| Apple corrige plusieurs failles critiques dans Safari |
| HITS: 32 | 22 abril 2008 | Nombre de Commentaire(s): 0 | Categorie: Virus et Sécurité - Anti-virus |
La dernière mise à jour d’Apple couvre quatre vulnérabilités affectant les versions Mac et Windows du navigateur.
Apple vient de corriger quatre failles de sécurité dans Safari
affectant les versions Mac OS X et Windows du navigateur. Les
vulnérabilités vont d’une attaque CSS (cross-site scripting) à
l’exécution de code à distance.
Pour les utilisateurs de Windows
XP et Vista, la mise à jour corrige quatre failles. Deux des
vulnérabilités, une erreur de débordement de mémoire dans le navigateur
lui-même et un débordement de la mémoire tampon dans le composant
JavaScript, peuvent être exploitées par un pirate pour installer et
exécuter à distance des programmes malveillants sur un système cible.
|
| Lire la suite |
| Les cybercriminels affinent leur stratégie |
| HITS: 31 | 11 abril 2008 | Nombre de Commentaire(s): 0 | Categorie: Virus et Sécurité - Anti-virus |
La cybercriminalité n’échappe à la règle. Les malfaiteurs de la Toile
renouvèlent en profondeur leur manière de travailler et leur modèle
économique, selon un rapport de Symantec.
La professionnalisation de la cybercriminalité n’est pas un mythe. Dans
son dernier rapport sur les menaces à la sécurité de la Toile, Symantec
établit les grandes tendances de la nouvelle ligne de conduite adoptée
par les pirates.
Le rapport souligne une donnée claire : le
cybercriminel n’agit plus seul. La multiplication des arrestations aux
Etats-Unis ou en Europe ont clairement prouvé que les cybercriminels
n’agissaient plus en solitaire mais en réseaux. Le mythe du
cybercriminel agissant seul dans sa cave est révolu. Le pirate est
devenu une activité collective. Et très lucrative.
|
| Lire la suite |
| RSA DLP : le couteau suisse extensible de la protection active |
| HITS: 28 | 10 abril 2008 | Nombre de Commentaire(s): 0 | Categorie: Virus et Sécurité - Anti-virus |
RSA confirme la tendance des plates-formes de sécurité avec sa suite
RSA DLP. Tom Corn, directeur général adjoint Produits de sécurité des
données chez RSA, nous explique l’articulation entre ces produits et où
s’intègrent ses partenaires : Cisco, Oracle, etc.
Sous quel nouvel angle votre offre, liée à l’infrastructure, peut-elle réellement innover ?
Si
vous considérez les divers groupes de ressources dans
l’infrastructure (terminaux, réseau, application, bases de données,
gestion de contenu, fichiers, stockage), comment assurer une cohérence,
et déterminer le risque sur la globalité du spectre (droits, accès,
authentification, envoi d’e-mails, etc.). Où se trouvent les données
sensibles ? Faut-il définir des priorités ? Les traiter globalement ?
ET à quoi bon chiffrer le stockage de données sensibles, si –par
exemple- des applications collaboratives en ouvrent l’accès à de
multiples personnes ?
|
| Lire la suite |
| Patch Tuesday de Microsoft : 8 bulletins, dont 5 critiques |
| HITS: 51 | 9 abril 2008 | Nombre de Commentaire(s): 0 | Categorie: Virus et Sécurité - Anti-virus |
Pour sa publication mensuelle de correctifs, Microsoft corrige cinq
vulnérabilités jugées "critiques" et trois autres qualifiées
"d'importantes".
L'ensemble de ces mises à jour corrige une majorité de vulnérabilité permettant l'éxécution de code à distance.
Le premier bulletin (MS08-018)
concerne une vulnérabilité "critique" constatée dans Microsoft Project.
L’ouverture d’un fichier Project spécialement conçu permettrait
l’exécution de code à distance. L’attaquant
pourrait prendre le contrôle du système touché, installer ou supprimer
des programmes ou encore créer de nouveaux comptes dotés de privilèges.
Le bulletin MS08-021, s’attaque également à
une vulnérabilité critique. La faille est située dans le GDI (Interface
des dispositifs d’affichage). Elle permet l’exécution de code à
distance si un utilisateur ouvre un fichier image EMF ou WMF
spécialement conçu. Cette vulnérabilité permettrait une prise de
contrôle du système visé et la création de compte dotés de privilèges.
|
| Lire la suite |
|
