[Topic Unique] Failles logicielles

pas top
je n'ai pas de samsung heureusement.

Instagram sur iOS : une vulnérabilité permet de prendre le contrôle du compte
http://www.clubic.com/os-mobile/iphone-os/actualite-528567-instagram-ios-vulnerabilite-controle-compte.html

Patch Tuesday de M$, et 5 failles critiques corrigées dont une sur IE toutes versions :
http://www.clubic.com/antivirus-securite-informatique/actualite-529786-patch-tuesday.html

Un ingénieur de chez Nokia explique comment détourner le fonctionnement du Store dans Windows 8 :
http://www.clubic.com/windows-os/windows-8/actualite-530614-ingenieur-nokia-pirate-store-windows-8-comment.html

Une faille dans IE (6 à 10) permettrait de suivre le mouvement du curseur de la souris :
http://www.pcinpact.com/news/75933-une-faille-dinternet-explorer-permet-suivre-mouvements-souris.htm

à voir si ça fonctionne dans une iframe, si c'est le cas c'est vraiment très critique

ils ont encore du boulot chez MS ...

Il y aurait une faille de sécurité dans un service des pilotes graphique Nvidia, qui permet à un utilisateur non administrateur, de pouvoir s'attribuer les droits administrateur en utilisant cette faille :
http://www.pcworld.fr/carte-graphique/actualites,nvidia-faille-securite-nsvr-pipe-dacl,534495,1.htm

Microsoft étudie maintenant la faille 0 Day sur les IE 6, 7 et 8 :
http://www.clubic.com/antivirus-securite-informatique/actualite-533054-faille-internet-explorer.html

Remuald a écrit:Il y aurait une faille de sécurité dans un service des pilotes graphique Nvidia, qui permet à un utilisateur non administrateur, de pouvoir s'attribuer les droits administrateur en utilisant cette faille :
http://www.pcworld.fr/carte-graphique/actualites,nvidia-faille-securite-nsvr-pipe-dacl,534495,1.htm

Nvidia vient de corriger la faille :
http://www.hardware.fr/news/12840/geforce-310-90-whql-faille-securite-corrigee.html

Remuald a écrit:Microsoft étudie maintenant la faille 0 Day sur les IE 6, 7 et 8 :
http://www.clubic.com/antivirus-securite-informatique/actualite-533054-faille-internet-explorer.html

Le patch mis à disposition par Microsoft ne corrige pas totalement le problème :
http://www.clubic.com/navigateur-internet/internet-explorer/actualite-533974-internet-explorer-patch-detourne.html

Un nouvelle faille de sécurité très critique dans le jre 7 update 10 :
http://www.pcinpact.com/news/76705-nouvelle-faille-deja-exploitee-pour-java-prudence-recommandee.htm

et surtout déjà exploitée sur le net !

encore une bonne raison de virer java ! si possible...

Faille Java corrigée : http://www.pcinpact.com/news/76715-oracle-colmate-faille-critique-dans-java-et-releve-niveau-securite.htm

sioban a écrit:Faille Java corrigée : http://www.pcinpact.com/news/76715-oracle-colmate-faille-critique-dans-java-et-releve-niveau-securite.htm

C'est pas pour autant qu'il faille le réactiver

http://www.clubic.com/antivirus-securite-informatique/actualite-535200-java-faille.html

Remuald a écrit:

Remuald a écrit:Microsoft étudie maintenant la faille 0 Day sur les IE 6, 7 et 8 :
http://www.clubic.com/antivirus-securite-informatique/actualite-533054-faille-internet-explorer.html

Le patch mis à disposition par Microsoft ne corrige pas totalement le problème :
http://www.clubic.com/navigateur-internet/internet-explorer/actualite-533974-internet-explorer-patch-detourne.html

Un autre patch hors cycle :
http://www.pcinpact.com/news/76730-un-patch-correctif-pour-faille-0day-dinternet-explorer-6-a-8.htm

Foxit Reader vient de combler une faille de sécurité :
http://www.clubic.com/telecharger/pdf/actualite-536130-foxit-reader-comble-faille-securite.html

2 nouvelles failles viennent d'être découvertes dans Java 7 :
http://www.pcinpact.com/news/76889-deux-nouvelles-failles-pour-java-qualite-code-inquietante.htm

Il est très très urgent de désactiver java dans votre navigateur web .

L'expression File:/// fait planter l'application sous Mac OS X :
http://www.tomshardware.fr/articles/File-bug-OS-X,1-36856.html

Adobe propose exceptionnellement (hors cycle) une maj corrigeant pas moins de 50 failles :
http://www.pcinpact.com/news/77260-50-failles-java-corrigees-en-avance-par-oracle.htm

Une faille 0-day pour Adobe Reader :
http://www.pcinpact.com/news/77530-une-nouvelle-faille-0-day-dans-lecteur-pdf-reader-dadobe.htm

Facebook contaminé par un malware utilisant une faille Java :
http://www.pcinpact.com/news/77610-facebook-en-partie-contamine-par-malware-exploitant-faille-java.htm

12 mises à jour M$ corrigent pas moins de 57 failles :
http://www.pcinpact.com/news/77518-une-montagne-mises-a-jour-chez-microsoft.htm

Une faille permettrait de s'introduire et de passer des appels avec un iPhone sous iOS 6.1 :
http://www.clubic.com/smartphone/iphone/actualite-541478-ios-6-1-faille-contourner-ecran-verrouillage.html

2 nouvelles failles de sécurité critiques pour Java :
http://pro.clubic.com/it-business/securite-et-donnees/actualite-543902-java-vulnerabilite-airs-precedentes-exploitees.html

Adobe propose une mise à jour pour Flash qui corrige 2 failles de sécurité critiques :
http://pro.clubic.com/creation-de-site-web/langage-programmation/flash/actualite-544300-adobe-securite-flash-player-plateformes.html

Oracle vient de corriger une nouvelle faille critique 0day sur le module java :
http://www.pcinpact.com/news/77984-oracle-corrige-en-urgence-faille-critique-plus-dans-java.htm

Patch Tuesday de M$ sont disponible ce jour, avec de nombreux correctifs de sécurité :
http://www.pcinpact.com/news/78208-patch-tuesday-nombreuses-mises-a-jour-pour-produits-microsoft.htm

Parmis les mises à jour proposées M$ bloque l'utilisation d'un hack USB pour ouvrir des sessions sans en avoir les droits :
http://www.pcworld.fr/logiciels/actualites,hack-usb-microsoft-corrige-faille,536857,1.htm

Les infos sur le patch Thuesday de M$ :
http://www.comptoir-hardware.com/actus/software-pilotes/20988-tuesday-patch-de-microsoft-9-bulletins-ce-mois-ci.html

Oracle vient de publier un long bulletin de corrections de pas moins de 128 failles ! :
http://www.pcinpact.com/news/79197-oracle-bulletin-geant-securite-et-troubles-autour-java.htm