La vulnérabilité permettrait à un hacker de prendre le contrôle de la machine touchée. Le patch salvateur est déjà en ligne.
Situation explosive pour Internet Explorer : une faille critique non corrigée est désormais confirmée par un code d'exploitation lâché dans la nature. La vulnérabilité permettrait la prise contrôle...
Tous les noyaux Linux depuis mai 2001 souffrent d'une faille critique permettant de prendre le contrôle d'une machine. Un patch est déjà disponible.
Microsoft a beaucoup de monopoles, mais pas celui des failles de sécurité. C'est ce que viennent de rappeler deux ingénieurs de Google, qui ont découvert dans le noyau de Linux une vulnérabilité jugée "critique". Une faille toutefois déjà corrigée. [Lire la suite]
Qui a dit que Linux était un système infaillible ? Une jolie petite faille critique vient en effet d'être découverte dans le kernel. N'importe quel noyau Linux compris entre les versions 2.6.17 et 2.6.24.1 est ainsi vulnérable à cette faille, cette...
Qui a dit que Linux était un système infaillible ? Une jolie petite faille critique vient en effet d'être découverte dans le kernel. N'importe quel noyau Linux compris entre les versions 2.6.17 et 2.6.24.1 est ainsi vulnérable à cette faille, cette...
Une faille vient d'être repérée dans le noyau Linux 2.6.30 par Brad Spengler, l'auteur de grsecurity (un module de sécurité pour Linux). Il affirme qu'en exploitant cette faille on peut couper des systèmes de sécurité comme SELinux etc...
Le bug aurait déjà été détecté depuis pas mal de temps et il semblait au départ inexploitable seulement certaines optimisations du GCC récemment effectuées semblent l'avoir rendu exploitable. De plus, il semblerait que détenir un système de sécurité comme SeLinux affaiblisse le système au lieu de le protéger contre ce bug.
La faille aurait été colmatée dans la monture 2.6.30.2 du noyau. Une intervention assez rapide de la part des développeurs Linux, donc....[Lire la suite]
Cette vulnérabilité, communiquée il y a un peu plus d'une semaine, concerne le noyau du dernier système d'exploitation de Microsoft.
Le système d'exploitation d'Apple recèle une vulnérabilité jugée critique par des experts en sécurité. Elle pourrait être exploitée pour inoculer du code nocif sur les systèmes. En attendant le patch d'Apple, des précautions sont à prendre.
A savoir : Vulnérabilité critique non corrigée dans Excel Stats : 1 Message
A savoir : Vulnérabilité critique non corrigée dans QuickTime Stats : 1 Message
A savoir : Vulnérabilité critique non corrigée dans RealPlayer Stats : 1 Message
Il aura fallu moins de 24 heures pour qu'un code diffusé en ligne n'exploite la faille critique révélée mardi par Microsoft.
À peine corrigée le 11 février, la faille critique du lecteur Flash d'Adobe serait également présente dans le lecteur Acrobat Reader des fichiers au format PDF.
«La faille corrigée sur Flash Player permettait aux pirates d'utiliser un navigateur internet à distance, pour y installer des logiciels sans l'accord des utilisateurs». Or les examens de sécurité d'Adobe ont montrés que les tentatives de piratage avaient fortement augmentées sur le logiciel Acrobat Reader depuis l'an dernier. Etant aujourd'hui installé sur pratiquement tous les ordinateurs en circulation, une attaque bien élaborée à partir de du lecteur d'Adobe permettrait en effet d'affecter beaucoup plus de gens qu'en utilisant Internet Explorer ou Firefox.
Qui plus est la faille est cross-platform puisqu'elle concernerait aussi bien les ordinateurs utilisant Windows que ceux reposant sur les plateformes Linux et MacOS pourtant réputées plus sûres.
France Matin, toute l'information francophone en continu, autrement, différemment peut être intégré au sein de votre Intranet - contactez nous au 0820 821 453
Mardi 13 novembre, le leader mondial du logiciel devrait mettre en ligne deux bulletins de sécurité, un qualifié de critique et l'autre d'important. La faille dite de l'URI sera-t-elle corrigée ?
