Une faille vient d'être repérée dans le noyau Linux 2.6.30 par Brad Spengler, l'auteur de grsecurity (un module de sécurité pour Linux). Il affirme qu'en exploitant cette faille on peut couper des systèmes de sécurité comme SELinux etc...
Le bug aurait déjà été détecté depuis pas mal de temps et il semblait au départ inexploitable seulement certaines optimisations du GCC récemment effectuées semblent l'avoir rendu exploitable. De plus, il semblerait que détenir un système de sécurité comme SeLinux affaiblisse le système au lieu de le protéger contre ce bug.
La faille aurait été colmatée dans la monture 2.6.30.2 du noyau. Une intervention assez rapide de la part des développeurs Linux, donc....[Lire la suite]
Une faille de sécurité qualifiée de critique dans OpenSSL de Debian vient d'être découverte et relayée par Linuxfr.
Cette faille touche le générateur de nombres aléatoires qui est employé par de nombreux systèmes de sécurité.
Résultat des courses, tous les certificats et clefs de sécurité SSL/SSH générés par des appareils fonctionnant sous Debian ou ses dérivés [...]
Qui a dit que Linux était un système infaillible ? Une jolie petite faille critique vient en effet d'être découverte dans le kernel. N'importe quel noyau Linux compris entre les versions 2.6.17 et 2.6.24.1 est ainsi vulnérable à cette faille, cette...
Qui a dit que Linux était un système infaillible ? Une jolie petite faille critique vient en effet d'être découverte dans le kernel. N'importe quel noyau Linux compris entre les versions 2.6.17 et 2.6.24.1 est ainsi vulnérable à cette faille, cette...
Un groupe de chercheurs en sécurité, au sein duquel se trouve notamment l’ancien expert en sécurité informatique de la NSA Charles A. Miller, a découvert une faille de sécurité dans le navigateur Web du G1.
Cette faille pourrait permettre à un hacker de diriger un utilisateur de G1 vers un site web piégé qui pourrait installer [...]
La brèche dans la sécurité permet aux pirates de réquisitionner l'ordinateur de la victime et de le forcer à surfer sur des sites factices. Ces sites sont programmés pour exécuter des scripts à l'insu de l'utilisateur. La société Trend Micro Inc. spécialisé en sécurité informatique a recensé la semaine dernière plus de 10 000 sites reconnus comme exploitant cette faille.
Des experts en sécurité ont mis en évidence une faille de sécurité dans Acrobat Reader qui permet d'installer sur un PC un cheval de Troie, via un fichier PDF. Une faille qui ne sera pas comblée avant le mois de mars prévient Adobe.
Une nouvelle faille de sécurité a été trouvé sur le navigateur internet de Microsoft. En effet cette faille concernerait le CreateTextRange qui est activé lorsque l'on va sur une page internet qui...
Le Washingtonpost.com vient de publier un article intéressant sur une faille de sécurité portant sur la gestion du
Il semblerait que cette carte Wi-Fi du constructeur, soit munie d'une faille de sécurité lie notamment a son pilote selon le site securewireless.info.
Cette faille permettrait un Deni de Service sur la machine utilisée.
.
Selon SecureWireless, la faille serait liée à une mauvaise interprétation au sein du pilote qui permettrait à un utilisateur distant de créer un [...]
Microsoft a beaucoup de monopoles, mais pas celui des failles de sécurité. C'est ce que viennent de rappeler deux ingénieurs de Google, qui ont découvert dans le noyau de Linux une vulnérabilité jugée "critique". Une faille toutefois déjà corrigée. [Lire la suite]
Tous les noyaux Linux depuis mai 2001 souffrent d'une faille critique permettant de prendre le contrôle d'une machine. Un patch est déjà disponible.
Mozilla Thunderbird 1.0.7 reprend les améliorations de sécurité et de stabilité contenues dans Firefox 1.0.7 sorti il y a une dizaine de jours. Cette nouvelle version revient en particulier sur la faille de sécurité d'analyse d'URL de la ligne de commande de Linux qui touchait Thunderbird....
La mise à jour du logiciel système d'Android pour le T-Mobile G1 corrige la faille de sécurité dans son navigateur web, détectée la semaine dernière.
Véritable test grandeur nature de la réactivité de Google, la faille de sécurité détectée au sein de la plateforme mobile n'aura pas fait long feu.
La mise à jour du logiciel système d'Android pour le T-Mobile G1 corrige la faille de sécurité dans son navigateur web, détectée la semaine dernière.
Véritable test grandeur nature de la réactivité de Google, la faille de sécurité détectée au sein de la plateforme mobile n'aura pas fait long feu.