Brèves

Une mise à jour d’Oracle répare 21 failles critiques dans Java SE et Java for Business. Il est plus que conseillé d’installer ces patchs, disponibles ici.

Les visiteurs de plusieurs sites de la BBC ont eu la désagréable surprise de recevoir un malware… Les chercheurs en sécurité de Websense ont découvert que les sites de streaming M6 Music et Radio 1Xtra, qui sont opérés par la BBC, ont été détournés pour diffuser un malware.

Un internaute Français vient de découvrir une faille XSS sur le site du quotidien gratuit 20 Minutes. Elle pourrait être exploitée par des personnes malintentionnées et mettre en danger les utilisateurs du site. Ce genre de vulnérabilité souvent sous-estimée peut avoir de graves conséquences pour les internautes.

Un pirate informatique tente de vendre depuis quelques semaines des millions de données clients appartenant aux sites eHarmony, Eidos, diversitybusiness, mais aussi à la boutique française Pixmania. Ces informations sont mises en vente entre 2000 et 3000$. Il les aurait récupérées grâce à une faille de type SQL.

Le Fraunhofer Institute for Secure Information Technology démontre par sa vidéo que le mot de passe d’un iPhone verrouillé peut se trouver en moins de 6 minutes.

Oracle a publié une alerte annonçant un bug qui planterait le runtime Java lors de la conversion de « 2.2250738585072012e-308 »  en un nombre binaire à virgule flottante. L’éditeur a donc sorti un correctif d’urgence pour réparer cette faille pouvant être exploitée à distance et sans authentification. Une longue liste de patchs recommandés a été publiée […]

Adobe propose Adobe Reader et Acrobat dans les versions 10.01 (X), 9.4.2 et 8.2.6. Les mises à jour comblent une trentaine de vulnérabilités de sécurité critiques.

Une faille sur le site de Carrefour pourrait permettre à un pirate de mettre en place un phishing. En attendant la correction de la faille, il est recommandé d’entrer soi-même l’URL Carrefour dans le navigateur. Prudence donc si vous recevez un courriel aux couleurs de Carrefour.

Le site de vente spécialisé en rollers partout en France et dans le monde, rollerblade.com, est victime d’une faille SQL qui donnerait accès à l’administration et permettrait de modifier les données présentes sur le site.

Une vulnérabilité XSS sur le site e-leclerc.com a été découverte par un jeune internaute et pourrait permettre des actions malveillantes. Elle pourrait permettre l’affichage de fausses informations sur le portail commercial.