Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1841 à 1850.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/01/2007 17:40:24)
Sur les serveurs, les virus mutent et deviennent trop rapides
Selon l'étude de Commtouch, éditeur de logiciels anti-spam et antivirus pour messagerie, les virus qui mutent sur les serveurs de messagerie sont les plus dangereux car ils arrivent à détourner les protections des antivirus classiques. Traditionnellement, chaque variante d'un virus a une signature propre que les éditeurs d'antivirus identifient en analysant le contenu des mails pour développer un « vaccin » approprié. Jusqu'à 2006, les variantes de chaque virus étaient diffusées les unes après les autres, et sur suffisamment de courriers électroniques à la fois pour être détectables dès leurs propagations. Avec « Happy New Year ! » apparu dans les derniers jours de 2006, ce n'est plus le cas. Dès sa première mise en place par son créateur sur un serveur de messagerie, ce virus s'est mis à muter et ses premières variantes se sont diffusées en l'espace de quelques secondes. Commtouch a détecté 6342 variantes dans les 65 heures suivant son apparition, certaines n'étant présentes que sur un courrier électronique, d'autres dans une cinquantaine. Pour Commtouch, ce type de virus qui met en déroute les antivirus traditionnels devrait être le plus fréquent en 2007. (...)
(11/01/2007 12:49:59)Microsoft et la Liberty Alliance veulent concilier leurs standards de gestion d'identités
"Nous avons rangé les gants de boxes et essayons désormais de déterminer comment résoudre les problèmes de nos clients". C'est en ces termes que le nouveau président de la Liberty Alliance, Roger Sullivan, également vice-président de la division gestion d'identités chez Oracle, a décidé de se réconcilier avec Microsoft. Les deux groupes, qui poussent pour des standards de gestion d'identités différents, ont déposé les armes et tentent enfin de faire interopérer leurs protocoles respectifs. La Liberty Alliance, qui compte parmi ses membres HP, Sun, IBM et Oracle, développe un framework ID-Web Service Framework (ID-WSF), alors que Microsoft élabore le sien (dans le cadre des services Web sous l'étiquette WS-*). Rappelons également qu'en 2005, Microsoft avait décidé d'abandonner le standard Oasis SAML supporté par la Liberty Alliance, au profit de ses spécifications maison, WS-Federation, pour gérer la couche des services Web dans Vista (Windows Communication Foundation). Les deux rivaux sont désormais entrés dans des discussions "cordiales". "Nous pensons que Web Service Framework complète bien WS-*", commente Sullivan. (...)
(05/01/2007 14:56:15)OpenOffice comble une faille WMF
OpenOffice.org vient enfin de publier une rustine pour une faille découverte en octobre dans le formats WMF et EMF de la suite bureautique Open Source pour Windows, Linux et Solaris. A l'époque, Red Hat, qui distribue OpenOffice, ainsi que d'autres éditeurs Linux avaient alerté OpenOffice.org. Ils avaient toutefois décidé communément de ne publier aucun correctif avant que la faille soit reconnue et confirmée par OpenOffice.org. A l'époque, Secunia, spécialiste danois en sécurité, avait classé le trou "Highly Critical", soit hautement risquée. La faille peut être exploitée en créant un fichier WMF (Windows MetaFile) malicieux qui, une fois ouvert, permet d'exécuter du code sans autorisation sur le poste de l'utilisateur. Aucun exploit n'a pour l'heure été publiquement découvert. En décembre 2005, une faille différente dans le système WMF avait frappé Windows. A la suite d'un grand nombre d'exploits, Microsoft avait dû anticiper la publication d'une rustine. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |