Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 671 à 680.
| < Les 10 documents précédents | Les 10 documents suivants > |
(26/10/2006 17:12:05)
Une seconde faille dans IE7
Une semaine après avoir identifié la première faille - certes mineure - touchant Internet Explorer 7, le spécialiste danois de la sécurité Secunia met en lumière un nouveau bogue du navigateur. Cette défaillance pourrait permettre à des personnes malintentionnées de placer un url falsifié dans une fenêtre pop-up, et conduire l'utilisateur à télécharger du contenu provenant en apparence d'un site de confiance. Sans tarder, Microsoft a réagi sur son blog en minimisant le risque que fait courir cette vulnérabilité. Selon l'éditeur, l'utilisateur doit pouvoir se rendre compte par lui-même que l'adresse Web affichée dans son navigateur est erronée, simplement en examinant l'ensemble du champ de saisie. (...)
(09/10/2006 17:44:21)Des failles dans des machines à voter électroniques européennes
Des chercheurs néerlandais ont trouvé plusieurs séries de failles dans des systèmes de vote électronique utilisés notamment aux Pays-Bas, en Allemagne et en France. Publiée vendredi 6 octobre, leur analyse technique des machines du constructeur Nedap pointe du doigt des failles déjà mises en avant sur des machines à voter américaines de Diebold par des chercheurs comme Edward Felten, le directeur du centre pour les politiques sur les technologies de l'information de l'Université de Princeton. En l'occurrence, les machines à voter ES3B développées en commun par Nederlandsche Apparatenfabriek NV (Nedap) et par l'éditeur Groenendaal pourraient être ouvertes simplement par une même clé. Elles seraient aussi susceptibles d'écoutes électromagnétiques et pourraient de ce fait être manipulées à distance. Felten et des chercheurs de Princeton avaient déjà publié un rapport similaire le mois dernier sur des machines à voter AccuVote-TS de Diebold indiquant qu'il leur fallait moins d'une minute pour y installer un logiciel de trafic de votes. Nedap a depuis publié une FAQ sur son site web, qui note qu'aucun système n'est inviolable, mais qu'il reste bien plus difficile de manipuler un vote électronique qu'un vote papier. Une maigre consolation... (...)
(03/10/2006 17:41:46)Apple : publication d'un exploit pour MacOS X
Commune chez Microsoft, la publication d'exploits pour MacOS X d'Apple demeure rare. Le site www.milw0rm.com aurait pourtant samedi 30 septembre publié le code censé exploiter une faille au c?ur de l'OS à la Pomme. Identifiée par Apple, la faille a été corrigée par une des quinze rustines publiées vendredi par l'éditeur. Selon le site Apple, la faille en question, peu virulente, permet au pirate de modifier ses rôles et privilèges. La faille ne serait exploitable qu'en local mais, une fois exploitée, autoriserait notamment une prise de contrôle à distance. La rumeur, pour l'heure non confirmée par Apple, affirme que l'exploit aurait tout de même été publié avant la mise à disposition des correctifs d'Apple. (...)
(03/10/2006 15:14:38)Une vulnérabilité existerait dans le code Javascript de Firefox
A l'occasion de la conférence de sécurité ToorCon, qui se tenait ce week-end à San Diego - ToorCon rassemble des hackers et des spécialistes de la sécurité-, deux hackers ont profité de leur présentation pour affirmer que le moteur JavaScript de Firefox est un "bordel" complet et comporterait près d'une trentaine de failles. Mischa Spiegelmock et Andrew Wbeelsoi, les deux hackers en question, ont fait la démonstration de la faisabilité d'une attaque par débordement de pile sur FireFox, une attaque qui, après vérification par les développeurs de Firefox, ne permettrait toutefois pas à l'assaillant de prendre le contrôle du PC de l'utilisateur, mais se solderait par un déni de service et le plantage de Firefox. Selon Window Snyder, la responsable de la sécurité de Mozilla, le niveau de menace à l'origine détaillé par les deux hackers n'est pas réaliste. Dans un communiqué commun avec Mozilla, Spiegelmock reconnaît qu'il a mentionné lors de sa présentation une vulnérabilité connue de Firefox qui pourrait se traduire par une attaque en débordement de pile permettant l'exécution d'un code malicieux sur le PC hébergeant le navigateur. Mais il précise que le code présenté lors de la conférence ne permettait pas un telle attaque et qu'il n'a ni connaissance ni ne dispose d'un tel code. Et d'ajouter qu'il n'a pas connaissance de 30 vulnérabilités dans Firefox et que c'est son co-speaker qui a fait cette affirmation. Du côté de Mozilla, l'enquête se poursuit, avec une seule certitude : certaines portions du code Javascript de Mozilla ont aujourd'hui près de dix ans et mériteraient peut-être une ré-écriture. Ce qui n'est pas forcément d'un code bourré de failles, .... (...)
(28/09/2006 12:26:05)Powerpoint frappé par une faille critique
Vingt-quatre heures après avoir livré dans l'urgence la rustine comblant la faille VML d'Internet Explorer, Microsoft doit aujourd'hui faire face à un bogue dans Powerpoint, l'outil de présentation de la suite bureautique Office. Ce sont les équipes de l'éditeur McAfee qui, en premier, ont tiré la sonnette d'alarme, alertées par un de leurs clients. La faille très ciblée, déjà exploitée, autoriserait la prise de contrôle à distance ainsi que l'exécution de code malicieux à distance. Le trou aurait pour le moment été détecté dans les versions 2000, XP, 2003 de Powerpoint ainsi que dans les éditions Mac 2004 et pour MacOS X de l'application. Mais "faute d'avoir étendu les tests", McAfee redoute que l'attaque ne frappe les autres composants Office. Microsoft a publié le 27 septembre un bulletin de sécurité confirmant la dite faille. L'éditeur de Redmond, s'il n'indique pas la date de publication d'un correctif, note que le bug peut être contourné en utilisant la visionneuse Powerpoint. Cette dernière permet en effet de visualiser les présentations réalisées dans Powerpoint sans avoir à lancer l'application. Microsoft n'a pas rendu publique la faille Reste que pour Craig Schmugar, chercheur chez l'éditeur, ce trou était déjà connu des services de sécurité Microsoft. Sur son blog, il explique que l'éditeur de Redmond avait intégré à son anti-virus la procédure de détection de cette attaque il y a trois jours." Ce qui est intéressant dans cette attaque, c'est qu'il semblerait que l'anti-virus de Microsoft reconnaisse l'attaque depuis trois jours". Aujourd'hui, les principaux éditeurs d'anti-virus ont intégré la signature de l'attaque au sein de leurs applications. La prochaine fournée de rustines ("Patch Tuesday") Microsoft est prévue pour le 10 octobre. (...)
(27/09/2006 18:04:24)Microsoft sort dans l'urgence un correctif pour IE
Microsoft vient de publier le correctif tant attendu à la faille du module de traitement VML d'Internet Explorer. Cette faille permet à un attaquant de prendre le contrôle total d'un PC à distance. L'éditeur a manifestement pris la mesure de l'urgence en acceptant de sortir ce correctif de son cycle mensuel de mises à jour. A défaut, il aurait fallu attendre le 10 octobre pour voir corrigée une faille déjà largement exploitée. Un groupe de chercheurs en sécurité indépendants avait même pris la peine de diffuser son propre correctif de la faille VML en fin de semaine dernière. Ce mardi 26 septembre, plus de 3 000 sites Web malveillants utilisaient déjà la faille VML pour infecter leurs visiteurs, selon l'équipe de réponse rapide de la division iDefense de VeriSign. L'importante faille WMF, découverte en janvier dernier, avait suscité un engouement plus faible, avec seulement 600 sites Web l'employant une semaine après son annonce. (...)
(26/09/2006 12:55:28)Faille critique dans Internet Explorer : Microsoft promet un correctif dès que possible
Alors que les experts en sécurité multiplient les mises en garde contre la faille critique détectée la semaine dernière dans Internet Explorer -Un défaut dans le module de traitement VML permet à un attaquant de prendre le contrôle total d'un PC à distance-, Microsoft semble avoir pris la mesure de la menace et pourrait offrir un correctif plus rapidement que prévu. A l'origine, le géant avait annoncé un correctif pour le 10 octobre prochain, avec ses mises à jour mensuelles, mais l'éditeur promet désormais de publier le correctif dès qu'il sera validé par les services qualité. Il y a urgence. Selon Verisign, des groupes de hackers et de criminels multiplieraient les attaques pour exploiter la faille. La tactique favorite est de spammer des millions d'internautes avec des e-mails les attirants sur des sites web capable d'exploiter la faille. Ces sites installent un cheval de Troie capable de collecter des informations essentielles (login, numéros de comptes bancaires, mots de passe) ou de prendre le contrôle à distance du PC infecté. La menace est telle que certains éditeurs comme Sophos préconisent désormais de cesser d'utiliser Internet Explorer tant que la faille n'est pas comblée. (...)
(25/09/2006 17:41:34)Forte progression du nombre de bugs de navigateurs Web
« Il n'y a pas de navigateur Web sûr ». C'est la conclusion sans appel de Vincent Weafer, directeur senior du service Security Response de Symantec. Le rapport semestriel de la sécurité sur Internet de l'éditeur lui donne raison : au cours du premier semestre de l'année, les pirates ont trouvé 47 bugs dans les navigateurs de la fondation Mozilla contre 38 dans Internet Explorer, et 12 dans Safari. Au cours du premier semestre 2005, seules 17 failles avaient été découvertes dans les navigateurs de la fondation Mozilla, 25 dans celui de Microsoft et 6 dans celui d'Apple. Face à ce palmarès peu réjouissant, Opera fait figure de bon élève avec seulement 7 failles identifiées au premier semestre 2006, contre 9 un an plus tôt. Mais ces chiffres méritent d'être observés avec précautions : Symantec attribue une partie de progression du nombre de failles découverte au fait que des entreprises telles que 3Com, Tipping Point et iDefense rémunèrent ce type d'information. Vincent Weafer évoque aussi un marché noir fleurissant pour ces données. Marc Maiffret, directeur technique de eEye Digital Security, relève en outre dans un entretien accordé à IDG News Service que les navigateurs Internet font une cible de choix pour les internautes malveillants : « tout le monde a compris qu'il est plus facile de voler des données aux entreprises et aux consommateurs en visant les applications du poste de travail plutôt que les failles des serveurs. » Dans son rapport, Symantec souligne que les concurrents d'Internet Explorer sont loin d'être aussi protégés des velléités des pirates qu'on ne pourrait le penser : selon l'éditeur, 31 % des attaques identifiées au cours du premier semestre ont visé plus d'un navigateur; 20 % des attaques de la période étaient destinées à Firefox. Mais Symantec accorde à Firefox le bénéfice de la réactivité, avec des bugs corrigés dans les 24h suivant leur divulgation. Opera arrive en seconde position avec un délai moyen de correction de 48h. Il est suivi de Safari avec un délai moyen de 5 jours. Internet Explorer arrive bon dernier avec une attente moyenne de 9 jours pour obtenir la correction d'une faille. (...)
(20/09/2006 18:08:09)Internet Explorer sans défense face à une faille critique
Les mauvaises nouvelles s'accumulent sur le front de la sécurité pour Microsoft avec la découverte par SunBelt Software d'une faille critique dans Internet Explorer 6.x déjà exploitée par des malfaisants sur Internet. Selon le FRSIRT, "une vulnérabilité a été identifiée dans Microsoft Internet Explorer, et pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Vector Markup Language (VML) [...] qui pourrait être exploitée par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue". Microsoft a reconnu l'existence de la faille dans un bulletin de sécurité, mais ne dispose à ce jour d'aucun correctif pour cette faille et ne devrait régler le problème qu'aux environs du 10 octobre. En attendant, l'une des solutions pour se protéger est de désactiver la gestion de l'Active Scripting dans Internet Explorer. Une astuce qui apporte elle aussi son lot de problème, notamment des problèmes d'affichage de certains sites. Certains ne manquent pas de faire remarquer qu'il devrait falloir près de trois semaines à l'éditeur pour corriger une faille critique dans ce qui est le navigateur internet le plus utilisé au monde, alors qu'il ne lui a fallu que trois jours pour sortir un correctif à son système de DRM après la découverte d'une faille. Il faut dire que cette fois, ce n'est pas l'intérêt des utilisateurs qui primait, mais celui des multinationales du disque. (...)
(19/09/2006 17:41:14)Un trou polymorphe identifié dans les PDF
David Kierznowski, spécialiste de la sécurité, a mis en lumière des failles pouvant être exploitées dans les documents PDF. La lecture de son blog ne laisse planer aucun doute : le code de l'exploit ainsi que deux documents de test sont offerts aux chercheurs et aux curieux. Le premier PoC (proof of concept, c'est la dire la publication de la faille) glisse un lien actif dans le document (interprété tant par I.E. que Firefox), lien ne nécessitant aucune action spécifique de l'usager-victime. La seconde preuve de faisabilité utilise les mécanismes Odbc/web services. Les résultats sont excessivement variables, selon la version d'Acrobat utilisée, et se soldent tantôt par un popup d'avertissement très clair, tantôt par un « rien du tout », tantôt par une redirection immédiate relativement inquiétante. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |