[Topic Unique] Failles logicielles
+5
Mimi
Remuald
pmgamer
nico44z
Freyja
9 participants
Page 16 sur 17
Page 16 sur 17 • 1 ... 9 ... 15, 16, 17
Re: [Topic Unique] Failles logicielles
M$ prépare le lot de correctifs pour aujourd'hui (et également pour IE) :Remuald a écrit:M$ révèle une faille activement exploitée concernant les produits de messagerie Lync sur Office 2003 à 2010 pour Windows 2k8 et Vista :
http://www.pcinpact.com/news/84271-vista-office-lync-faille-activement-exploitee-dans-nombreux-pays.htm
L'impact devrait être limiter car mettre une solution Office sur un serveur ...
http://www.pcinpact.com/news/84339-microsoft-corrigera-ce-soir-plusieurs-failles-dinternet-explorer-deja-exploitees.htm
Remuald- Coadmin
- Nombre de messages : 31630
Re: [Topic Unique] Failles logicielles
Windows XP et Server 2003 touchés par une faille exploitable via un PDF :
http://www.pcinpact.com/news/84645-windows-xp-et-server-2003-touches-par-faille-exploitable-via-pdf.htm
http://www.pcinpact.com/news/84645-windows-xp-et-server-2003-touches-par-faille-exploitable-via-pdf.htm
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
11 correctifs pour M$ ce mois si, et ça concerne Windows, Office, Lync, Internet Explorer, Server Software, et Developer Tools :
http://www.comptoir-hardware.com/actus/software-pilotes/23392-11-rustines-pour-la-raymonde-en-decembre-.html
http://www.comptoir-hardware.com/actus/software-pilotes/23392-11-rustines-pour-la-raymonde-en-decembre-.html
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
Faille critique chez Adobe Flash sur Windows, OSX et Linux (Android ?) !
Mettez à jour ! Enfin si vous pouvez... Android&Linux Adobe en a rien à foutre.
> http://www.theregister.co.uk/2014/02/05/adobe_goes_out_of_band_to_fix_flash_flaw/
Mettez à jour ! Enfin si vous pouvez... Android&Linux Adobe en a rien à foutre.
> http://www.theregister.co.uk/2014/02/05/adobe_goes_out_of_band_to_fix_flash_flaw/
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
je vais mettre ça à jour tout de suite...
pmgamer- NHFR All Stars
- Nombre de messages : 12433
Localisation : Nulle Part Ailleurs
Re: [Topic Unique] Failles logicielles
+1pmgamer a écrit: je vais mettre ça à jour tout de suite...
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
Mettez à jour vos synology !
> http://korben.info/synology-attention-grosse-faille-de-securite.html
> http://korben.info/synology-attention-grosse-faille-de-securite.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
Ouch joli faille dans quasiment tous les Windows : exécution à distance de code via l'ouverture de JPEG !
Attention aux prochains images que vous allez afficher (y compris au travers du navigateur) !
> https://technet.microsoft.com/en-us/security/bulletin/ms14-013
Attention aux prochains images que vous allez afficher (y compris au travers du navigateur) !
> https://technet.microsoft.com/en-us/security/bulletin/ms14-013
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
C'est le genre de truc que l'on fait tous les jours
pmgamer- NHFR All Stars
- Nombre de messages : 12433
Localisation : Nulle Part Ailleurs
Re: [Topic Unique] Failles logicielles
Attention à l'ouverture des fichier RTF sous Word (2003-2013) :
http://www.pcinpact.com/news/86703-une-faille-securite-presente-dans-toutes-versions-word.htm
http://www.pcinpact.com/news/86703-une-faille-securite-presente-dans-toutes-versions-word.htm
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
La couche TCP/IP de FreeBSD est impactée par un bug qui permet de récupérer la mémoire à distance.
Encore un coup de la NSA ?
Mais beaucoup de systèmes et d'appareils utilisent FreeBSD, et nous ne savons pas encore lesquels exploitent le code vicié. Selon Wikipedia, le coeur de Mac OS X repose en bonne partie sur FreeBSD, notamment pour la pile réseau. De même, les systèmes d'exploitation des consoles Playstation 3 et Playstation 4 de Sony utilisent FreeBSD, tout comme les routeurs Junos de Juniper, le firewall IPSO de Nokia, les appareils de gestion réseau de Sandvine, les téléviseurs de Panasonic, le NetScaler de Citrix, et bien d'autres outils et appareils réseaux de Blue Coat, Checkpoint, Sophos, McAfee...
Encore un coup de la NSA ?
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
xeno- NHFR addicted
- Nombre de messages : 2804
Localisation : Blain
Re: [Topic Unique] Failles logicielles
Une nouvelle faille dans le protocole SSL/TLS...
> http://linuxfr.org/news/triple-poignee-de-main-faille-dans-le-protocole-ssl-tls
Certes plus compliquées à mettre en œuvre.
> http://linuxfr.org/news/triple-poignee-de-main-faille-dans-le-protocole-ssl-tls
Certes plus compliquées à mettre en œuvre.
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
Les gestionnaires de mots de passes populaires sont exploitables : http://thehackernews.com/2014/07/oops-popular-password-managers-are-not.html
et la réponse de Lastpass : http://blog.lastpass.com/2014/07/a-note-from-lastpass.html
et la réponse de Lastpass : http://blog.lastpass.com/2014/07/a-note-from-lastpass.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
Du coup tu as changé de gestionnaire ?
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
Non je n'utilise pas les bookmarklets
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
Une vulnérabilité vieille de 3 ans qui affecte IE 8, 9, 10 et 11 a été patchée par Microsoft en Juin.
Mais pour une fois on ne peut pas en vouloir à Microsoft, ils n'ont été informés qu'en Mars lors du Pnw2Own.
C'est la société VUPEN (société française) spécialisée dans la revente de 0-days qui a découvert cette vulnérabilité en 2011 et l'a utilisée lors du Pnw2Own pour empocher le prix de 400,000$.
Je comprends que c'est leur gagne-pain (ils revendent ces 0-days aux gouvernements, entre autre), mais de là à mettre en danger tous les utilisateurs d'IE juste pour se faire de l'argent, je trouve ça très cynique.
Bon d'un autre coté M$ n'est pas tout blanc non plus, ils ont attendus 1 an pour patcher une autre vulnérabilité d'IE8 alors qu'ils en avaient connaissance.
> http://thehackernews.com/2014/07/exploit-selling-firm-kept-internet.html
Mais pour une fois on ne peut pas en vouloir à Microsoft, ils n'ont été informés qu'en Mars lors du Pnw2Own.
C'est la société VUPEN (société française) spécialisée dans la revente de 0-days qui a découvert cette vulnérabilité en 2011 et l'a utilisée lors du Pnw2Own pour empocher le prix de 400,000$.
Je comprends que c'est leur gagne-pain (ils revendent ces 0-days aux gouvernements, entre autre), mais de là à mettre en danger tous les utilisateurs d'IE juste pour se faire de l'argent, je trouve ça très cynique.
Bon d'un autre coté M$ n'est pas tout blanc non plus, ils ont attendus 1 an pour patcher une autre vulnérabilité d'IE8 alors qu'ils en avaient connaissance.
> http://thehackernews.com/2014/07/exploit-selling-firm-kept-internet.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
Une faille a été détectée dans le Bash et concerne l'ensemble des distributions Linux et Mac OS :
http://www.nextinpact.com/news/90089-bash-importante-faille-securite-affecte-linux-unix-et-os-x.htm
Les NAS ne sont évidement pas épargnés :
http://www.nextinpact.com/news/90133-faille-bash-nas-ne-sont-pas-epargnes.htm
http://www.nextinpact.com/news/90089-bash-importante-faille-securite-affecte-linux-unix-et-os-x.htm
Les NAS ne sont évidement pas épargnés :
http://www.nextinpact.com/news/90133-faille-bash-nas-ne-sont-pas-epargnes.htm
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
Cela impacte aussi les routeurs, les firewalls, les bornes, etc.
Tout ce qui repose sur un *nix si Bash est présent.
La liste des vendeurs : http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=252743&SearchOrder=4
Tout ce qui repose sur un *nix si Bash est présent.
La liste des vendeurs : http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=252743&SearchOrder=4
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
Les bots qui exploitent shellshock sont de sortie depuis lundi soir.
Certains visent spécifiquement les NAS : http://www.darkreading.com/operations/shellshock-attacks-spotted-against-nas-devices-/d/d-id/1316285?_mc=RSS_DR_EDT
Certains visent spécifiquement les NAS : http://www.darkreading.com/operations/shellshock-attacks-spotted-against-nas-devices-/d/d-id/1316285?_mc=RSS_DR_EDT
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
Wirelurker : un malware qui se lance depuis les Mac vers les iPhone non-jailbreakés :
http://www.nextinpact.com/news/90804-wirelurker-malware-qui-se-lance-depuis-mac-vers-iphone-non-jailbreakes.htm
http://www.nextinpact.com/news/90804-wirelurker-malware-qui-se-lance-depuis-mac-vers-iphone-non-jailbreakes.htm
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
Thunderstrike : une faille dans l’EFI des Mac :
http://laruche.com/2015/01/02/thunderstrike-une-faille-dans-lefi-des-mac-670309
http://laruche.com/2015/01/02/thunderstrike-une-faille-dans-lefi-des-mac-670309
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
Une nouvelle faille dans la fonction CryptProtectMemory vient d'être mise au jour par Google, et concerne Windows 7 et 8.1, 32 et 64 bits :
http://www.nextinpact.com/news/92783-windows-7-et-8-x-google-devoile-nouveau-details-dune-faille-non-corrigee.htm
http://www.nextinpact.com/news/92783-windows-7-et-8-x-google-devoile-nouveau-details-dune-faille-non-corrigee.htm
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
Une faille a été remonté dans les versions précédentes à la 2.17 de la bibliothèque glibc :
http://www.nextinpact.com/news/92886-ghost-nouvelle-faille-critique-qui-fait-trembler-linux.htm
Si votre système est à jour pas d'inquiétude, cependant c'est pas forcément le cas des NAS ou des solutions embarquées .
http://www.nextinpact.com/news/92886-ghost-nouvelle-faille-critique-qui-fait-trembler-linux.htm
Si votre système est à jour pas d'inquiétude, cependant c'est pas forcément le cas des NAS ou des solutions embarquées .
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles logicielles
Sauf que la vulnérabilité n'avait pas été taggé "sécurité" du coup, les principales distribution linux n'ont jamais poussé le patch.
J'ai eu un patch pour ma debian hier.
Donc mettez à jour.
Les Nas sont à risques mais les routeurs basés sur Linux aussi !
J'ai eu un patch pour ma debian hier.
Donc mettez à jour.
Les Nas sont à risques mais les routeurs basés sur Linux aussi !
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles logicielles
Flash : une faille de sécurité « 0-day » dans la dernière version :
http://www.nextinpact.com/news/92950-flash-faille-securite-0-day-dans-derniere-version.htm
http://www.nextinpact.com/news/92950-flash-faille-securite-0-day-dans-derniere-version.htm
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Page 16 sur 17 • 1 ... 9 ... 15, 16, 17
Sujets similaires
» [Topic Unique] Failles Web
» [Topic Unique] Failles Hardware
» [Topic Unique] Failles Smartphone
» [Topic Unique] TNT
» [Topic Unique] L'ère de la 3D
» [Topic Unique] Failles Hardware
» [Topic Unique] Failles Smartphone
» [Topic Unique] TNT
» [Topic Unique] L'ère de la 3D
Page 16 sur 17
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum