Microsoft : un Patch Tuesday sévère pour juillet 05 juillet 2013 | Jerome Saiz En brefC’est un Patch Tuesday particulièrement sévère que prépare Microsoft pour la semaine prochaine (le 9 juillet). L’éditeur s’apprête à publier sept bulletins d’alerte, dont six critiques et exploitables à distance. Toutes les versions supportées de Windows et d’Internet Explorer sont … Continuer la lecture →
Firefox 4 mort, les entreprises abandonnées : Microsoft en profite 24 juin 2011 | Jerome Saiz Fin de vie pour Firefox 4, seulement trois mois après sa sortie. En publiant cette semaine la version 5 du navigateur libre, la Fondation Mozilla a décidé d’arrêter immédiatement le support de Firefox 4. Plus de correctifs de sécurité : … Continuer la lecture →
Nouvelle vulnérabilité IE : l’exploit est public 23 décembre 2010 | Jerome Saiz L’on parle beaucoup depuis deux jours d’une vulnérabilité d’Internet Explorer non corrigée et encore non confirmée par Microsoft. Selon Shahin Ramezany, auteur de la première preuve d’exploitation, elle permettrait l’exécution de code à distance à la visite d’un site web … Continuer la lecture →
Java plus attaqué que Flash ? 20 octobre 2010 | Jerome Saiz C’est en tout cas le résultat d’une étude publiée par Microsoft sur son blog officiel. Plus précisément, le nombre d’attaques contre du code Java vulnérable est devenu largement supérieur au nombre d’attaques contre les plugins d’Adobe. Microsoft entend par « code … Continuer la lecture →
Patcher sans redémarrer : KSplice récompensé 16 novembre 2009 | Jerome Saiz Belle récompence pour Ksplice, une petite pépite sécurité que nous vous présentions déjà au mois de mai dernier. Cette spinoff du MIT édite une solution d’application des correctifs sous Linux sans redémarrage des machines. Ksplice vient de remporter le premier … Continuer la lecture →
Où l’on reparle des malwares pour le Mac 16 juin 2009 | Jerome Saiz « Ca s’en va et ça revient », comme dirait l’autre. Il semblerait qu’en période creuse de l’actualité le serpent de mer du « virus Mac », comme l’a baptisé la vulgate, resurgisse. Il s’agit cette fois de deux annonces croisées, l’une par Sophos, … Continuer la lecture →
Patchez sans redémarrer 21 mai 2009 | Jerome Saiz Deux initiatives viennent soulager les administrateurs Linux qui hésitent parfois à appliquer un correctif car il exigera le redémarrage du serveur (et que, si l’on écoute la production, ce n’est jamais le bon moment pour ce genre d’exercice futile). Baptisés … Continuer la lecture →
Patch Day de mai : peu de correctifs Microsoft en vue 11 mai 2009 | Jerome Saiz Un peu de répit en vue pour les responsables systèmes en mai ? Un seul correctif, concernant une vulnérabilité jugée critique dans Powerpoint, sera en tout cas livré. Mais la vulnérabilité n’est pas à prendre à la légère pour autant, … Continuer la lecture →
Microsoft : sept années pour fixer une vulnérabilité sur SMB 12 novembre 2008 | Aurélien Cabezon Sept longues années ! C’est le temps qu’a mis Microsoft pour fixer une faille affectant le service SMB de Microsoft Windows. Le correctif est livré à travers le dernier Patch Tuesday de Novembre 2008 et concerne une vulnérabilité qui aurait … Continuer la lecture →
Des vulnérabilités dans les mises à jour logicielles 29 septembre 2008 | Robert DellImmagine Les fonctionnalités de mise à jour automatique de nombreuses applications logicielles s’avèrent vulnérables aux attaques. Les pirates en prennent bonne note. Et vous devriez aussi. Beaucoup de débats ont eu lieu cette année sur la manière dont des mises à … Continuer la lecture →