Oracle, Microsoft : c’est le jour des zero-day ! 14 janvier 2013 | Jerome Saiz En brefC’est le jour des zero-days ! Aujourd’hui à la fois Oracle et Microsoft corrigent deux vulnérabilités majeures dans leurs produits. Toutes deux sont sérieuses et déjà exploitées dans la nature. Oracle, d’abord, avec une rustine très attendue pour la vulnérabilité CVE-2013-0422. … Continuer la lecture →
Internet Explorer : Microsoft s’apprête à publier un correctif d’urgence 20 septembre 2012 | Jerome Saiz Preuve de la sévérité de la dernière vulnérabilité d’Internet Explorer, Microsoft s’apprête à publier un correctif hors-cycle demain, vendredi 21 septembre, en fin de journée. Dans l’intervalle l’éditeur a déjà proposé une solution de contournement, mais valable uniquement pour les … Continuer la lecture →
Windows, Internet Explorer : exploitations en cours ! 20 juin 2012 | Jerome Saiz Deux vulnérabilités majeures pour Windows et Internet Explorer sont actuellement exploitées dans la nature. L’une vient d’être corrigée, l’autre pas encore (mais dispose d’un FixIt fournit par Microsoft en attendant son correctif). Dans les deux cas ces vulnérabilités sont largement … Continuer la lecture →
Firefox 4 mort, les entreprises abandonnées : Microsoft en profite 24 juin 2011 | Jerome Saiz Fin de vie pour Firefox 4, seulement trois mois après sa sortie. En publiant cette semaine la version 5 du navigateur libre, la Fondation Mozilla a décidé d’arrêter immédiatement le support de Firefox 4. Plus de correctifs de sécurité : … Continuer la lecture →
CanSecWest 2011 : Gossip girl version hackers 29 mars 2011 | Jerome Saiz Par Véronique Loquet. La 12è édition de CanSecWest s’est tenue à Vancouver du 9 au 11 mars 2011. La veille de l’ouverture les organisateurs invitent les speakers dans une steak house, lieu de cauchemar pour végétariens où les pièces juteuses … Continuer la lecture →
Nouvelle vulnérabilité IE : l’exploit est public 23 décembre 2010 | Jerome Saiz L’on parle beaucoup depuis deux jours d’une vulnérabilité d’Internet Explorer non corrigée et encore non confirmée par Microsoft. Selon Shahin Ramezany, auteur de la première preuve d’exploitation, elle permettrait l’exécution de code à distance à la visite d’un site web … Continuer la lecture →
Nouveau zero-day pour Internet Explorer, exploit dans la nature 05 novembre 2010 | Jerome Saiz Une nouvelle vulnérabilité zero-day frappe Internet Explorer (toutes version sauf la bêta d’IE 9). Elle permettrait l’exécution de code arbitraire à distance et un exploit aurait été découvert dans la nature sur un site web piégé. Microsoft ne donne guère … Continuer la lecture →
Navigateurs : tous pourris ! 25 mars 2010 | Jerome Saiz A l’occasion de la conférence CanSecWest, qui se déroule actuellement à Vancouver (Canada), les trois grands navigateurs sont tombés. Internet Explorer 8, Firefox et Safari ont tous étés compromis selons les règles du concours : machine entièrement patchée, en visitant … Continuer la lecture →
Flash troué, navigateurs (aussi) affaiblis 23 juillet 2009 | Jerome Saiz Nouvelle vulnérabilité pour le lecteur Flash d’Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d’Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un … Continuer la lecture →
Juillet et les navigateurs vulnérables 21 juillet 2009 | Jerome Saiz Un point sur l’actualité sécurité estivale, avec un focus particulier sur les vulnérabilités des navigateurs. Internet Explorer, Firefox, Chrome et les autres : les butineurs sont à la fête cet été. Au coeur de la torpeur estivale, personne n’entend les … Continuer la lecture →