Microsoft prépare un correctif pour résorber une faille décelée il y a six mois et qui affecte toujours son navigateur. La publication sur Internet du code permettant de l'exécuter la rend aujourd'hui «extrêmement critique» selon les experts en sécurité.
Il aura fallu moins de 24 heures pour qu'un code diffusé en ligne n'exploite la faille critique révélée mardi par Microsoft.
Du Cert-IST français au ministère américain de la Sécurité intérieure, les experts appellent les utilisateurs de Windows à appliquer l'un des récents patchs de Microsoft. Du code exploitant la faille critique qu'il corrige a été publié sur le Net.
Une faille dans les serveurs web IIS permettrait d'exécuter un code ASP arbitraire, fragilisant sérieusement la sécurité du système. Microsoft a reconnu le problème, mais affirme que sa portée est limitée.
Microsoft a publié vendredi dernier un bulletin de sécurité au sujet d'une faille de Microsoft Word permettant l'exécution de code malicieux à distance.L'existence de cette faille auraient été annoncé le lendemain de la publication des ...
Du code exploitant une faille située dans Windows, au niveau du traitement des images au format WMF, infecte des PC. Le programme, un cheval de Troie, installe un logiciel nocif ou les transforme en zombies. Aucun patch n'est encore disponible.
La brèche dans la sécurité permet aux pirates de réquisitionner l'ordinateur de la victime et de le forcer à surfer sur des sites factices. Ces sites sont programmés pour exécuter des scripts à l'insu de l'utilisateur. La société Trend Micro Inc. spécialisé en sécurité informatique a recensé la semaine dernière plus de 10 000 sites reconnus comme exploitant cette faille.
Une faille dans la sécurité de l’iphone sous le firmware 2.0.2 vient d’être révéler par Gizmodo comme le démontre une petite vidéo. En effet, malgré la protection de votre système par un mot de passe par un code (pas le code pin) on peut accéder à votre iPhone, avec un simple clic sur la touche [...]
Une faille vient d'être repérée dans le noyau Linux 2.6.30 par Brad Spengler, l'auteur de grsecurity (un module de sécurité pour Linux). Il affirme qu'en exploitant cette faille on peut couper des systèmes de sécurité comme SELinux etc...
Le bug aurait déjà été détecté depuis pas mal de temps et il semblait au départ inexploitable seulement certaines optimisations du GCC récemment effectuées semblent l'avoir rendu exploitable. De plus, il semblerait que détenir un système de sécurité comme SeLinux affaiblisse le système au lieu de le protéger contre ce bug.
La faille aurait été colmatée dans la monture 2.6.30.2 du noyau. Une intervention assez rapide de la part des développeurs Linux, donc....[Lire la suite]
Skype a discrètement corrigé une faille intitulée Skypefind Cross Zone Scripting Vulnerability [1, 2]. Cette faille permettait à des attaquants l'exécution de code Javascript malicieux sur des PC Windows.Cette faille avait été (...)
Microsoft a publié hier un bulletin de sécurité au sujet d’une faille de Microsoft Word permettant l’exécution de code malicieux à distance.
L’attaque consiste en un fichier .doc spécifique qui, une [...]
Lire la suite : Une faille dans Microsoft Word
Cet article est sur : Clubic.com
Un chercheur met à jour une faille des cartes bancaires Il serait donc plus difficile pour le client de démontrer qu'il n'a pas communiqué son code secret à un tiers et est donc, en toute bonne foi, victime. Mais selon le Groupement des cartes bancaires, il est possible de prouver, après vérification (le lendemain de l'achat), si le code PIN a été oui ou non tapé, malgré le nouveau scénario (...)
-
Cartes bancaires
Après la découverte d'une faille dans le navigateur, ses développeurs invitent les utilisateurs à passer à la version bêta de Netscape 8. Problème, elle est basée sur le code de Firefox 1.0 qui présente plusieurs vulnérabilités.
Ross Anderson et d'autres chercheurs de l'université de Cambridge ont prévenu les organismes bancaires européens de l'existence d'une faille permettant de valider un paiement sans saisir le code secret. Les opérations sur Internet et les distributeurs ne sont pas affectées.
Skyrecon, un éditeur de solutions de sécurité sur les postes de travail, a identifié une faille dans PDF. Il serait ainsi permettre l'exécution d'un code arbitraire simplement en visualisant le document en ligne ou bien via votre messagerie, et ce depuis la plupart des systèmes d'exploitation acceptant ce format.