Faille dans la gestion des images de Blackberry

RIM (Reseach In Motion) est l’entreprise qui vend les smartphones BlackBerry. Après avoir fait parler d’elle lors des émeutes en Grande-Bretagne, c’est désormais une faille critique qui touche ses téléphones, au niveau de la gestion des images.

Flash Player 10.3.183.5

Une nouvelle version de Flash Player est disponible dès à présent et porte le numéro de version 10.3.183.5.

Faille critique dans Java

Oracle, l’éditeur de Java, propose un nouveau patch qui vient entre autres, corriger une faille jugée critique.

Faille XSS dans Flash Player

Adobe, l’éditeur de Flash Player, annonce un nouveau patch de sécurité. En effet, Flash est particulièrement répandu et de ce fait, il est aussi souvent la cible d’attaques.

Faille dans Webmin 1.550

Webmin est une application qui permet de disposer d’une interface web pour gérer un serveur via une interface web.

D.O.S. dans Pure FTPD

Un déni de service distribué (DOS) a été découvert dans  Pure FTPD et porte le n°CVE-2011-0418 (en statut « Candidate » pour le moment). Cette vulnérabilité pourrait permettre à un utilisateur malveillant de faire crasher le serveur FTP. Seules les versions suivantes sont affectées par le problème : 2009.0, 2010.1, Corporate 4.0, Enterprise Server 5.0 [...]

XSS dans Adobe RoboHelp

Adobe RoboHelp est vulnérable à plusieurs failles de type XSS. En effet, Robert Fly de SalesForce.com vient de découvrir que certaines données utilisateurs ne sont pas suffisamment filtrées avant d’être traitées dans les versions 6 et 7 du logiciel. Des patchs corrigeants ces vulnérabilités sont disponibles.

Faille dans OptiPNG

Une faille a été découverte par Roy Tam dans OptiPNG Cette vulnérabilité concerne les versions suivantes: -OptiPNG 0.6.2 -OptiPNG 0.6.1 -OptiPNG 0.5.5 -OptiPNG 0.6 L’exploitation réussie de cette faille pourrait permettre à un utilisateur malveillant de provoquer un déni de service. L’éditeur a mis à disposition un correctif.

Buffer overflow dans PyCrypto

Une faille de type buffer overflow a été découverte par Mike Wiacek (Google Security Team)  dans le logiciel PyCrypto (comprenez “Python Cryptography Toolkit”). Le problème se situe au niveau du module ARC2, un patch est disponible. Les produits impactés sont les suivants: -Pardus Linux 2008 0 -Pardus Linux 2007 0 -MandrakeSoft Linux Mandrake 2009.0 x86_64 [...]

Faille dans HP Quality Center

Valéry Raulet a découvert une faille dans HP Quality center qui pourrait permettre à un utilisateur malveillant de bipasser les dispositifs de sécurité mis en place. L’exploitation réussie de cette vulnérabilité pourrait permettre la corruption des données stockées. HP a mis un patch à disposition des utilisateurs. Les version 9.0 et 9.2 sont touchées par [...]

keep looking »

Derniers articles

• BFM TV piraté
• Paroles.net ferme ses portes
• Google Documents en panne
• MySQL.com piraté
• 1And1 down
• AnDOSid
• Apache Headers Range
• Faille dans Prestashop 1.4.x
• developer.nokia.com piraté
• Faille zero day dans Skype <= 5.5.0.113

Catégories

• Actualité
  • Microsoft
  • P2P
• Avis de sécurité
  • ASP
  • Linux
  • Patch
  • PHP
  • Ruby on Rails
  • Windows
• Non classé
• Outils
• Phishing

Archives

• November 2011
• October 2011
• September 2011
• August 2011
• July 2011
• June 2011
• May 2011
• February 2009
• January 2009
• December 2008
• November 2008
• October 2008
• September 2008

Pourquoi ce blog ?

Ce blog a pour objectif d'aborder les différents thèmes liés à la sécurité informatique et de sensibiliser les Internautes francophones à cette dimension souvent négligée de l'informatique.

Flux Rss

Suivez ce blog sur twitter

Rechercher

Newsletter