Flux RSS
Virus/alertes
481 documents trouvés, affichage des résultats 431 à 440.
| < Les 10 documents précédents | Les 10 documents suivants > |
(01/03/2007 12:52:07)
Le Cert pousse à appliquer les dernières rustines pour Firefox
Le Cert (US Computer Emergency Response Team) américain a publié un bulletin d'alerte lundi 26 février sur une faille dans Firefox qui, si exploitée, "peut conduire à une exécution de code malicieux à distance". L'organisme prévient également qu'un exploit serait actuellement en circulation. Selon ces spécialistes de la sécurité, Firefox interprèterait mal la commande Javascript "onUnload". Une erreur dans le moteur d'exécution pourrait corrompre la mémoire, avertit le Cert. Pour autant, les dernières mises à jour du navigateur Open Source, publiées mercredi 21 février, corrigeraient la faille. Mais Mozilla n'a pas communiqué dessus. Le Cert conseille alors d'appliquer ces rustines ou de désactiver la console Javascript. (...)
(26/02/2007 17:04:32)Davantage d'attaques contre les navigateurs Web en 2007
Quoi qu'on fasse, les navigateurs Web seront de plus en plus vulnérables aux attaques. C'est ce que pense Window Snyder, responsable de la sécurité chez Mozilla. La fondation vient de corriger son navigateur Firefox dans lequel plusieurs failles de sécurité avaient été décelées par un chercheur. Ce dernier avait rendu public sa découverte avant d'en avertir la fondation Mozilla. Ce que celle-ci a très mal pris. C'est ce qui explique sa réaction quelque peu polémique : « Les attaques changent constamment et chaque développeur de logiciel essaye de les détecter avant qu'elles ne se produisent. Il n'y a rien de neuf là-dedans et nous avons toujours considéré la sécurité comme une priorité ». Pour limiter les risques à l'avenir, Mozilla a lancé son programme Gran Paradiso. Il s'agit de mettre en place dans la version 3 de Firefox, qui sortira au cours du second semestre, une série d'outils de sécurité supplémentaires. Plusieurs chercheurs estiment que les attaques vont augmenter en nombre et en puissance en 2007. (...)
(20/12/2006 17:42:14)Deux chercheurs veulent publier une faille Apple par jour en janvier
Publier une faille de sécurité dans un produit signé Apple, par jour, pendant un mois. Tel est l'objectif que se sont fixé le chercheur indépendant en sécurité informatique Kevin Finisterre et le hacker surnommé LMH. Tous deux prévoient d'identifier une faille par jour pendant tout le mois de janvier, pour les logiciels Apple, y compris ceux conçus pour fonctionner sous Windows XP. Dans un entretien par courriel accordé à IDG News Service, LMH a en outre précisé son intention de diffuser un exploit pour chaque faille trouvée, quel que soit le niveau de risque qu'elle représente. LMH est à l'origine de l'initiative « Month of Kernel Bugs », littéralement « le mois des failles de noyaux », qui a mis en lumière quelque trente failles de sécurité dans divers systèmes d'exploitation au mois de novembre dernier. Interrogé par IDG News Service, Anuj Nayar, porte-parole d'Apple, n'a pas manifesté d'animosité à l'égard de l'initiative de LMH et de Kevin Finisterre : « nous apprécions toujours de recevoir des informations sur la manière d'améliorer la sécurité sur Mac. » (...)
(18/12/2006 16:54:32)Un troisième trou dans Word
Un groupe de hackers a publié la semaine dernière sur le site Milw0rl.com un troisième exploit visant le traitement de texte de Microsoft, Word. La même semaine, deux autres bogues avaient été révélés aux yeux des pirates, leur laissant ainsi le champ libre de l'exploit. Les trois failles, pour l'heure non patchées, permettent aux attaquants d'expédier en pièce jointe un fichier Word contenant du code malicieux, autorisant l'ouverture d'application sur le poste de travail cible. Les versions commercialisées entre 2000 et 2006 renferment les failles. Microsoft précise que Word 2007, dernière mouture de l'application tout juste livrée aux entreprises, n'est quant à elle pas touchée. L'éditeur vient de publier la fournée mensuelle de rustines le mardi 12 décembre, fidèle à son désormais sacro-saint 'Patch Tuesday', le deuxième mardi de chaque mois. Et reste incertain quant à la publication d'une rustine censée combler les trois vulnérabilités. (...)
(28/11/2006 17:49:49)Le Cert alerte sur une faille exploitée de Mac OS X
Après les pilotes des interfaces WiFi des Mac et QuickTime au mois de septembre, c'est au tour de la gestion des images disques de Mac OS X de faire l'objet d'une alerte du Cert (Computer Emergency Readiness Team). En effet, selon un chercheur au pseudonyme LMH, il est possible d'exécuter du code malicieux ou de provoquer un déni de service en profitant de la manière dont Mac OS X gère les images disques corrompues. LMH a dévoilé cette faille dans le cadre du projet Month of Kernel Bugs dont le but est de publier chaque jour du mois de novembre 2006 un nouveau bug découvert dans le noyau des systèmes d'exploitation actuels, qu'il s'agisse de versions de Windows, d'Unix ou de distributions Linux. Des exploits prototypes pour cette nouvelle faille seraient déjà en circulation, selon le Cert. Ils s'appuieraient sur la fonction d'ouverture automatique des images disques de Safari, le navigateur Web d'Apple. Le spécialiste de la sécurité Secunia a classé cette faille de Mac OS X comme « hautement critique. » Plus réservé, le Cert se contente d'un indice de sévérité de 15,99/100. Pour l'heure, Apple n'a pas fourni de correctif. Secunia et le Cert indiquent néanmoins comment protéger Safari contre l'exploitation de cette faille. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |