Re: [Topic Unique] Failles logicielles

par Remuald le Mar 4 Oct - 17:43

Remuald a écrit:Une nouvelle faille détectée dans le module de connexion au web des HTC :
http://www.clubic.com/smartphone/android/actualite-450194-android-faille-decouverte-sein-smartphones-htc.html

HTC travaille sur le problème :
http://www.clubic.com/smartphone/android/actualite-450488-htc-plancher-correctif-combler-faille-beante.html

par sioban le Lun 10 Oct - 11:28

Une faille critique d'Apache permet à un attaquant d'accéder à des serveurs internes non joignables normalement depuis l'extérieur : http://www.developpez.com/actu/37683/Faille-critique-du-mod-rewrite-d-Apache-HTTP-Server-qui-expose-les-serveurs-internes-prives-d-un-proxy-inverse/

par Remuald le Lun 10 Oct - 13:14

si j'ai bien compris la correction est à effectuer sur le serveur en dev ?

par nico44z le Lun 10 Oct - 13:26

oui visiblement.

par sioban le Lun 17 Oct - 11:22

L'application de reconnaissance vocale Siri pour l'iPhone 4S est séduisante mais pourrait révéler les données de votre iPhone à votre insu : http://www.securityvibes.fr/menaces-alertes/siri-iphone/

par sioban le Ven 21 Oct - 10:46

Une faille dans les préférences Flash permet l'activation de la caméra et du micro à votre insu : http://www.clubic.com/antivirus-securite-informatique/actualite-453760-flash-faille-curieux-exploiter-webcams.html

par nico44z le Ven 21 Oct - 11:09

faudrait quand meme corriger ça .

par sioban le Ven 21 Oct - 19:49

Patché : http://www.pcinpact.com/actu/news/66557-adobe-flash-correction-faille-webcam-espion.htm

par nico44z le Ven 21 Oct - 20:38

ça réagit c'est bien .

par sioban le Lun 24 Oct - 21:00

Un 0-day est activement exploité sur Gamespy...
Dont les serveurs hébergés par OVH !

Quand on sait à quelle vitesse ils coupent l'accès au moindre hack et que là ils ne bougent pas...

> http://bluetouff.com/2011/10/19/un-0day-sur-gamespy/

par monster le Lun 24 Oct - 22:53

ça va je n'utilise pas gamespy ^^

par pmgamer le Mar 25 Oct - 8:45

monster a écrit:ça va je n'utilise pas gamespy ^^

+1 jamais touché à ça !

par sioban le Mar 25 Oct - 8:56

hum, ce sont surtout les serveurs gamespy qui sont utilisés...

par monster le Mar 25 Oct - 9:36

^^, oui, mais je n'ai pas de serveur qui utilise ça Razz

par sioban le Jeu 10 Nov - 9:37

Une belle faille Microsoft permet un DOS à distance : http://korben.info/faille-udp-windows.html

EDIT : en fait c'est pire c'est carrément de la prise de contrôle à distance !!! Mettez à jour d'urgence !

par monster le Jeu 10 Nov - 10:00

Ouais j'ai vu ça sur microsoft, mis à jour hier via le windows update.

par pmgamer le Jeu 10 Nov - 13:53

Je mettrai ça à jour ce soir.

Merci

par sioban le Mar 15 Nov - 9:14

Grosse faille dans la future Sandbox d'Apple, elle permet d’exécuter du code à distance, Apple s'en bat les roubignolles.
> http://www.pcinpact.com/news/66989-apple-mac-osx-sandbox-faille-cst.htm

par sioban le Jeu 17 Nov - 10:51

Patchez d'urgence votre Bind9 : http://nakedsecurity.sophos.com/2011/11/16/mystery-flaw-crashing-dns-servers-across-the-internet/

par monster le Jeu 17 Nov - 11:22

J'ai vu ça tout à l'heure en faisant une mise à jour de Debian, qu'un nouveau bind9 était disponible.

par sioban le Ven 18 Nov - 9:06

Chrome aussi a de grosses failles, heureusement elles sont corrigées : https://zataz.com/news/21738/google-chrome.html