<![CDATA[Developpez.com Sécurité]]> http://securite.developpez.com/index/rss Fri, 24 Oct 2014 11:31:35 +0200 Fri, 24 Oct 2014 11:31:35 +0200 Copyright © 2000-2014 http://www.developpez.com http://www.developpez.com/template/favicon.png <![CDATA[Developpez.com Sécurité]]> http://securite.developpez.com/index/rss http://www.developpez.com fr-FR http://blogs.law.harvard.edu/tech/rss <![CDATA[Windows 10 offrira un support de l'authentification à deux facteurs, Microsoft présente les améliorations de sécurité de l'OS]]> http://www.developpez.com/actu/76543/Windows-10-offrira-un-support-de-l-authentification-a-deux-facteurs-Microsoft-presente-les-ameliorations-de-securite-de-l-OS/ http://www.developpez.com/actu/76543/Windows-10-offrira-un-support-de-l-authentification-a-deux-facteurs-Microsoft-presente-les-ameliorations-de-securite-de-l-OS/ Windows 10 offrira un support de l'authentification à deux facteurs
Microsoft présente les améliorations de sécurité de l'OS

Microsoft a publié récemment sa première mise à jour pour la Technical Preview de Windows 10 . Cette mise à jour apporte 7 000 modifications et améliorations, dont un nombre important ne serait pas visible pour les utilisateurs.

Parmi ces améliorations sous le capot, on peut noter de nouvelles fonctionnalités pour offrir une meilleure sécurité aux utilisateurs. À travers un...]]>
Thu, 23 Oct 2014 13:58:00 +0200 http://www.developpez.com/actu/76543/Windows-10-offrira-un-support-de-l-authentification-a-deux-facteurs-Microsoft-presente-les-ameliorations-de-securite-de-l-OS/#comments
<![CDATA[Windows affecté par une faille zero-day permettant l'exécution du code distant, Microsoft sort un correctif temporaire]]> http://www.developpez.com/actu/76535/Windows-affecte-par-une-faille-zero-day-permettant-l-execution-du-code-distant-Microsoft-sort-un-correctif-temporaire/ http://www.developpez.com/actu/76535/Windows-affecte-par-une-faille-zero-day-permettant-l-execution-du-code-distant-Microsoft-sort-un-correctif-temporaire/ Windows affecté par une faille zero-day permettant l'exécution du code distant
Microsoft sort un correctif temporaire

Microsoft vient de publier un bulletin de sécurité d'une faille dans PowerPoint, qui affecte toutes les versions de Windows, à l'exception de Windows Server 2003.

Cette vulnérabilité offre la possibilité à un hacker d'exécuter du code arbitraire à distance sur la machine d'une victime, qui a préalablement ouvert un fichier PowerPoint contenant un OLE (Object Linking and Embdding)...]]>
Thu, 23 Oct 2014 10:29:00 +0200 http://www.developpez.com/actu/76535/Windows-affecte-par-une-faille-zero-day-permettant-l-execution-du-code-distant-Microsoft-sort-un-correctif-temporaire/#comments
<![CDATA[Le gouvernement chinois accusé d'attaquer iCloud et Microsoft Live, Apple assure que ses serveurs n'ont pas été touchés]]> http://www.developpez.com/actu/76527/Le-gouvernement-chinois-accuse-d-attaquer-iCloud-et-Microsoft-Live-Apple-assure-que-ses-serveurs-n-ont-pas-ete-touches/ http://www.developpez.com/actu/76527/Le-gouvernement-chinois-accuse-d-attaquer-iCloud-et-Microsoft-Live-Apple-assure-que-ses-serveurs-n-ont-pas-ete-touches/ Le gouvernement chinois accusé d'attaquer les services iCloud et Microsoft Live
Apple assure que les serveurs n'ont pas été touchés

Selon un rapport à partir de Greatfire.org, le gouvernement chinois intercepte les données des utilisateurs à chaque fois que ces derniers essayent de se connecter à Apple iCloud ou aux services Microsoft Live. Ceci est réalisé grâce à une attaque célèbre connue sous le nom de « man in the middle » (homme du milieu) et qui consiste à rediriger l'internaute vers un autre...]]>
Thu, 23 Oct 2014 09:49:00 +0200 http://www.developpez.com/actu/76527/Le-gouvernement-chinois-accuse-d-attaquer-iCloud-et-Microsoft-Live-Apple-assure-que-ses-serveurs-n-ont-pas-ete-touches/#comments
<![CDATA[Microsoft : 10 millions de spam bloqués par minute par Exchange Online Protection, la solution gagne en fonctionnalités]]> http://www.developpez.com/actu/76495/Microsoft-10-millions-de-spams-bloques-par-minute-par-Exchange-Online-Protection-la-solution-gagne-en-fonctionnalites/ http://www.developpez.com/actu/76495/Microsoft-10-millions-de-spams-bloques-par-minute-par-Exchange-Online-Protection-la-solution-gagne-en-fonctionnalites/ Microsoft arme sa solution antispam Exchange Online Protection de nouveaux outils
pour faire face aux menaces de demain

Microsoft vient de présenter les nouveautés d'Exchange Online Protection (EOP), sa solution de protections contre les spams de sa suite Office 365.

Les spams, ces courriers indésirables et agaçants, pullulent dans les boîtes de courrier électronique des utilisateurs, et ce, malgré toutes les solutions anti-Spam disponibles.

Une situation qui pourrait faire croire qu'aucune solution...]]>
Wed, 22 Oct 2014 12:17:00 +0200 http://www.developpez.com/actu/76495/Microsoft-10-millions-de-spams-bloques-par-minute-par-Exchange-Online-Protection-la-solution-gagne-en-fonctionnalites/#comments
<![CDATA[Yosemite : Spotlight transmet des informations de localisation des utilisateurs à Apple, la firme essaye de clarifier la situation]]> http://www.developpez.com/actu/76461/Yosemite-Spotlight-transmet-des-informations-de-localisation-des-utilisateurs-a-Apple-la-firme-essaye-de-clarifier-la-situation/ http://www.developpez.com/actu/76461/Yosemite-Spotlight-transmet-des-informations-de-localisation-des-utilisateurs-a-Apple-la-firme-essaye-de-clarifier-la-situation/ Yosemite : Spotlight transmet des informations de localisation des utilisateurs à Apple
la firme essaye de clarifier la situation

Apple a mis gratuitement à la disposition des possesseurs de Mac il y a de cela quelques jours la version stable d'OS X 10.10 Yosemite, la dernière mise à jour majeure de son système d'exploitation pour ordinateur. L'OS a fait l'objet d'une polémique suite aux problèmes de confidentialité qu'il causerait.

Apple procéderait à la collecte automatique des données sur l'emplacement...]]>
Tue, 21 Oct 2014 14:02:00 +0200 http://www.developpez.com/actu/76461/Yosemite-Spotlight-transmet-des-informations-de-localisation-des-utilisateurs-a-Apple-la-firme-essaye-de-clarifier-la-situation/#comments
<![CDATA[Deux chercheurs mettent au point une méthode qui dissimule des malwares derrière des images, Android serait affecté]]> http://www.developpez.com/actu/76446/Deux-chercheurs-mettent-au-point-une-methode-qui-dissimule-des-malwares-derriere-des-images-Android-serait-affecte/ http://www.developpez.com/actu/76446/Deux-chercheurs-mettent-au-point-une-methode-qui-dissimule-des-malwares-derriere-des-images-Android-serait-affecte/ Deux chercheurs mettent au point une méthode qui dissimule des malwares derrière des images
Android serait affecté

Une nouvelle menace de sécurité plane au-dessus de la plateforme Android. Deux chercheurs de Fortinet, Axelle Apvrille et Ange Albertini, ont mis au point une nouvelle méthode pour dissimuler des malwares dans des images.

Tout a commencé avec les travaux d'Ange Albertini. Le chercheur a mis au point le script python Angecryption, qui après chiffrement (avec une méthode de chiffrement...]]>
Tue, 21 Oct 2014 10:30:00 +0200 http://www.developpez.com/actu/76446/Deux-chercheurs-mettent-au-point-une-methode-qui-dissimule-des-malwares-derriere-des-images-Android-serait-affecte/#comments
<![CDATA[Des services Google et Bing seraient vulnérables aux nouvelles attaques de type RFD, des fichiers corrompus téléchargés depuis des sites de confiance?]]> http://www.developpez.com/actu/76437/Des-services-Google-et-Bing-seraient-vulnerables-aux-nouvelles-attaques-de-type-RFD-des-fichiers-corrompus-telecharges-depuis-des-sites-de-confiance/ http://www.developpez.com/actu/76437/Des-services-Google-et-Bing-seraient-vulnerables-aux-nouvelles-attaques-de-type-RFD-des-fichiers-corrompus-telecharges-depuis-des-sites-de-confiance/ Des services Google et Bing seraient vulnérables aux nouvelles attaques de type RFD
des fichiers corrompus téléchargés depuis des sites de confiance

Après le temps des failles de type XSS, certains experts de sécurité mettent en garde les internautes contre une nouvelle forme d'attaque malicieuse qui pourrait bien faire des victimes dans les années à venir.

Baptisé RFD pour Reflected File Download, la dite attaque ressemble sous plusieurs aspects à la faille XSS, principalement en trompant la victime...]]>
Mon, 20 Oct 2014 23:54:00 +0200 http://www.developpez.com/actu/76437/Des-services-Google-et-Bing-seraient-vulnerables-aux-nouvelles-attaques-de-type-RFD-des-fichiers-corrompus-telecharges-depuis-des-sites-de-confiance/#comments
<![CDATA[Le patron du FBI réclame l'introduction d'un backdoor dans les smartphones, celui-ci préoccupé par le chiffrement par défaut d'Android et d'iOS]]> http://www.developpez.com/actu/76396/Le-patron-du-FBI-reclame-l-introduction-d-un-backdoor-dans-les-smartphones-celui-ci-preoccupe-par-le-chiffrement-par-defaut-d-Android-et-d-iOS/ http://www.developpez.com/actu/76396/Le-patron-du-FBI-reclame-l-introduction-d-un-backdoor-dans-les-smartphones-celui-ci-preoccupe-par-le-chiffrement-par-defaut-d-Android-et-d-iOS/ Le patron du FBI réclame l'introduction d'un backdoor sur les smartphones
celui-ci préoccupé par le chiffrement par défaut d'Android et d'iOS

Le directeur du FBI, James Comey, a de nouveau exprimé son inquiétude sur les restrictions que va imposer pour les organismes de sécurité publique, le chiffrement des données par défaut intégré dans l'iPhone et Android.

Les révélations sur les programmes d'espionnage à grande échelle de la NSA par son ex-consultant, Edward Snowden, ont créé des inquiétudes...]]>
Fri, 17 Oct 2014 13:16:00 +0200 http://www.developpez.com/actu/76396/Le-patron-du-FBI-reclame-l-introduction-d-un-backdoor-dans-les-smartphones-celui-ci-preoccupe-par-le-chiffrement-par-defaut-d-Android-et-d-iOS/#comments
<![CDATA[CMS : Drupal colmate une faille affectant les versions 7.x antérieures à 7.32 considérée comme étant hautement critique]]> http://www.developpez.com/actu/76355/CMS-Drupal-colmate-une-faille-affectant-les-versions-7-x-anterieures-a-7-32-consideree-comme-etant-hautement-critique/ http://www.developpez.com/actu/76355/CMS-Drupal-colmate-une-faille-affectant-les-versions-7-x-anterieures-a-7-32-consideree-comme-etant-hautement-critique/ CMS : Drupal colmate une faille affectant les versions 7.x antérieures à 7.32
considérée comme étant hautement critique

L'équipe de sécurité du CMS open source Drupal a annoncé avoir corrigé une vulnérabilité d'injection SQL catégorisée comme étant « hautement critique » dans le système de gestion de contenu qui peut permettre l'exécution de code arbitraire dans les versions 7.x de Drupal antérieures à la version 7.32.

La faille réside dans une API qui est spécialement conçue pour aider à prévenir...]]>
Thu, 16 Oct 2014 17:03:00 +0200 http://www.developpez.com/actu/76355/CMS-Drupal-colmate-une-faille-affectant-les-versions-7-x-anterieures-a-7-32-consideree-comme-etant-hautement-critique/#comments
<![CDATA[POODLE : les ingénieurs de Google découvrent une faille critique dans SSLv3, Mozilla annonce la fin du support du protocole dans Firefox 34]]> http://www.developpez.com/actu/76313/POODLE-les-ingenieurs-de-Google-decouvrent-une-faille-critique-dans-SSLv3-Mozilla-annonce-la-fin-du-support-du-protocole-dans-Firefox-34/ http://www.developpez.com/actu/76313/POODLE-les-ingenieurs-de-Google-decouvrent-une-faille-critique-dans-SSLv3-Mozilla-annonce-la-fin-du-support-du-protocole-dans-Firefox-34/ POODLE : les ingénieurs de Google découvrent une faille critique dans SSLv3
Mozilla annonce la fin du support du protocole dans Firefox 34

Les ingénieurs de Google viennent de remettre sur la scène le protocole SSLv3 vieux de 15 ans, à travers une attaque baptisée POODLE (Padding Oracle On Downgraded Legacy Encryption). Cette attaque exploite les faiblesses de SSLv3 pour permettre l'accès aux informations telles que le mot de passe et le cookie de connexion d'une victime sur un canal de communication...]]>
Wed, 15 Oct 2014 18:38:00 +0200 http://www.developpez.com/actu/76313/POODLE-les-ingenieurs-de-Google-decouvrent-une-faille-critique-dans-SSLv3-Mozilla-annonce-la-fin-du-support-du-protocole-dans-Firefox-34/#comments
<![CDATA[Microsoft corrige trois failles zero-day dans Windows, dont l'une a été exploitée par des pirates russes pour espionner l'OTAN, l'UE et l'Ukraine]]> http://www.developpez.com/actu/76295/Microsoft-corrige-trois-failles-zero-day-dans-Windows-dont-l-une-a-ete-exploitee-par-des-pirates-russes-pour-espionner-l-OTAN-l-UE-et-l-Ukraine/ http://www.developpez.com/actu/76295/Microsoft-corrige-trois-failles-zero-day-dans-Windows-dont-l-une-a-ete-exploitee-par-des-pirates-russes-pour-espionner-l-OTAN-l-UE-et-l-Ukraine/ Microsoft corrige trois failles zero-day dans Windows
dont l'une a été exploitée par des pirates russes pour espionner l'OTAN, l'UE et l'Ukraine

Le patch Tuesday du mois d'octobre est assez important. Il corrige des failles zero-day dans Windows, dont certaines auraient déjà été exploitées par des pirates.

La première faille zero-day, qualifiée d'importante, a été découverte par le cabinet de sécurité iSight. Celle-ci se situe au niveau du gestionnaire des objets OLE et pourrait être exploitée par...]]>
Wed, 15 Oct 2014 12:31:00 +0200 http://www.developpez.com/actu/76295/Microsoft-corrige-trois-failles-zero-day-dans-Windows-dont-l-une-a-ete-exploitee-par-des-pirates-russes-pour-espionner-l-OTAN-l-UE-et-l-Ukraine/#comments
<![CDATA[Sentry Eagle, ou comment la NSA a infiltré des agents dans des entreprises privées pour compromettre leur réseau de l'intérieur]]> http://www.developpez.com/actu/76270/Sentry-Eagle-ou-comment-la-NSA-a-infiltre-des-agents-dans-des-entreprises-privees-pour-compromettre-leur-reseau-de-l-interieur/ http://www.developpez.com/actu/76270/Sentry-Eagle-ou-comment-la-NSA-a-infiltre-des-agents-dans-des-entreprises-privees-pour-compromettre-leur-reseau-de-l-interieur/ Sentry Eagle, ou comment la NSA a infiltré des agents dans des entreprises privées
pour compromettre leur réseau de l'intérieur

De quoi sont capables les services secrets américains pour la protection du cyberespace de leur pays ? Un nouveau document classifié top secret, divulgué par l'ex-employé de la NSA Edward Snowden vient d'être rendu public.

Il s'agit d'un document riche, de treize pages, en relation avec le programme d'initiative de protection nationale baptisé « Sentry Eagle ».

À première...]]>
Tue, 14 Oct 2014 20:26:00 +0200 http://www.developpez.com/actu/76270/Sentry-Eagle-ou-comment-la-NSA-a-infiltre-des-agents-dans-des-entreprises-privees-pour-compromettre-leur-reseau-de-l-interieur/#comments
<![CDATA[Snapchat : plus de 100 000 photos piratées et publiées sur la toile la société nie toute responsabilité et incrimine les utilisateurs]]> http://www.developpez.com/actu/76242/Snapchat-plus-de-100-000-photos-piratees-et-publiees-sur-la-toile-la-societe-nie-toute-responsabilite-et-incrimine-les-utilisateurs/ http://www.developpez.com/actu/76242/Snapchat-plus-de-100-000-photos-piratees-et-publiees-sur-la-toile-la-societe-nie-toute-responsabilite-et-incrimine-les-utilisateurs/ Snapchat : plus de 100 000 photos piratées et publiées sur la toile,
la société nie toute responsabilité et incrimine les utilisateurs

Il y a quelques semaines, c'est Apple qui avait été victime du piratage de son système de stockage de données iCloud. De nombreuses photos de stars nues ont dévoilées sur la toile. Cette fois-ci, un pirate a décidé de s'en prendre à l'application de messagerie Snapchat. En effet, ce n'est pas la première fois que Snapchat est victime de ce genre d'attaque, la société...]]>
Tue, 14 Oct 2014 09:26:00 +0200 http://www.developpez.com/actu/76242/Snapchat-plus-de-100-000-photos-piratees-et-publiees-sur-la-toile-la-societe-nie-toute-responsabilite-et-incrimine-les-utilisateurs/#comments
<![CDATA[Cloud : Microsoft dévoile Haven, pour protéger la confidentialité, l'intégrité et les données d'une application de la plateforme d'exécution]]> http://www.developpez.com/actu/76180/Cloud-Microsoft-devoile-Haven-pour-proteger-la-confidentialite-l-integrite-et-les-donnees-d-une-application-de-la-plateforme-d-execution/ http://www.developpez.com/actu/76180/Cloud-Microsoft-devoile-Haven-pour-proteger-la-confidentialite-l-integrite-et-les-donnees-d-une-application-de-la-plateforme-d-execution/ Sécurité Cloud : Microsoft introduit la notion de « shielded execution »
L'objectif est de protéger la confidentialité et l'intégrité d'un programme et ses données de la plate-forme sur lequel il s'exécute.

Microsoft Research a dévoilé un prototype de Haven, une technologie de « blindage d'exécution » destinée à protéger les applications Cloud contre le vol de données.

Actuellement des fournisseurs de Cloud ont un accès complet aux données de l'utilisateur. Avec la technologie Haven qui s'appuie...]]>
Fri, 10 Oct 2014 12:24:00 +0200 http://www.developpez.com/actu/76180/Cloud-Microsoft-devoile-Haven-pour-proteger-la-confidentialite-l-integrite-et-les-donnees-d-une-application-de-la-plateforme-d-execution/#comments
<![CDATA[« Les données des internautes sont leur propriété, et non celle des annonceurs », Tim Berners-Lee s'insurge contre la publicité ciblée]]> http://www.developpez.com/actu/76133/-Les-donnees-des-internautes-sont-leur-propriete-et-non-celle-des-annonceurs-Tim-Berners-Lee-s-insurge-contre-la-publicite-ciblee/ http://www.developpez.com/actu/76133/-Les-donnees-des-internautes-sont-leur-propriete-et-non-celle-des-annonceurs-Tim-Berners-Lee-s-insurge-contre-la-publicite-ciblee/ « Les données des internautes sont leur propriété, non celle des annonceurs »
Tim Berners-Lee s'insurge contre la publicité ciblée

À qui doit appartenir l'immense quantité de données des utilisateurs collectées sur le web ? À eux-mêmes ou alors aux entreprises technologiques ? Sir Tim Berners-Lee s'est récemment penché sur la question, pour offrir en toute franchise et sincérité son opinion.

Pour le père du web, il n'y a pas de question ou encore de débat qui tient. Les données collectées sur les...]]>
Thu, 09 Oct 2014 18:10:00 +0200 http://www.developpez.com/actu/76133/-Les-donnees-des-internautes-sont-leur-propriete-et-non-celle-des-annonceurs-Tim-Berners-Lee-s-insurge-contre-la-publicite-ciblee/#comments
<![CDATA[Les grandes enseignes technologiques américaines expriment leurs craintes sur les retombées des programmes d'espionnage d'internett]]> http://www.developpez.com/actu/76121/Les-grandes-enseignes-technologiques-americaines-expriment-leurs-craintes-sur-les-retombees-des-programmes-d-espionnage-d-internet/ http://www.developpez.com/actu/76121/Les-grandes-enseignes-technologiques-americaines-expriment-leurs-craintes-sur-les-retombees-des-programmes-d-espionnage-d-internet/ Les grandes enseignes technologiques américaines expriment leurs craintes
sur les retombées des programmes d'espionnage d'internet par le gouvernement

Lors d'un débat sur les conséquences des programmes d'espionnage d'internet par les services de renseignement américain sur le secteur technologique organisé par le sénateur démocrate de l'Oregon Ron Wyden, président de la commission des finances du Sénat, Eric Schmidt n'a pas eu sa langue dans sa poche. Le Président du Conseil d'Administration...]]>
Thu, 09 Oct 2014 17:49:00 +0200 http://www.developpez.com/actu/76121/Les-grandes-enseignes-technologiques-americaines-expriment-leurs-craintes-sur-les-retombees-des-programmes-d-espionnage-d-internet/#comments
<![CDATA[Comment les entreprises gèrent-elles la recrudescence des activités cybercriminelles ? Une entreprise apporte quelques statistiques y afférent]]> http://www.developpez.com/actu/76095/Comment-les-entreprises-gerent-elles-la-recrudescence-des-activites-cybercriminelles-Une-etude-apporte-quelques-statistiques-y-afferent/ http://www.developpez.com/actu/76095/Comment-les-entreprises-gerent-elles-la-recrudescence-des-activites-cybercriminelles-Une-etude-apporte-quelques-statistiques-y-afferent/ Comment les entreprises gèrent-elles la recrudescence des activités cybercriminelles ?
Une étude apporte quelques statistiques y afférent

Les activités cybercriminelles ont fait couler beaucoup d'encre cette année aussi bien dans la presse généraliste que dans la presse spécialisée. Souvenons-nous par exemple du scandale relatif aux photos de célébrités nues volées suite à l'exploitation d'une faille dans leur espace iCloud, la plateforme d'hébergement Cloud d'Apple, ou encore la cyber attaque...]]>
Wed, 08 Oct 2014 21:54:00 +0200 http://www.developpez.com/actu/76095/Comment-les-entreprises-gerent-elles-la-recrudescence-des-activites-cybercriminelles-Une-etude-apporte-quelques-statistiques-y-afferent/#comments
<![CDATA[COWL : une API DOM pour éviter aux scripts JavaScript de voler des données, il empêche le code de communiquer avec des machines non autorisées]]> http://www.developpez.com/actu/76073/COWL-une-API-DOM-pour-eviter-aux-scripts-JavaScript-de-voler-des-donnees-il-empeche-le-code-de-communiquer-avec-des-machines-non-autorisees/ http://www.developpez.com/actu/76073/COWL-une-API-DOM-pour-eviter-aux-scripts-JavaScript-de-voler-des-donnees-il-empeche-le-code-de-communiquer-avec-des-machines-non-autorisees/ COWL: une API DOM pour éviter aux codes JavaScript de voler des données
Le système empêche le code de communiquer avec des machines tierces non autorisées

Des chercheurs de l'université de Stanford et de l'UCL (University College London) en partenariat avec des chercheurs de Mozilla et Chrome ont mis au point un nouveau système de confidentialité qui permet d'ajouter une couche de sécurité supplémentaire aux navigateurs web modernes.

Le système, appelé COWL (Confinement with Origin Web Labels),...]]>
Wed, 08 Oct 2014 11:52:00 +0200 http://www.developpez.com/actu/76073/COWL-une-API-DOM-pour-eviter-aux-scripts-JavaScript-de-voler-des-donnees-il-empeche-le-code-de-communiquer-avec-des-machines-non-autorisees/#comments
<![CDATA[Bugzilla : une faille de sécurité découverte dans le logiciel de bug-tracking, elle existe depuis 2006 et concerne le système de gestion de privilèges]]> http://www.developpez.com/actu/76068/Bugzilla-une-faille-de-securite-decouverte-dans-le-logiciel-de-bug-tracking-elle-existe-depuis-2006-et-concerne-le-systeme-de-gestion-de-privileges/ http://www.developpez.com/actu/76068/Bugzilla-une-faille-de-securite-decouverte-dans-le-logiciel-de-bug-tracking-elle-existe-depuis-2006-et-concerne-le-systeme-de-gestion-de-privileges/ Bugzilla : une faille de sécurité découverte dans le logiciel de bug-tracking
La faille existe depuis 2006 et concerne le système de gestion de privilèges

La société Check Point Software Technologies, spécialisée dans la sécurité d'internet, a découvert une faille assez alarmante dans Bugzilla, la célèbre plateforme de suivi de bugs de la fondation Mozilla.

Selon leur rapport envoyé le 30 septembre dernier à la fondation Mozilla, cette vulnérabilité touche le système de privilèges du célèbre logiciel...]]>
Wed, 08 Oct 2014 11:36:00 +0200 http://www.developpez.com/actu/76068/Bugzilla-une-faille-de-securite-decouverte-dans-le-logiciel-de-bug-tracking-elle-existe-depuis-2006-et-concerne-le-systeme-de-gestion-de-privileges/#comments
<![CDATA[Shellshock : Yahoo! Et WinZip auraient été victimes d'attaques par des pirates, Yahoo! dément]]> http://www.developpez.com/actu/76064/Shellshock-Yahoo-Et-WinZip-auraient-ete-victimes-d-attaques-par-des-pirates-Yahoo-dement/ http://www.developpez.com/actu/76064/Shellshock-Yahoo-Et-WinZip-auraient-ete-victimes-d-attaques-par-des-pirates-Yahoo-dement/ Shellshock : Yahoo! Et WinZip auraient été victimes d'attaques par des pirates
Yahoo! dément

Après Heartbleed, l'univers de la sécurité informatique a été secoué par l'apparition d'une autre menace importante qui touche le populaire interpréteur en ligne de commande Bash, utilisé comme Shell dans plusieurs systèmes d'exploitation.

Cette faille, vieille de 22 ans pratiquement, est très aisée à exploiter, comme a pu le souligner Dan Guido, PDG du cabinet de sécurité Trail of Bit.

Un hacker éthique...]]>
Tue, 07 Oct 2014 23:14:00 +0200 http://www.developpez.com/actu/76064/Shellshock-Yahoo-Et-WinZip-auraient-ete-victimes-d-attaques-par-des-pirates-Yahoo-dement/#comments