[Topic Unique] Failles logicielles

Un nouvelle faille découverte dans les navigateurs Firefox et Opera :
http://www.clubic.com/antivirus-securite-informatique/actualite-509117-vulnerabilite-decouverte-sein-firefox-opera.html

Une vulnérabilité zero-day utilisée pas le malware poison-ivy a été découverte dans IE (jusqu'à la version 9 incluse).
Du coup, en attendant le patch Microsoft conseille l'utilisation d'EMET, un outil d'atténuation des capacités d'exploitation de failles (comme la corruption mémoire).
Mais l'efficacité d'EMET n'est pas prouvée...
> http://www.numerama.com/magazine/23763-microsoft-propose-une-protection-critiquee-pour-contrer-une-faille-dans-ie.html

Pour contourner le problème il suffit d'utiliser un vrai navigateur

pmgamer a écrit:Pour contourner le problème il suffit d'utiliser un vrai navigateur

un autre navigateur oui !

La faille est comblée via un patch fix it sorti aujourd'hui et disponible dans windows update demain :
http://www.clubic.com/navigateur-internet/internet-explorer/actualite-512031-faille-securite-ie-microsoft-deploie-correctif.html

nico44z a écrit:

+1

maj dispo via winupdate.

Windows 8 et IE10 : vulnérabilités Flash corrigées
http://www.generation-nt.com/internet-explorer-flash-securite-ie10-actualite-1629352.html

une faille affecte toutes les versions de java :
http://seclists.org/fulldisclosure/2012/Sep/170

Le protocole Steam permet à des attaquants de prendre le contrôle de votre PC.
> http://www.nikopik.com/2012/10/le-protocole-de-steam-peut-etre-utilise-pour-prendre-le-controle-de-votre-ordinateur.html

il va falloir corriger ça rapidement ...

je pense pas que ça soit facile, mais il serait bien que Valve corrige rapidement le pb

La société française Vulpen affirme avoir hacké Windows 8 et IE10 :
http://www.clubic.com/antivirus-securite-informatique/actualite-519711-societe-francaise-vulpen-affirme-hacke-windows-8-ie10.html

Microsoft ne fait plus partie du top 10 des failles.
Apple en revanche y trouve une bonne place.
> http://www.nikopik.com/2012/11/microsoft-ne-fait-plus-partie-du-top-10-des-produits-les-moins-securises-apple-par-contre.html

Comme quoi, ceux qui pensent que les produits Apple sont sécurisés se trompent.
Ils n'ont simplement pas été étudié...

disons qu'apple est plus une cible qu'il y a quelques années .

Microsoft l'est toujours autant, pourtant à force de se faire taper dessus, ils ont fini par comprendre certaines choses.

Des failles de sécurité dans l'antivirus de Sophos :
http://www.macg.co/news/voir/257736/des-failles-de-securite-dans-l-antivirus-de-sophos

Une grosse faille dans skype permet de prendre le contrôle d'un compte : http://www.nikopik.com/2012/11/grosse-faille-dans-skype-permettant-de-prendre-le-controle-de-nimporte-quel-compte-avec-juste-une-adresse-email.html

et bien c'est régulier sur skype ...

Adobe : il y aurait une faille qui permettrait de passer outre la sandbox :
http://www.clubic.com/antivirus-securite-informatique/actualite-526097-adobe-faille-reader-laissee-correction.html

faudrait se bouger chez adobe ...

Le firmware des imprimantes Samsung aurait une backdoor :
http://www.pcinpact.com/news/75662-les-imprimantes-samsung-victimes-dune-backdoor.htm

faille hardware je pense
enfin ça se discute

pas top
je n'ai pas de samsung heureusement.