FAILLES ET EXPLOITS
Mac OS X : Apple prépare un patch pour éliminer le virus Mac Defender Mercredi, 25 Mai 2011 22:05 |
Lire la suite... Ajouter un commentaire
Secunia dévoile une faille de sécurité « très critique » sur Safari !Mardi, 11 Mai 2010 23:46 |
La firme danoise Secunia vient de découvrir une faille critique de sécurité sur Safari, le navigateur d'Apple. Les utilisateurs de Mac OS ne sont pas épargnés cette fois. La faille permet la récupération d'informations personnelles, les mots de passes, les paramètres d'accès et même les numéros de cartes de crédit.
Secunia a donné la mention « très critique » (highly critical) qui représente le niveau d'alerte le plus élevé chez elle à cette faille. Le US-CERT a confirmé de son côté la présence de la faille sur Safari, et a lancé une alerte dans ce contexte. Ce qui est encore plus grave, c'est que les utilisateurs de Windows ne sont pas les seuls à être concernés. Cette fois les utilisateurs de Mac OS peuvent être victimes de la même menace.
Le bug de sécurité permet à des malintentionnés d'accéder aux données critiques de l'internautes, et permet même la récupération d'informations sensibles comme les logins et mots de passes, les accès aux webmails, mais encore les numéros de cartes de crédit. Des sites conçus d'une façon spécifique permettent aux hackers d'accéder aux machines des futures victimes.
La faille est causée par une section mal codée du navigateur. Apple n'a pas reconnu (ni nié) la présence de la faille sur Safari. Elle a gardé le silence comme d'habitude, et n'a pas (encore) présenté de mise-à -jour de sécurité, ni annoncé une date de mise-à -jour. En attendant, il est fortement recommandé d'accéder à des sites méconnus ou non dignes de sécurité. Il est aussi fortement déconseillé de se connecter à des comptes utilisateurs sur des sites en HTTP, ou sur des sites utilisant les redirections vers différents noms de domaines. Secunia recommande aussi de désactiver les JavaScript (préférences > sécurité).
La faille est confirmée sur la version 4.0.5, mais peut aussi concerner d'autres versions.
La firme danoise Secunia vient de découvrir une faille critique de sécurité sur Safari, le navigateur d'Apple. Les utilisateurs de Mac OS ne sont pas épargnés cette fois. La faille permet la récupération d'informations personnelles, les mots de passes, les paramètres d'accès et même les numéros de cartes de crédit. Vulnérabilité getIcon() sur Adobe ReaderLundi, 13 Avril 2009 03:38 |
Symantec a détecté un fichier PDF malicieux exploitant la vulnérabilité getIcon() sur Acrobat et Adobe Reader. Il est fortement conseillé de mettre à jour les deux produits aux versions 9.1, 8.1.3 ou 7.1.1 (selon la version utilisée). Le trojan Pinch infecte 4000 internautes chaque jourVendredi, 06 Février 2009 00:37 |
Plus que 4000 internautes sont victimes du trojan Pinch chaque jour, malgré la mise en prison de ses créateurs, selon Prevx. Selon la dernière, une nouvelle version du trojan est entrain de pénétrer les systèmes des internautes surpassant les antivirus, elle récupère les données sensibles des utilisateurs dont les coordonnées bancaires des utilisateurs, et les envoie à un serveur distant. |
||||||||||||||
|
Apple est enfin entrain de préparer un patch pour Mac OS X afin de protéger ses utilisateurs du virus Mac Defender, un virus qui a fortement dérangé le géant de Copertino, mais surtout ses clients avec le risque de vol de leurs données personnelles, dont leurs numéros de cartes de crédit et leurs mots de passes.
Monster.com, le fameux portail d'embauche en ligne, vient de lancer un appel à ses utilisateurs pour changer leurs mots de passes, suite à un vol de données à partir de sa base, des données incluant les adresses email, les noms, et les numéros de téléphones...
Des vulnérabilités ont été récemment découvertes sur Adobe Illustrator, des failles de sécurités qui pourraient permettre l'exploitation distante du système. Les vulnérabilités, découvertes par Nathan McFeters, sont causées par des erreurs indéfinies lors du chargement de fichiers AI
Apple a lancé lundi 15 Septembre une mise à jour de sécurité pour Mac OS X suite à la découverte de multiples failles de sécurité sur l'ensemble de ses produits sous ce système. Apple recommande fortement le passage vers Mac OS X 10.5.5 ou l'installation de la mise à jour de sécurité Security Update 2008-006.
Steve Jobs, PDG d'Apple, a promis une mise à jour qui éliminera une faille de sécurité découverte sur iPhone cette semaine, une faille permettant l'accès aux iPhones verrouillés!
Mozilla a lancé une alerte mercredi 7 mai annonçant l'existence d'un adware intégré dans l'un des plugins de son navigateur Firefox. Il s'agit du pack langue vietnamienne...
