Recherche
Publicités
Question aléatoire
Comment faire pour afficher la barre de menu dans Windows Vista.

Publicités
Qui est en ligne
12 Personne(s) en ligne (5 Personne(s) connectée(s) sur Articles)

Utilisateurs: 0
Invités: 12

plus...
« 1 ... 15 16 17 (18) 19 20 »
News : Sécurité : Faille critique dans Firefox 1.0.6 et 1.5 Béta
Publié par Sebastien le 10/09/2005 11:54:55 (3261 lectures)
News : Sécurité

Une faille critique a été annoncé dans le navigateur Firefox. La version 1.0.6 ainsi que la version 1.5 béta sont touchées.

Cette faille peut être utilisée lorsqu'une adresse internet comporte certains types de caractères. Si la faille est correctement exploitée, il est possible de faire planter le navigateur et de prendre le contrôle de votre ordinateur à distance.

La fondation Mozilla a publié très rapidement un correctif que vous pouvez télécharger sur leur FTP :
Voir ce post pour l'adresse du patch et la façon de l'installer

Plus simplement, il existe une méthode manuelle et rapide pour se protéger contre cette faille : Ouvrez un nouvel onglet dans firefox et tapez about:config dans la barre d'adresse. Recherchez la ligne network.enableIDN et double-cliquez sur cette ligne pour que le paramètre soit sur false. Cette méthode est temporaire en attendant une nouvelle version du logiciel.

Lire la suite... | 1 commentaire
News : Sécurité : Faille dans le firewall de Windows XP SP2
Publié par Sebastien le 05/09/2005 14:51:26 (3927 lectures)
News : Sécurité

Une faille a recemment été découverte dans le firewall d'XP. Cette faille permet de créer des règles de filtrage qui n'apparaissent pas dans la liste des exceptions du firewall. Pour simplifier, un programme peut créer une ouverture de port (un virus par exemple) sans que cette ouverture soit visible.

Microsoft a déjà mis à disposition un correctif que vous pouvez télécharger dès maintenant à cette adresse :
Correctif pour Firewall XP SP2

Notez que si vous n'avez pas encore fait valider votre licence Windows avec le Windows Genuine Advantage, le téléchargement vous sera refusé.

Source : Presence PC

Lire la suite... | 1 commentaire
News : Sécurité : Outils de suppression du virus Zotob (Microsoft)
Publié par Sebastien le 18/08/2005 16:18:05 (3921 lectures)
News : Sécurité

Microsoft a mis en ligne un outil de désinfection pour le virus Zotob. Ce virus, qui commence à faire des ravages dans les entreprises qui sont équipées de Windows 2000, profite d'une faille de sécurité découverte récemment dans le service plug and play (Voir cette news).

Il est important de rappeler que ce virus se propage et s'installe de lui même sur un ordinateur non mis à jour (comme le virus Sasser à l'époque). Il touche toutes les versions de Windows (hors Win95/98/Me). Si vous n'avez pas fait les mises à jour à temps, et que vous avez été infecté par le virus, alors vous pouvez utiliser l'outil fourni par Microsoft.



Rendez-vous sur cette page : http://www.microsoft.com/security/malwareremove/default.mspx


Source : PC INPACT

Lire la suite... | 1 commentaire
News : Sécurité : Faille critique dans Adobe Reader et Adobe Acrobat
Publié par Sebastien le 16/08/2005 19:46:16 (3225 lectures)
News : Sécurité

Une faille critique vient d'être découverte dans certains logiciels Adobe. Les versions touchées sont Adobe Reader 5.1, 6.0-6.0.3, 7.0-7.0.2, Adobe Acrobat 5.0-5.0.5, 6.0-6.0.3, 7.0-7.0.2 pour Windows, Mac OS, Linux et Solaris.

Cette faille peut permettre à un utilisateur malveillant d'exécuter des commandes à distance et donc, de compromettre votre ordinateur.

Adobe recommande de mettre à jour vos logiciels au plus vite.


Vous pouvez télécharger cette mise à jour grâce à l'utilitaire de mise à jour inclus dans les logiciels Adobe, ou en passant par cette page : http://www.adobe.com/support/downloads/

Plus d'informations sur cette page : http://www.adobe.com/support/techdocs/321644.html


Source : Secunia.com

Lire la suite... | 1 commentaire
News : Sécurité : Zotob : Nouveau ver exploitant la faille plug and play de Windows
Publié par Sebastien le 15/08/2005 18:57:28 (3389 lectures)
News : Sécurité

Nous vous annoncions il y a quelques jours (voir cette news) la mise à disposition d'une série de correctifs de sécurité pour Windows.

Microsoft vient d'annoncer que la faille touchant le Plug'n'Play est maintenant exploitée par un virus (Zotob). Cette faille permet à un utilisateur malveillant d'exécuter du code sur votre ordinateur.

Même si toutes les versions de windows sont touchées (sauf les versions Win 9x), la version la plus touchée est incontestablement Windows 2000. En effet, les dernières versions de Windows Xp (SP2) et de Windows 2003 possèdent des sécurités qui bloquent ce genre d'attaque, ce que ne possède pas Windows 2000.

Les patchs de sécurité sont disponibles sur Windows Update depuis mardi dernier. Si vous avez déjà mis votre système à jour la semaine dernière lors de notre annonce, alors cette faille ne peut plus vous toucher.


L'annonce de Microsoft : http://www.microsoft.com/technet/security/advisory/899588.mspx
Plus d'informations sur le vers Zotob : http://www.f-secure.com/v-descs/zotob_a.shtml


Sources : GENERATION NT et PC INPACT

Lire la suite... | 2 commentaires
News : Sécurité : Faille critique dans Winamp (ID3v2 Tag)
Publié par Sebastien le 15/07/2005 14:10:00 (3889 lectures)
News : Sécurité

Une faille critique vient d'être découverte dans le logiciel Winamp. Cette vulnérabilité permet, à l'aide d'un tag ID3v2 malicieusement rempli, de causer une erreur par débordement de tampon et donc à un utilisateur malveillant de prendre le contrôle de votre ordinateur en exécutant certaines commandes.

La vulnérabilité a pour le moment été testée sur les versions 5.03a, 5.09 et 5.091, et bien qu'elle soit relativement difficile à exploiter dans un premier temps, il ne fait aucun doute qu'elle le sera dans un avenir proche.

Nullsoft (société éditrice de Winamp) doit sortir un correctif dans les prochains jours.

Source : Secunia

Lire la suite... | 1 commentaire
News : Sécurité : Patch Day de juillet : Quelques mises à jours
Publié par Sebastien le 13/07/2005 12:03:43 (2813 lectures)
News : Sécurité

Comme chaque deuxième mardi du mois, Microsoft a publié une série de mises à jour pour Windows.
Les correctifs proposés corrigent de nouvelles failles critiques révélées récemment (voir la news Faille critique dans Internet Explorer (javaprxy.dll) ). Cette faille pouvait être comblée manuellement (voir la news Patch de désactivation du fichier javaprxy.dll ) mais le traitement est désormais automatisé (pour ceux qui n'avait pas fait la correction manuellement.

Les correctifs corrigent également une faille critique qui touche le module de gestion de couleurs. Cette vulnérabilité pourrait permettre à une personne malveillante de mettre en danger les données de votre système Microsoft Windows et de prendre le contrôle de celui-ci.

Microsoft en profite pour mettre à jour son outil de suppression des virus.


Il est conseillé de mettre à jour votre système le plus rapidement possible en passant par Windows Update


Références : Microsoft Security Bulletin Summary for July, 2005

Lire la suite... | 1 commentaire
News : Sécurité : Patch de désactivation du fichier javaprxy.dll
Publié par Sebastien le 06/07/2005 19:33:08 (2830 lectures)
News : Sécurité

Il y a quelques jours, nous vous parlions d'une nouvelle faille critique touchant Internet Explorer (IE) (voir cette news). Microsoft propose depuis aujourd'hui une solution : Désactiver temporairement le fichier qui pose problème (javaprxy.dll).

Qualifiée de critique, cette faille nous obligeait à régler les paramètres d'IE sur Elevé pour ne pas être vulnérable, ce qui n'était pas sans poser d'autres problèmes de navigation. Grâce à ce patch, il est désormais possible de remettre les paramètres sur Moyen (en attendant le vrai correctif qui sortira probablement lors du Patch Day de juillet).

Liens vers les fichiers (voir commentaires ci-dessous)

Source : FrSIRT
Référence : Microsoft Security Advisory (903144)

Lire la suite... | 1 commentaire
News : Sécurité : Faille critique dans Internet Explorer (javaprxy.dll)
Publié par Sebastien le 01/07/2005 14:11:56 (2901 lectures)
News : Sécurité

Une nouvelle faille critique a été découverte dans le navigateur Internet Explorer (IE). Cette faille, qui touche le fichier javaprxy.dll, permet à un utilisateur malveillant d'exéctuer des commandes et de prendre le contrôle de votre ordinateur à distance grâce à une page web piégée.

De nombreuses versions d'IE sont touchées (de la 5.01 SP3 à la 6.0 SP2 inclus : voir la liste détaillée en commentaire).

Microsoft conseille de régler les paramètres de sécurité d'IE sur le niveau élevé en attendant la sortie d'un correctif (Outils, Options Internet, Sécurité, Personnaliser le niveau).

Source : FrSIRT
Référence : Microsoft Security Advisory (903144)

Lire la suite... | 2 commentaires
News : Sécurité : Outlook Express : Une porte ouverte ?
Publié par Sebastien le 27/06/2005 15:40:00 (3059 lectures)
News : Sécurité

Le client de messagerie Outlook Express est touché par un problème de sécurité. Il n'est pas nécessaire d'utiliser Outlook Express pour être vulnérable. Sa seule présence peut permettre à un utilisateur mal intentionné de prendre le contrôle de votre ordinateur grâce à une page web piégée.

Si vous utilisez les systèmes d'exploitations suivants, alors vous êtes vulnérables :

  • Windows 2000 SP3 et SP4
  • Windows XP SP1
  • Windows server 2003
  • Windows XP 64 Bits
  • Windows 98, 98 SE et Me


Windows XP SP2 n'est pas concerné. Rendez-vous sur cette page pour plus d'informations et pour télécharger les mises à jours disponibles (selon votre version de Windows). Vous pouvez également lancer Windows Update en cas de besoin.

Source : Génération NT

Commentaires ?
« 1 ... 15 16 17 (18) 19 20 »
Publicités
Rejoignez nos forums
Forums de discussionRejoignez notre communauté en vous inscrivant gratuitement sur notre forum de discussion. Vous pourrez participer à la vie du forum et aider les autres membres en répondant à leurs questions.Toute contribution est la bienvenue !
Posez vos questions
Logo entraide informatiqueVous avez une question concernant l'un de nos articles ? Vous avez un problème informatique à nous soumettre ? Rendez-vous dans notre forum de discussion, rubrique Entraide Informatique.

Lien direct : Forum d'entraide informatique