Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  majeure


l’iPhone déjà piraté ?

| Jerome Saiz

Un groupe de chercheurs américains affirme avoir découvert une vulnérabilité majeure dans l’iPhone. Ils seraient capables de prendre le contrôle de l’appareil à la simple visite d’un site web piégé. Le téléphone tomberait alors entièrement sous leur contrôle, jusqu’à permettre … Continuer la lecture

Une nouvelle faille majeure pour Windows

| Jerome Saiz

La dernière vulnérabilité en date à frapper Windows pourrait être exploitée pour lancer une nouvelle épidémie d’importance. Correctement présentée elle permettrait aux attaquants de prendre le contrôle complet du PC à l’aide d’une simple page web ou d’un courrier électronique. … Continuer la lecture

Une faille majeure pour Windows… tous les Windows

| Jerome Saiz

La vulnérabilité d’un obscurs rouage commun à tous les Windows est à l’origine d’une faille de très grande ampleur. Le composant vulnérable (ASN.1) est utilisé dans de nombreux contextes allant de l’authentification au chiffrement, et par de nombreux logiciels tels … Continuer la lecture

Une faille majeure pour Windows Media Player

| Jerome Saiz

Le lecteur multimédia de Microsoft souffre d’un problème de peau : le téléchargement de skins, ces fichiers qui permettent de modifier à volonté l’apparence du programme, permet aussi à un pirate d’installer n’importe quoi sur votre PC, de manière totalement … Continuer la lecture

Une faille majeure pour Windows 2000 et IIS

| Jerome Saiz

Le serveur web IIS de Microsoft peut être compromis par une simple requête HTTP. Cela permet au pirate d’en prendre le contrôle à distance très simplement et d’y exécuter le code de son choix. La vulnérabilité est jugée critique par … Continuer la lecture

Une vulnérabilité majeure pour Kerberos

| Jerome Saiz

Une grave vulnérabilité a été découverte dans de nombreuses implémentations de Kerberos, le protocole d’authentification du Massachusetts Institute of Technology. Elle permettrait de prendre le contrôle du saint des saints, le centre de distribution des clés. Le risque est à … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.