[Topic Unique] Failles logicielles

oki et la 3.6.1 on l'a pas vu ? lol

Non
Elle devait être en cour de closed release quand ils ont ajouté la faille 0dayz

Correction d'un paquet de failles pour IE 6/7/8

http://www.generation-nt.com/internet-explorer-securite-mise-jour-actualite-988481.html

Nettoyage de printemps dans les failles Apple : http://www.itespresso.fr/securite-it-apple-procede-a-un-grand-menage-sur-leopard-et-snow-leopard-34436.html

Le correctif pour IE6/7 annoncé est dispo : http://www.secuser.com/vulnerabilite/2010/100309-internet-explorer.htm

Chez mozilla, les corrections fleurissent aussi : http://www.silicon.fr/fr/news/2010/03/31/firefox__thunderbird_et_seamonkey__alerte_aux_failles_de_securite__

Suite au concours Pwn2Own et au cassage de Firefox, Mozilla corrige la faille utilisée : http://www.pcinpact.com/actu/news/56214-mozilla-firefox-363-faille-critique-pwn2own.htm

La faille pdf d'éxecution de code sous Foxit Reader est comblée : http://www.zataz.com/alerte-securite/20087/Ex%C3%A9cution-de-code-malveillant-pour-Foxit-Reader.html

J'a va pas bien du tout ^^

http://www.pcinpact.com/actu/news/56390-java-faille-0day-page-web-malveillante-fichier-jar-desactiivation.htm

IE8 certifié Trusted Application...

http://www.generation-nt.com/commenter/ie8-tuv-trusted-application-securite-nss-labs-actualite-1000341.html#com

Selon le labo NSS, IE8 est même le meilleur navigateur pour bloquer les attaques Web !

Euh... j'ai loupé un truc on dirait... Ah oui :

Le problème est que Microsoft cite très fréquemment NSS Labs. Ces
laboratoires font valoir leur indépendance, mais les études citées sur
les navigateurs et les malwares sont toujours financées par...
Microsoft.

Moi je persiste et signe : IE8 à la poubelle.

Ah et pour répondre à la news du dessus : http://www.generation-nt.com/symantec-rapport-vulnerabilite-ie-adobe-reader-actualite-1001081.html

Une très grosse faille a été découverte dans JAVA.
Grosse au point que firefox a carrément bloqué l'utilisation de java en début de semaine.
Vous êtes tous invité à faire la mise à jour !
http://www.secuser.com/vulnerabilite/2010/100412-java.htm

Vous êtes aussi invité à mettre à jour Acrobat Reader (ou mieux utiliser un autre produit comme PDF-XChange Viewer) : http://www.secuser.com/vulnerabilite/2010/100414-adobe-reader.htm

Et pareil pour Windows Media Player qui pourrait être exploité simplement en surfant sur une page web infectée : http://www.secuser.com/vulnerabilite/2010/100413-windows-media-player.htm

Le WebOs de Palm : élu officiellement le téléphone le moins sécurisé du monde !

http://www.korben.info/palm-webos-faille-securite.html

Deux failles chez Adobe, une pour Flash, l'autre pour Reader : http://www.pcinpact.com/actu/news/57461-adobe-flash-acrobat-reader-faille-solution.htm

Oh, pas bien grave... elles permettent la prise de contrôle du PC qu'il soit sous Windows, Max ou Linux...

effectivement pas bien grave

JBoss pas si fiable que ça :
http://www.pcinpact.com/actu/news/57693-orange-verrou-p2p-hadopi-jboss.htm


[Sioban] Edit : j'ai déplacé et fusionné ton post ici.

Le WPA2 aurait une importante faille ! :
http://www.pcinpact.com/actu/news/58464-hadopi-wpa2-hole196-faille-wifi.htm

ça craint

mouais pour l'instant c'est pas très clair... (portée, type d'attaque, etc)

Une nouvelle faille dans le noyau Windows :
http://www.presence-pc.com/actualite/Windows-securite-40299/

pas top

Presence PC a écrit:Les nouveaux systèmes d’exploitation font beaucoup plus attention aux privilèges qu’ils donnent par défaut à leurs utilisateurs

Il manque un "Microsoft" entre exploitation et font...
Mouarf !

Windows et la gestion des DLL, impossible de le résoudre selon Microsoft :
http://www.presence-pc.com/actualite/Windows-40441/