Re: [Topic Unique] Failles logicielles

par Remuald Ven 19 Avr 2013 - 13:46

Oracle vient de publier un long bulletin de corrections de pas moins de 128 failles ! :
http://www.pcinpact.com/news/79197-oracle-bulletin-geant-securite-et-troubles-autour-java.htm

par Remuald Dim 21 Avr 2013 - 23:17

Java v8 repoussé pour se concentrer sur la sécurité :
http://www.pcinpact.com/news/79211-oracle-repousse-java-8-pour-se-concentrer-sur-securite.htm

C'est pas un mal !

par Freyja Lun 22 Avr 2013 - 10:03

clairement !

mais c'est une réécriture complète qu'il faudrait Very Happy

par pmgamer Lun 22 Avr 2013 - 12:04

sioban a écrit:clairement !

mais c'est une réécriture complète qu'il faudrait

+1

par Remuald Lun 6 Mai 2013 - 14:03

Un nouvelle faille de sécurité critique et limitée à IE8 :
http://www.pcworld.fr/logiciels/actualites,nouvelle-faille-securite-internet-explorer-8,538377,1.htm

par Remuald Lun 6 Mai 2013 - 18:09

Et hop une nouvelle faille chez Adobe (apparemment mineure) :
http://www.comptoir-hardware.com/actus/software-pilotes/21275-tiens-une-faille-chez-adobe-.html

par Remuald Jeu 16 Mai 2013 - 19:17

Bulletin de sécurité du mois de mai de M$, 2 faille critique de sécurité comblées dans IE :
http://www.pcinpact.com/news/79765-microsoft-dix-bulletins-securite-en-mai-deux-pour-failles-critiques.htm

par Remuald Jeu 23 Mai 2013 - 23:23

Nouvelle faille 0-day pour Windows :
http://www.pcinpact.com/news/79951-windows-faille-0day-rendue-publique-par-ingenieur-chez-google.htm

par Remuald Ven 7 Juin 2013 - 19:35

Pour ce mois si, le Thuesday Patch propose 1 mises à jour critique et 4 mises à jour majeures :
http://www.comptoir-hardware.com/actus/software-pilotes/21591-tuesday-patch-de-juin-2013-a-quoi-sattendre-.html

par Remuald Sam 15 Juin 2013 - 23:27

Mardi prochain, Oracle va sortir un patch corrigeant pas moins de 40 failles de sécurité sur Java 5, 6, 7 et JavaFX :
http://www.comptoir-hardware.com/actus/software-pilotes/21670-java-leternelle-course-contre-les-failles.html

par Remuald Jeu 11 Juil 2013 - 22:58

Une faille Windows rendue public par un ingénieur de Google aurait été utilisé par des hackers :
http://www.pcworld.fr/business/actualites,faille-windows-rendue-publique-ingenieur-google-ensuite-exploitee-selon-microsoft,540257,1.htm

par Remuald Lun 29 Juil 2013 - 18:34

La clé HDMI Chromecast de Google déjà hackée :
http://www.pcworld.fr/peripheriques/actualites,chromecast-google-deja-hacke,540769,1.htm

par Remuald Mar 6 Aoû 2013 - 14:25

L'UEFI serait mal implémenté par certain constructeur et rendrait vulnérable le système au bootkit :
http://www.pcinpact.com/news/81593-mal-implemente-par-oem-secure-boot-windows-8-a-ete-contourne.htm

par Freyja Mar 6 Aoû 2013 - 16:53

ah ben ça c'est net ! l'uefi est super mal implémenté les 3/4 du temps...

par Remuald Jeu 8 Aoû 2013 - 13:43

Attention aux utilisateurs de Chrome, la sauvegarde des mots de passe n'est pas protégée par un mots de passe "maitre" et peut être consulter par tout le monde à partir du moment où votre session Windows/Linux/Mac est ouverte :
http://www.comptoir-hardware.com/actus/software-pilotes/22212-la-securite-des-mots-de-passe-de-chrome-pointee-du-doigt.html

Quelques conseils par PCi pour contourner ce problème :
http://www.pcinpact.com/news/81650-mots-passe-en-clair-dans-navigateurs-comment-sen-preserver.htm?utm_source=PCi_RSS_Feed&utm_medium=news&utm_campaign=pcinpact

par Freyja Mer 14 Aoû 2013 - 10:51

Le retour du Ping of the Death sur IPv6 : http://www.undernews.fr/reseau-securite/vulnerabilite-windows-le-retour-du-ping-of-death-avec-ipv6.html

Et encore, d'après ce que je sais (quelques tests bien prometteur sur IPv6) il va y avoir de quoi rigoler !

par pmgamer Mer 14 Aoû 2013 - 14:25

Heureusement peu de monde est passé sous ipv6 !

par Freyja Mer 14 Aoû 2013 - 14:35

détrompe toi, tous les windows > W7 ont IPv6 d'active par défaut.
Moyennement problématique sur le net mais un vrai soucis en LAN !

par Remuald Mer 14 Aoû 2013 - 14:40

Par défaut, je désactive l'IPv6 sur les postes que je prépare au boulot (car de toute façon, le client n'a pas implémenter un réseau IPv6 sur le site ^^').

par Freyja Mer 14 Aoû 2013 - 14:46

bien

par Freyja Jeu 19 Sep 2013 - 9:27

La firme française VUPEN spécialisée dans la découverte et la revente de failles, fait affaire avec la NSA pour lui vendre des failles.
Du coup quand la NSA pirate OVH pour attaquer le réseau TOR, c'est grâce aux failles trouvées par VUPEN...
> http://www.numerama.com/magazine/27004-vupen-l-entreprise-francaise-qui-aide-la-nsa.html

par Remuald Jeu 19 Sep 2013 - 11:07

Le WhitHat c'est changé en Blackhat Rolling Eyes

.

par Remuald Ven 4 Oct 2013 - 16:01

Une faille 0-day de corriger pour IE8 et 9 pour le 8 octobre :
http://www.pcworld.fr/logiciels/actualites,internet-explorer-8-9-faille-0-day,542693,1.htm

par Remuald Ven 4 Oct 2013 - 22:33

Remuald a écrit:Une faille 0-day de corriger pour IE8 et 9 pour le 8 octobre :
http://www.pcworld.fr/logiciels/actualites,internet-explorer-8-9-faille-0-day,542693,1.htm

Le détail :
http://www.pcinpact.com/news/82762-internet-explorer-faille-securite-activement-exploitee.htm

par Remuald Mer 6 Nov 2013 - 12:10

M$ révèle une faille activement exploitée concernant les produits de messagerie Lync sur Office 2003 à 2010 pour Windows 2k8 et Vista :
http://www.pcinpact.com/news/84271-vista-office-lync-faille-activement-exploitee-dans-nombreux-pays.htm

L'impact devrait être limiter car mettre une solution Office sur un serveur ... Rolling Eyes

par Remuald Mar 12 Nov 2013 - 11:58

Remuald a écrit:M$ révèle une faille activement exploitée concernant les produits de messagerie Lync sur Office 2003 à 2010 pour Windows 2k8 et Vista :
http://www.pcinpact.com/news/84271-vista-office-lync-faille-activement-exploitee-dans-nombreux-pays.htm

L'impact devrait être limiter car mettre une solution Office sur un serveur ...

M$ prépare le lot de correctifs pour aujourd'hui (et également pour IE) :
http://www.pcinpact.com/news/84339-microsoft-corrigera-ce-soir-plusieurs-failles-dinternet-explorer-deja-exploitees.htm

par Contenu sponsorisé