<![CDATA[Developpez.com Sécurité]]> http://securite.developpez.com/index/rss Tue, 29 Jul 2014 04:33:35 +0200 Tue, 29 Jul 2014 04:33:35 +0200 Copyright © 2000-2014 http://www.developpez.com http://www.developpez.com/template/favicon.png <![CDATA[Developpez.com Sécurité]]> http://securite.developpez.com/index/rss http://www.developpez.com fr-FR http://blogs.law.harvard.edu/tech/rss <![CDATA[Le gouvernement russe lance un concours pour briser l'anonymat du réseau Tor, avec à la clé un montant de 82 000 euros]]> http://www.developpez.com/actu/73651/Le-gouvernement-russe-lance-un-concours-pour-briser-l-anonymat-du-reseau-Tor-avec-a-la-cle-un-montant-de-82-000-euros/ http://www.developpez.com/actu/73651/Le-gouvernement-russe-lance-un-concours-pour-briser-l-anonymat-du-reseau-Tor-avec-a-la-cle-un-montant-de-82-000-euros/ Le gouvernement russe lance un concours pour l'identification des utilisateurs du réseau anonyme Tor
avec à la clé un montant de 82 000 euros

L'anonymat du réseau Tor de nouveau mis à l'épreuve. Après les révélations d'Edward Snowden sur les tentatives de la NSA pour briser la confidentialité du réseau Tor, c'est au tour du gouvernement russe de s'y intéresser.

En effet, l'association de production scientifique, dédiée à l'équipement et aux communications, rattachée au ministère de l'Intérieur russe,...]]>
Mon, 28 Jul 2014 10:53:00 +0200 http://www.developpez.com/actu/73651/Le-gouvernement-russe-lance-un-concours-pour-briser-l-anonymat-du-reseau-Tor-avec-a-la-cle-un-montant-de-82-000-euros/#comments
<![CDATA[Un catalogue raconte l'histoire des logiciels malveillants les plus célèbres en illustration]]> http://www.developpez.com/actu/73633/Un-catalogue-raconte-l-histoire-des-logiciels-malveillants-les-plus-celebres-en-illustration/ http://www.developpez.com/actu/73633/Un-catalogue-raconte-l-histoire-des-logiciels-malveillants-les-plus-celebres-en-illustration/ Un catalogue raconte l'histoire des logiciels malveillants les plus célèbres
en illustration

Même si elle est toujours très abstraite, la notion de « virus informatique » est très répandue au sein du public. Aussi, suite à la demande du consultant Bas Van Poel, une vingtaine de designers a été chargée de concevoir des illustrations pour raconter l'histoire des logiciels malveillants qui ont marqué le monde ces dernières décennies.

Avec des descriptifs au-dessous des illustrations, le « catalogue...]]>
Sun, 27 Jul 2014 10:57:00 +0200 http://www.developpez.com/actu/73633/Un-catalogue-raconte-l-histoire-des-logiciels-malveillants-les-plus-celebres-en-illustration/#comments
<![CDATA[Des milliers de sites WordPress compromis à cause d'une faille de sécurité sur l'extension MailPoet, d'après un rapport de Sucuri]]> http://www.developpez.com/actu/73621/Des-milliers-de-sites-WordPress-compromis-a-cause-d-une-faille-de-securite-sur-l-extension-MailPoet-d-apres-un-rapport-de-Sucuri/ http://www.developpez.com/actu/73621/Des-milliers-de-sites-WordPress-compromis-a-cause-d-une-faille-de-securite-sur-l-extension-MailPoet-d-apres-un-rapport-de-Sucuri/ Des milliers de sites WordPress compromis à cause d'une faille de sécurité sur l'extension MailPoet,
d'après un rapport de Sucuri

L'expert en sécurité Sucuri avait signalé il y a quelques semaines déjà une « sérieuse vulnérabilité sur le plug-in WordPress MailPoet ». Cette extension qui a été conçu pour mettre en place un système de newsletter sur son blog ou son site WordPress a déjà été téléchargé près de 2 millions de fois et bénéficie d'une note de 4,9/5 sur la base de plus d'un millier...]]>
Sat, 26 Jul 2014 15:50:00 +0200 http://www.developpez.com/actu/73621/Des-milliers-de-sites-WordPress-compromis-a-cause-d-une-faille-de-securite-sur-l-extension-MailPoet-d-apres-un-rapport-de-Sucuri/#comments
<![CDATA[Chrome : Google remplace OpenSSL par BoringSSL, son fork de la bibliothèque de chiffrement open source]]> http://www.developpez.com/actu/73591/Chrome-Google-remplace-OpenSSL-par-BoringSSL-son-fork-de-la-bibliotheque-de-chiffrement-open-source/ http://www.developpez.com/actu/73591/Chrome-Google-remplace-OpenSSL-par-BoringSSL-son-fork-de-la-bibliotheque-de-chiffrement-open-source/ Chrome : Google remplace OpenSSL par BoringSSL
son fork de la bibliothèque de chiffrement open source

BoringSSL, l'outil de chiffrement open source de Google a été adopté par les développeurs du projet Chromium, ce qui signifie que la solution devra remplacer OpenSSL dans une prochaine mise à jour du navigateur Chrome.

Il y a pratiquement un mois, Google avait présenté le projet BoringSSL, avec pour objectif de réduire les efforts de maintenance d'OpenSSL, qui avait fait les choux gras de la presse...]]>
Fri, 25 Jul 2014 12:04:00 +0200 http://www.developpez.com/actu/73591/Chrome-Google-remplace-OpenSSL-par-BoringSSL-son-fork-de-la-bibliotheque-de-chiffrement-open-source/#comments
<![CDATA[Les vulnérabilités dans Internet Explorer auraient doublé la première moitié de 2014, selon Bromium Labs]]> http://www.developpez.com/actu/73571/Les-vulnerabilites-dans-Internet-Explorer-auraient-double-la-premiere-moitie-de-2014-selon-Bromium-Labs/ http://www.developpez.com/actu/73571/Les-vulnerabilites-dans-Internet-Explorer-auraient-double-la-premiere-moitie-de-2014-selon-Bromium-Labs/ Les vulnérabilités dans Internet Explorer auraient doublé la première moitié de 2014
selon Bromium Labs

Le cabinet de sécurité informatique Bromium Labs vient de publier son rapport de sécurité « Endpoint Exploitation Trends », qui analyse l'exploitation des failles de sécurité dans les applications populaires par les pirates.

Le navigateur Internet Explorer a établi un nombre record de vulnérabilités signalées en seulement six mois. Bromium Labs a constaté que le navigateur de Microsoft a enregistré...]]>
Thu, 24 Jul 2014 20:08:00 +0200 http://www.developpez.com/actu/73571/Les-vulnerabilites-dans-Internet-Explorer-auraient-double-la-premiere-moitie-de-2014-selon-Bromium-Labs/#comments
<![CDATA[Un expert en sécurité découvre des backdoors dans iOS, pour Apple il s'agit d'outils de diagnostics]]> http://www.developpez.com/actu/73496/Un-expert-en-securite-decouvre-des-backdoors-dans-iOS-pour-Apple-il-s-agit-d-outils-de-diagnostics/ http://www.developpez.com/actu/73496/Un-expert-en-securite-decouvre-des-backdoors-dans-iOS-pour-Apple-il-s-agit-d-outils-de-diagnostics/ Un expert en sécurité découvre des backdoors dans iOS
pour Apple il s'agit d'outils de diagnostics

Des analyses et recherches, effectuées par l'expert en sécurité Jonathan Zdziarski, ont montré la présence de certains outils de surveillance dans des produits d'Apple, qui seraient exploités à des fins d'espionnage.

Le chercheur avait publié en mars un article sur le sujet, et a fait une présentation récemment sur ses conclusions lors de la conférence « the Hackers On Planet Earth (HOPE X) » à New...]]>
Tue, 22 Jul 2014 17:25:00 +0200 http://www.developpez.com/actu/73496/Un-expert-en-securite-decouvre-des-backdoors-dans-iOS-pour-Apple-il-s-agit-d-outils-de-diagnostics/#comments
<![CDATA[Des pirates créent des malwares sophistiqués en exploitant un logiciel espion développé par des agences gouvernementales]]> http://www.developpez.com/actu/73452/Des-pirates-creent-des-malwares-sophistiques-en-exploitant-un-logiciel-espion-developpe-par-des-agences-gouvernementales/ http://www.developpez.com/actu/73452/Des-pirates-creent-des-malwares-sophistiques-en-exploitant-un-logiciel-espion-developpe-par-des-agences-gouvernementales/ Des pirates créent des malwares sophistiqués
en exploitant un logiciel espion développé par des agences gouvernementales

Le malware, qui a été développé initialement à des fins d'espionnage gouvernemental, est finalement utilisé par des criminels pour faire des rootkits et ransomware sophistiqués.

Nommé Gyges, le malware a été développé de manière à ce qu'il ne soit pas détecté facilement par des outils de sécurité usuels. Ainsi, il a été soulevé par les chercheurs de Sentinel Labs qu'il avait été...]]>
Mon, 21 Jul 2014 14:31:00 +0200 http://www.developpez.com/actu/73452/Des-pirates-creent-des-malwares-sophistiques-en-exploitant-un-logiciel-espion-developpe-par-des-agences-gouvernementales/#comments
<![CDATA[Un ingénieur new-yorkais défie la NSA de déchiffrer son message audio et dénonce la surveillance sur Internet]]> http://www.developpez.com/actu/73439/Un-ingenieur-new-yorkais-defie-la-NSA-de-dechiffrer-son-message-audio-et-denonce-la-surveillance-sur-Internet/ http://www.developpez.com/actu/73439/Un-ingenieur-new-yorkais-defie-la-NSA-de-dechiffrer-son-message-audio-et-denonce-la-surveillance-sur-Internet/ Un ingénieur new-yorkais défie la NSA de déchiffrer son message audio
et dénonce la surveillance sur Internet

Les révélations d'Edward Snowden au cours de l'année 2013 ont dévoilé un large système d'écoute et de surveillance orchestré par la NSA et les agences compères, allant de la capture du trafic internet à celle des SMS et des mails, en passant par l'espionnage industriel et la mise en écoute de hautes personnalités. Ces révélations ont eu un large écho au sein des internautes. Beaucoup d'entre...]]>
Mon, 21 Jul 2014 07:33:00 +0200 http://www.developpez.com/actu/73439/Un-ingenieur-new-yorkais-defie-la-NSA-de-dechiffrer-son-message-audio-et-denonce-la-surveillance-sur-Internet/#comments
<![CDATA[UE : après Google, Microsoft se met au « droit à l'oubli », le formulaire de demande de blocage des résultats des recherches est déjà disponible]]> http://www.developpez.com/actu/73392/UE-apres-Google-Microsoft-se-met-au-droit-a-l-oubli-le-formulaire-de-demande-de-blocage-des-resultats-des-recherches-est-deja-disponible/ http://www.developpez.com/actu/73392/UE-apres-Google-Microsoft-se-met-au-droit-a-l-oubli-le-formulaire-de-demande-de-blocage-des-resultats-des-recherches-est-deja-disponible/ UE : après Google, Microsoft se met au « droit à l'oubli »,
le formulaire de demande de blocage des résultats des recherches est déjà disponible

Depuis mercredi 16 juillet, Microsoft propose également aux utilisateurs européens de son moteur de recherche Bing un formulaire de « droit à l'oubli » comme son concurrent Google. Les Européens qui le souhaitent donc pourront demander le retrait des résultats de recherche les liens vers des pages comportant des informations personnelles périmées, incomplètes,...]]>
Thu, 17 Jul 2014 17:33:00 +0200 http://www.developpez.com/actu/73392/UE-apres-Google-Microsoft-se-met-au-droit-a-l-oubli-le-formulaire-de-demande-de-blocage-des-resultats-des-recherches-est-deja-disponible/#comments
<![CDATA[Sécurité : des chercheurs de Microsoft conseillent le recours aux mots de passe faibles et leur réutilisation pour conserver la matière grise]]> http://www.developpez.com/actu/73348/Securite-des-chercheurs-de-Microsoft-conseillent-le-recours-aux-mots-de-passe-faibles-et-leur-reutilisation-pour-conserver-la-matiere-grise/ http://www.developpez.com/actu/73348/Securite-des-chercheurs-de-Microsoft-conseillent-le-recours-aux-mots-de-passe-faibles-et-leur-reutilisation-pour-conserver-la-matiere-grise/ Sécurité : des chercheurs de Microsoft conseillent le recours aux mots de passe faibles
et leur réutilisation pour conserver la matière grise

Un conseil des chercheurs de Microsoft qui pourrait être qualifié « d'absurde » par un expert en sécurité, mais qui n'est pas, cependant, dénué de tout sens, vu l'analyse apportée dans le rapport qu'ils ont publié.

Le mot de passe est un des éléments essentiels de la sécurité des systèmes d'information. Le couple mot de passe/identifiant de l'utilisateur...]]>
Thu, 17 Jul 2014 11:30:00 +0200 http://www.developpez.com/actu/73348/Securite-des-chercheurs-de-Microsoft-conseillent-le-recours-aux-mots-de-passe-faibles-et-leur-reutilisation-pour-conserver-la-matiere-grise/#comments
<![CDATA[Les députés allemands envisagent un retour à la machine à écrire pour se soustraire de l'espionnage des États-Unis]]> http://www.developpez.com/actu/73339/Les-deputes-allemands-envisagent-un-retour-a-la-machine-a-ecrire-pour-se-soustraire-de-l-espionnage-des-Etats-Unis/ http://www.developpez.com/actu/73339/Les-deputes-allemands-envisagent-un-retour-a-la-machine-a-ecrire-pour-se-soustraire-de-l-espionnage-des-Etats-Unis/ Les députés allemands envisagent un retour à la machine à écrire
pour se soustraire à l'espionnage des États-Unis

L'Allemagne a été l'une des nombreuses victimes de l'espionnage à grande échelle de l'agence de sécurité américaine (NSA).

Les documents qui avaient été divulgués par l'ex-consultant de la NSA, Edward Snowden, avaient levé le voile sur des écoutes des communications téléphoniques de la chancelière allemande Angela Merkel.

Comment se soustraire à l'oeil espion des États-Unis ? L'Allemagne...]]>
Thu, 17 Jul 2014 10:18:00 +0200 http://www.developpez.com/actu/73339/Les-deputes-allemands-envisagent-un-retour-a-la-machine-a-ecrire-pour-se-soustraire-de-l-espionnage-des-Etats-Unis/#comments
<![CDATA[Java : Oracle clarifie la situation sur le support de Windows XP, Java 7 aura encore droit aux correctifs de sécurité sous l'OS]]> http://www.developpez.com/actu/73272/Java-Oracle-clarifie-la-situation-sur-le-support-de-Windows-XP-Java-7-aura-encore-droit-aux-correctifs-de-securite-sous-l-OS/ http://www.developpez.com/actu/73272/Java-Oracle-clarifie-la-situation-sur-le-support-de-Windows-XP-Java-7-aura-encore-droit-aux-correctifs-de-securite-sous-l-OS/ Java : Oracle clarifie la situation sur le support de Windows XP
Java 7 aura encore droit aux correctifs de sécurité sous l'OS

Oracle vient de clarifier la situation concernant la prise en charge de Java sur Windows XP. L'OS sera toujours pris en compte pour la plateforme.

Dans un précédent article, nous relayions l'abandon de la prise en charge de Java 7 sur Windows XP, en nous appuyant sur la FAQ de la plateforme, qui affirmait que la fin de la prise en charge de Windows XP par Microsoft le...]]>
Tue, 15 Jul 2014 11:35:00 +0200 http://www.developpez.com/actu/73272/Java-Oracle-clarifie-la-situation-sur-le-support-de-Windows-XP-Java-7-aura-encore-droit-aux-correctifs-de-securite-sous-l-OS/#comments
<![CDATA[L'application Gmail potentiellement exposée aux attaques de type MiTM sur iOS, selon des chercheurs]]> http://www.developpez.com/actu/73252/L-application-Gmail-potentiellement-exposee-aux-attaques-de-type-MiTM-sur-iOS-selon-des-chercheurs/ http://www.developpez.com/actu/73252/L-application-Gmail-potentiellement-exposee-aux-attaques-de-type-MiTM-sur-iOS-selon-des-chercheurs/ L'application Gmail potentiellement exposée aux attaques de type MiTM sur iOS,
selon des chercheurs

Selon Lacoon Mobile Security, les utilisateurs d'iPhone qui ont installé Gmail sur leurs smartphones sont potentiellement exposés à l'interception de leurs données. Pourquoi ? Avi Basan, directeur technique de l'entreprise, avance que Google n'a pas encore mis sur pied une technologie de sécurité qui empêcherait aux hackers la lecture voire la modification des communications chiffrées échangées....]]>
Mon, 14 Jul 2014 14:32:00 +0200 http://www.developpez.com/actu/73252/L-application-Gmail-potentiellement-exposee-aux-attaques-de-type-MiTM-sur-iOS-selon-des-chercheurs/#comments
<![CDATA[La fondation OpenBSD sort la première version portable de LibreSSL, le fork d'OpenSSL disponible pour Linux, OS X, Solaris et FreeBSD]]> http://www.developpez.com/actu/73248/La-fondation-OpenBSD-sort-la-premiere-version-portable-de-LibreSSL-le-fork-d-OpenSSL-disponible-pour-Linux-OS-X-Solaris-et-FreeBSD/ http://www.developpez.com/actu/73248/La-fondation-OpenBSD-sort-la-premiere-version-portable-de-LibreSSL-le-fork-d-OpenSSL-disponible-pour-Linux-OS-X-Solaris-et-FreeBSD/ La fondation OpenBSD sort la première version portable de LibreSSL
le fork d'OpenSSL disponible pour Linux, OS X, Solaris et FreeBSD

Suite à la découverte de la faille Heartbleed, Theo de Raadt, le fondateur d'OpenBSD, avait décidé de procéder à son fork pour créer LibreSSL.

Theo de Raadt avait justifié ce fork par l'absence de clarté dans le code source d'OpenSSL, qui contient de nombreux morceaux de code qui permettent de prendre en charge des plateformes obsolètes, dont VMS, OS/2, NetWare, 16-bit...]]>
Mon, 14 Jul 2014 13:34:00 +0200 http://www.developpez.com/actu/73248/La-fondation-OpenBSD-sort-la-premiere-version-portable-de-LibreSSL-le-fork-d-OpenSSL-disponible-pour-Linux-OS-X-Solaris-et-FreeBSD/#comments
<![CDATA[Microsoft collabore avec No-IP dans la chasse aux botnets et s'excuse des conséquences de la saisie des domaines de No-IP]]> http://www.developpez.com/actu/73129/Microsoft-collabore-avec-No-IP-dans-la-chasse-aux-botnets-et-s-excuse-des-consequences-de-la-saisie-des-domaines-de-No-IP/ http://www.developpez.com/actu/73129/Microsoft-collabore-avec-No-IP-dans-la-chasse-aux-botnets-et-s-excuse-des-consequences-de-la-saisie-des-domaines-de-No-IP/ Microsoft collabore avec No-IP dans la chasse aux botnets
et s'excuse des conséquences de la saisie des domaines de No-IP

En juin dernier, Microsoft avait annoncé avoir procédé à la saisie des domaines de No-IP, suite à une ordonnance de la cour fédérale du Nevada.

Cette saisie était effectuée dans le cadre d'une opération de lutte contre les applications malveillantes. D'après Microsoft, près de 93 % des domaines gratuits de No-IP auraient été exploités pour diffuser des botnets, notamment Bladabindi...]]>
Thu, 10 Jul 2014 11:33:00 +0200 http://www.developpez.com/actu/73129/Microsoft-collabore-avec-No-IP-dans-la-chasse-aux-botnets-et-s-excuse-des-consequences-de-la-saisie-des-domaines-de-No-IP/#comments
<![CDATA[Android : réinitialiser les paramètres d'usine de son terminal n'efface pas totalement ses données, d'après des tests effectués par Avast!]]> http://www.developpez.com/actu/73104/Android-reinitialiser-les-parametres-d-usine-de-son-terminal-n-efface-pas-totalement-ses-donnees-d-apres-des-tests-effectues-par-Avast/ http://www.developpez.com/actu/73104/Android-reinitialiser-les-parametres-d-usine-de-son-terminal-n-efface-pas-totalement-ses-donnees-d-apres-des-tests-effectues-par-Avast/ Android : réinitialiser les paramètres d'usine de son terminal n'efface pas totalement ses données,
d'après des tests effectués par Avast!

Il vous est probablement arrivé de vouloir restaurer les paramètres d'usine de votre smartphone Android, parfois parce que votre téléphone était victime de bug à répétitions, plantait, bootait en boucle ou tout simplement parce que vous aviez l'intention de le revendre. Cependant, l'éditeur de solution antivirus Avast avance que cette opération n'efface pas...]]>
Wed, 09 Jul 2014 14:28:00 +0200 http://www.developpez.com/actu/73104/Android-reinitialiser-les-parametres-d-usine-de-son-terminal-n-efface-pas-totalement-ses-donnees-d-apres-des-tests-effectues-par-Avast/#comments
<![CDATA[Les utilisateurs de Dailymotion ont été vulnérables au kit d'exploit Sweet Orange, d'après des chercheurs de Symantec]]> http://www.developpez.com/actu/73036/Les-utilisateurs-de-Dailymotion-ont-ete-vulnerables-au-kit-d-exploit-Sweet-Orange-d-apres-des-chercheurs-de-Symantec/ http://www.developpez.com/actu/73036/Les-utilisateurs-de-Dailymotion-ont-ete-vulnerables-au-kit-d-exploit-Sweet-Orange-d-apres-des-chercheurs-de-Symantec/ Les utilisateurs de Dailymotion ont été vulnérables au kit d'exploit Sweet Orange,
d'après des chercheurs de Symantec

Si vous avez visité le site de partage vidéo Dailymotion entre le 28 juin et la semaine dernière, il serait peut-être plus prudent pour vous d'effectuer un scan de votre machine si ça n'a pas encore été le cas.

En effet, selon des découvertes de Symantec, des pirates ont réussi à compromettre la plateforme en redirigeant les visiteurs vers un site qui télécharge le kit d'exploit...]]>
Tue, 08 Jul 2014 11:14:00 +0200 http://www.developpez.com/actu/73036/Les-utilisateurs-de-Dailymotion-ont-ete-vulnerables-au-kit-d-exploit-Sweet-Orange-d-apres-des-chercheurs-de-Symantec/#comments
<![CDATA[Espionnage : près de 90% d'internautes surveillés par la NSA sont des innocents, selon une enquête du Washington Post]]> http://www.developpez.com/actu/73013/Espionnage-pres-de-90pourcent-d-internautes-surveilles-par-la-NSA-sont-des-innocents-selon-une-enquete-du-Washington-Post/ http://www.developpez.com/actu/73013/Espionnage-pres-de-90pourcent-d-internautes-surveilles-par-la-NSA-sont-des-innocents-selon-une-enquete-du-Washington-Post/ Espionnage : près de 90% d'internautes surveillés par la NSA sont des innocents
selon une enquête du Washington Post

Les documents top secret dévoilés par Edward Snowden ont levé le voile sur les vastes programmes d'espionnage mis au point par la NSA. Au-delà de l'ampleur de ceux-ci, le quotidien américain Washington Post a mené une étude pour savoir le type d'internautes ciblés.

Si du côté de l'agence de sécurité américaine on plaidait pour une interception des communications d'une cible bien précise,...]]>
Mon, 07 Jul 2014 13:29:00 +0200 http://www.developpez.com/actu/73013/Espionnage-pres-de-90pourcent-d-internautes-surveilles-par-la-NSA-sont-des-innocents-selon-une-enquete-du-Washington-Post/#comments
<![CDATA[Minilock : un outil de chiffrement alternatif qui facilite la vie des utilisateurs grâce à un simple glisser-déposer sur son navigateur web]]> http://www.developpez.com/actu/73011/Minilock-un-outil-de-chiffrement-alternatif-qui-facilite-la-vie-des-utilisateurs-grace-a-un-simple-glisser-deposer-sur-son-navigateur-web/ http://www.developpez.com/actu/73011/Minilock-un-outil-de-chiffrement-alternatif-qui-facilite-la-vie-des-utilisateurs-grace-a-un-simple-glisser-deposer-sur-son-navigateur-web/ Minilock : un outil de chiffrement alternatif qui facilite la vie des utilisateurs
grâce à un simple glisser-déposer sur son navigateur web

Suite aux révélations d'Edward Snowden, beaucoup d'internautes ont été tentés d'utiliser des outils pour chiffrer leurs communications. Toutefois, pour l'utilisateur lambda, utiliser de tels outils relève plutôt du parcours de combattant.

C'est dans ce cadre que se place l'application Minilock développée par Nadim Kobeissi. Elle permet à son utilisateur de chiffrer...]]>
Mon, 07 Jul 2014 12:39:00 +0200 http://www.developpez.com/actu/73011/Minilock-un-outil-de-chiffrement-alternatif-qui-facilite-la-vie-des-utilisateurs-grace-a-un-simple-glisser-deposer-sur-son-navigateur-web/#comments
<![CDATA[Ruby on Rails : de nouvelles versions du framework Web disponibles, pour corriger des failles critiques pouvant entrainer des injections SQL]]> http://www.developpez.com/actu/73006/Ruby-on-Rails-de-nouvelles-versions-du-framework-Web-disponibles-pour-corriger-des-failles-critiques-pouvant-entrainer-des-injections-SQL/ http://www.developpez.com/actu/73006/Ruby-on-Rails-de-nouvelles-versions-du-framework-Web-disponibles-pour-corriger-des-failles-critiques-pouvant-entrainer-des-injections-SQL/ Ruby on Rails : de nouvelles versions du framework Web disponibles
pour corriger des failles critiques pouvant entrainer des injections SQL

Deux vulnérabilités critiques ont été corrigées dans le framework Web open source Ruby on Rails.

Les développeurs de l'outil ont publié les versions 3.2.19, 4.0.7 et 4.1.3 de Rails. Quelques heures plus tard, ils ont publié les versions 4.0.7 et 4.1.3 pour corriger des problèmes de régression causés par les mises à jour 4.0.7 et 4.1.3.

Selon les bulletins de...]]>
Mon, 07 Jul 2014 11:50:00 +0200 http://www.developpez.com/actu/73006/Ruby-on-Rails-de-nouvelles-versions-du-framework-Web-disponibles-pour-corriger-des-failles-critiques-pouvant-entrainer-des-injections-SQL/#comments