Nouvelle vulnérabilité critique pour Flash 05 février 2014 | Jerome Saiz En brefAdobe conseille vivement la mise à jour de vos lecteurs Flash. L’éditeur annonce avoir corrigé une vulnérabilité critique permettant l’exécution de code à distance. Pour les utilisateurs du navigateur Chrome, Flash Player est inclus et il suffit de relancer le … Continuer la lecture →
Février : le Patch Tuesday c’est bien, mais n’oubliez pas Flash ! 11 février 2013 | Jerome Saiz En brefLe Patch Tuesday de Microsoft pour le mois de février 2013 promet d’être chargé (lire à ce sujet l’analyse de Wolfgang Kandek sur le blog Laws of Vulnerabilties de Qualys). Mais que ceci n’occulte pas la priorité du jour : mettre à … Continuer la lecture →
Adobe Reader X : une vulnérabilité échappe au sandbox 08 novembre 2012 | Jerome Saiz En brefLe « bac à sable » intégré par Adobe à ses derniers produits est censé empêcher l’exécution d’un exploit en cas de compromission de l’application. C’était l’une des promesses faites par l’éditeur il y a deux ans, alors que ses outils étaient … Continuer la lecture →
Nouvelle alerte sur Flash, exploitation en cours 13 avril 2011 | Jerome Saiz Adobe alerte les utilisateurs de Flash d’une nouvelle vulnérabilité critique exploitable sur Windows, Mac, Linux et Solaris. Le danger immédiat serait cependant pour les utilisateurs de Windows : la faille serait en effet actuellement exploitée dans le cadre d’attaques ciblées … Continuer la lecture →
Pas de chance pour Adobe Reader X 10 février 2011 | Jerome Saiz Reader X devait être le premier d’une nouvelle génération de lecteurs PDF sécurisés d’Adobe. Et il était temps : les documents PDF piégés sont devenus le fléau des entreprises victimes d’attaques ciblées. Bac à sable, modèle de sécurité amélioré… tout … Continuer la lecture →
Java plus attaqué que Flash ? 20 octobre 2010 | Jerome Saiz C’est en tout cas le résultat d’une étude publiée par Microsoft sur son blog officiel. Plus précisément, le nombre d’attaques contre du code Java vulnérable est devenu largement supérieur au nombre d’attaques contre les plugins d’Adobe. Microsoft entend par « code … Continuer la lecture →
Adobe publie un correctif d’urgence pour Flash 21 septembre 2010 | Jerome Saiz Adobe a publié un correctif en urgence pour la dernière vulnérabilité Flash en date. Celui-ci est disponible pour toutes les plate-formes supportées (Windows, Mac, Linux et également Android désormais). Cette vulnérabilité est actuellement exploitée dans la nature, et notamment pour … Continuer la lecture →
HTML 5 et la sécurité 07 septembre 2010 | Jerome Saiz [Mis à jour le 9 septembre 2010] Les boulons ne sont pas serrés, la peinture n’est pas sèche mais HTML5 se retrouvera très certainement chez vous un jour ou l’autre. Par exemple à la faveur de votre service marketing, ou … Continuer la lecture →
Failles : Apple pire que Microsoft ou Oracle 13 juillet 2010 | Jerome Saiz Selon une étude de la société Secunia, Apple est désormais l’éditeur qui compte le plus grand nombre de vulnérabilités à travers l’ensemble de ses produits, devant Microsoft et Oracle. Selon l’étude semestrielle menée par la société Secunia, Apple serait devenu … Continuer la lecture →
Flash troué, navigateurs (aussi) affaiblis 23 juillet 2009 | Jerome Saiz Nouvelle vulnérabilité pour le lecteur Flash d’Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d’Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un … Continuer la lecture →