Nantes Hardware
Connectes toi !

Rejoignez le forum, c’est rapide et facile

Nantes Hardware
Connectes toi !
Nantes Hardware
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
-50%
Le deal à ne pas rater :
-50% Baskets Nike Air Huarache
64.99 € 129.99 €
Voir le deal

[Topic Unique] Failles logicielles

+5
Mimi
Remuald
pmgamer
nico44z
Freyja
9 participants

Page 16 sur 17 Précédent  1 ... 9 ... 15, 16, 17  Suivant

Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Mar 12 Nov 2013 - 11:58

Remuald a écrit:M$ révèle une faille activement exploitée concernant les produits de messagerie Lync sur Office 2003 à 2010 pour Windows 2k8 et Vista :
http://www.pcinpact.com/news/84271-vista-office-lync-faille-activement-exploitee-dans-nombreux-pays.htm

L'impact devrait être limiter car mettre une solution Office sur un serveur ... Rolling Eyes
M$ prépare le lot de correctifs pour aujourd'hui (et également pour IE) :
http://www.pcinpact.com/news/84339-microsoft-corrigera-ce-soir-plusieurs-failles-dinternet-explorer-deja-exploitees.htm

Remuald
Coadmin
Coadmin

Nombre de messages : 31630

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Jeu 28 Nov 2013 - 16:38

Windows XP et Server 2003 touchés par une faille exploitable via un PDF :
http://www.pcinpact.com/news/84645-windows-xp-et-server-2003-touches-par-faille-exploitable-via-pdf.htm
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Ven 6 Déc 2013 - 11:46

11 correctifs pour M$ ce mois si, et ça concerne Windows, Office, Lync, Internet Explorer, Server Software, et Developer Tools :
http://www.comptoir-hardware.com/actus/software-pilotes/23392-11-rustines-pour-la-raymonde-en-decembre-.html
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Mer 5 Fév 2014 - 11:08

Faille critique chez Adobe Flash sur Windows, OSX et Linux (Android ?) !
Mettez à jour ! Enfin si vous pouvez... Android&Linux Adobe en a rien à foutre.
> http://www.theregister.co.uk/2014/02/05/adobe_goes_out_of_band_to_fix_flash_flaw/
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par pmgamer Mer 5 Fév 2014 - 12:54

Merci je vais mettre ça à jour tout de suite...
pmgamer
pmgamer
NHFR All Stars
NHFR All Stars

Nombre de messages : 12433
Localisation : Nulle Part Ailleurs

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Mer 5 Fév 2014 - 14:02

pmgamer a écrit:Merci je vais mettre ça à jour tout de suite...
+1
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Mar 18 Fév 2014 - 17:16

Mettez à jour vos synology !
> http://korben.info/synology-attention-grosse-faille-de-securite.html
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Ven 14 Mar 2014 - 19:41

Ouch joli faille dans quasiment tous les Windows : exécution à distance de code via l'ouverture de JPEG !
Attention aux prochains images que vous allez afficher (y compris au travers du navigateur) !
> https://technet.microsoft.com/en-us/security/bulletin/ms14-013
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par pmgamer Ven 14 Mar 2014 - 22:28

C'est le genre de truc que l'on fait tous les jours affraid 

pmgamer
pmgamer
NHFR All Stars
NHFR All Stars

Nombre de messages : 12433
Localisation : Nulle Part Ailleurs

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Mer 26 Mar 2014 - 18:57

Attention à l'ouverture des fichier RTF sous Word (2003-2013) :
http://www.pcinpact.com/news/86703-une-faille-securite-presente-dans-toutes-versions-word.htm
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Jeu 1 Mai 2014 - 13:27

La couche TCP/IP de FreeBSD est impactée par un bug qui permet de récupérer la mémoire à distance.

Mais beaucoup de systèmes et d'appareils utilisent FreeBSD, et nous ne savons pas encore lesquels exploitent le code vicié. Selon Wikipedia, le coeur de Mac OS X repose en bonne partie sur FreeBSD, notamment pour la pile réseau. De même, les systèmes d'exploitation des consoles Playstation 3 et Playstation 4 de Sony utilisent FreeBSD, tout comme les routeurs Junos de Juniper, le firewall IPSO de Nokia, les appareils de gestion réseau de Sandvine, les téléviseurs de Panasonic, le NetScaler de Citrix, et bien d'autres outils et appareils réseaux de Blue Coat, Checkpoint, Sophos, McAfee...

Encore un coup de la NSA ?
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par xeno Jeu 1 Mai 2014 - 14:57

affraid
xeno
xeno
NHFR addicted
NHFR addicted

Nombre de messages : 2804
Localisation : Blain

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Sam 10 Mai 2014 - 13:17

Une nouvelle faille dans le protocole SSL/TLS...
> http://linuxfr.org/news/triple-poignee-de-main-faille-dans-le-protocole-ssl-tls

Certes plus compliquées à mettre en œuvre.
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Mar 15 Juil 2014 - 11:12

Les gestionnaires de mots de passes populaires sont exploitables : http://thehackernews.com/2014/07/oops-popular-password-managers-are-not.html
et la réponse de Lastpass : http://blog.lastpass.com/2014/07/a-note-from-lastpass.html
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Mar 15 Juil 2014 - 14:57

Du coup tu as changé de gestionnaire ?
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Mar 15 Juil 2014 - 15:45

Non je n'utilise pas les bookmarklets
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Ven 25 Juil 2014 - 9:06

Une vulnérabilité vieille de 3 ans qui affecte IE 8, 9, 10 et 11 a été patchée par Microsoft en Juin.
Mais pour une fois on ne peut pas en vouloir à Microsoft, ils n'ont été informés qu'en Mars lors du Pnw2Own.

C'est la société VUPEN (société française) spécialisée dans la revente de 0-days qui a découvert cette vulnérabilité en 2011 et l'a utilisée lors du Pnw2Own pour empocher le prix de 400,000$.

Je comprends que c'est leur gagne-pain (ils revendent ces 0-days aux gouvernements, entre autre), mais de là à mettre en danger tous les utilisateurs d'IE juste pour se faire de l'argent, je trouve ça très cynique.

Bon d'un autre coté M$ n'est pas tout blanc non plus, ils ont attendus 1 an pour patcher une autre vulnérabilité d'IE8 alors qu'ils en avaient connaissance.

> http://thehackernews.com/2014/07/exploit-selling-firm-kept-internet.html
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Lun 29 Sep 2014 - 12:11

Une faille a été détectée dans le Bash et concerne l'ensemble des distributions Linux et Mac OS :
http://www.nextinpact.com/news/90089-bash-importante-faille-securite-affecte-linux-unix-et-os-x.htm

Les NAS ne sont évidement pas épargnés :
http://www.nextinpact.com/news/90133-faille-bash-nas-ne-sont-pas-epargnes.htm
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Lun 29 Sep 2014 - 13:05

Cela impacte aussi les routeurs, les firewalls, les bornes, etc.

Tout ce qui repose sur un *nix si Bash est présent.

La liste des vendeurs : http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=252743&SearchOrder=4
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Jeu 2 Oct 2014 - 21:21

Les bots qui exploitent shellshock sont de sortie depuis lundi soir.

Certains visent spécifiquement les NAS : http://www.darkreading.com/operations/shellshock-attacks-spotted-against-nas-devices-/d/d-id/1316285?_mc=RSS_DR_EDT
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Jeu 6 Nov 2014 - 12:21

Wirelurker : un malware qui se lance depuis les Mac vers les iPhone non-jailbreakés :
http://www.nextinpact.com/news/90804-wirelurker-malware-qui-se-lance-depuis-mac-vers-iphone-non-jailbreakes.htm
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Ven 2 Jan 2015 - 13:05

Thunderstrike : une faille dans l’EFI des Mac :
http://laruche.com/2015/01/02/thunderstrike-une-faille-dans-lefi-des-mac-670309
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Lun 19 Jan 2015 - 18:54

Une nouvelle faille dans la fonction CryptProtectMemory vient d'être mise au jour par Google, et concerne Windows 7 et 8.1, 32 et 64 bits :
http://www.nextinpact.com/news/92783-windows-7-et-8-x-google-devoile-nouveau-details-dune-faille-non-corrigee.htm
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Mer 28 Jan 2015 - 14:20

Une faille a été remonté dans les versions précédentes à la 2.17 de la bibliothèque glibc :
http://www.nextinpact.com/news/92886-ghost-nouvelle-faille-critique-qui-fait-trembler-linux.htm

Si votre système est à jour pas d'inquiétude, cependant c'est pas forcément le cas des NAS ou des solutions embarquées Sad.
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Freyja Mer 28 Jan 2015 - 16:23

Sauf que la vulnérabilité n'avait pas été taggé "sécurité" du coup, les principales distribution linux n'ont jamais poussé le patch.
J'ai eu un patch pour ma debian hier.

Donc mettez à jour.

Les Nas sont à risques mais les routeurs basés sur Linux aussi !
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Remuald Mar 3 Fév 2015 - 21:28

Flash : une faille de sécurité « 0-day » dans la dernière version :
http://www.nextinpact.com/news/92950-flash-faille-securite-0-day-dans-derniere-version.htm
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

[Topic Unique] Failles logicielles - Page 16 Empty Re: [Topic Unique] Failles logicielles

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 16 sur 17 Précédent  1 ... 9 ... 15, 16, 17  Suivant

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum