une vulnérabilité IPv6 28 février 2008 | Aurélien Cabezon Même avec sa plus récente mise à jour, le dernier né des systèmes d’exploitation made in Apple souffre d’une vulnérabilité présente au iveau de l’implémentation du support IPv6. A cause des limites du protocole IPv4, la pénurie d’adresses IP se … Continuer la lecture →
Avez-vous mis à jour Adobe Reader ? 20 février 2008 | Aurélien Cabezon Très voire trop discrètement, l’éditeur américain a publié en début de mois une nouvelle version d’Adobe Reader pour combler trois vulnérabilités. L’une d’entre elles a longtemps été activement exploitée. Le 7 février, Adobe a publié une nouvelle version de son … Continuer la lecture →
Patch Tuesday de Microsoft : un correctif manque à l’appel 14 février 2008 | Aurélien Cabezon Ce mardi, Microsoft a mis en ligne une nouvelle fournée de rustines pour combler les failles de son écosystème logiciel. Une vulnérabilité extrêmement critique affectant Excel demeure exploitable. Le Patch Tuesday de février 2008 a été des plus consistants avec … Continuer la lecture →
Asus Eee PC : une vulnérabilité en plus pour le même prix 12 février 2008 | Aurélien Cabezon Le médiatique ultra portable à bas prix Eee PC commercialisé par Asus, intègre une version vulnérable de Samba. L'[Eee PC | http://eeepc.asus.com/global/] connaît un véritable succès. Commercialisé par Asus, cet ultra portable utilise une distribution GNU/Linux basée sur Xandros et … Continuer la lecture →
Point d’ActiveX pour une navigation sereine sur la Toile 07 février 2008 | Aurélien Cabezon Suite à la multiplication de vulnérabilités de sécurité ayant pour cause une défaillance ActiveX, le très sérieux US-CERT recommande aux utilisateurs de tout bonnement désactiver cette technologie Microsoft. La technologie ActiveX de Microsoft est une nouvelle fois dans la tourmente … Continuer la lecture →
20 000 dollars pour une faille 0-day Windows 18 janvier 2008 | Aurélien Cabezon Une société de recherche en sécurité informatique offre la coquette somme de 20 000 dollars pour toute information au sujet de vulnérabilités non divulguées affectant l’OS Windows. Digital Armaments, société sur laquelle il est bien difficile d’obtenir des informations, organise … Continuer la lecture →
Vulnérabilité de type spoofing dans Firefox 04 janvier 2008 | Aurélien Cabezon Un chercheur en sécurité israélien a identifié dans la dernière mouture du navigateur Web de Mozilla, une vulnérabilité de type spoofing susceptible de mettre en péril les identifiants des utilisateurs. Le chercheur en sécurité Aviv Raff, découvreur de failles émérite … Continuer la lecture →
Une backdoor dans certains ordinateurs portables HP ? 13 décembre 2007 | Aurélien Cabezon Une faille critique affecte le logiciel HP Info Center pré-installé dans de nombreux ordinateurs portables du fabricant américain Hewlett Packard. Cause plus précise du problème, un contrôle ActiveX vulnérable… Selon un chercheur en sécurité informatique se présentant sous l’identité de … Continuer la lecture →
Exploitation massive de la faille QuickTime RTSP 04 décembre 2007 | Aurélien Cabezon De la preuve de concept à l’exploit, il n’y a souvent qu’un pas désormais franchi et les environnements Windows et Mac OS X d’être sous la menace d’une attaque via une vulnérabilité QuickTime. La semaine dernière, plusieurs sociétés de sécurité … Continuer la lecture →
Windows XP et Vista vulnérables, la faute à QuickTime 27 novembre 2007 | Aurélien Cabezon Une nouvelle faille identifiée dans le logiciel QuickTime d’Apple, rend vulnérables les systèmes d’exploitation Windows XP et Vista de Microsoft. La loi des séries est en cours pour le lecteur multimédia d’Apple qui a déjà été mis à jour en … Continuer la lecture →