Sécurité

L’année dernière,  la société Nasdaq OMX, chargée de gérer l’indice Nasdaq, a subi plusieurs intrusions. « Dans le cadre de nos contrôles de sécurité routiniers, nous avons détecté des fichiers suspects sur nos serveurs aux États-Unis […] et nous avons conclu que notre logiciel en ligne Directors Desk avait été potentiellement touché », a déclaré Nasdaq OMX.

Google propose désormais la version 9.0 de son navigateur Chrome. Cette nouvelle mouture offre la prise en charge (en option) de Google Instant, gère le WebP, supporte l’accélération matérielle, dispose d’une fonction de prévisualisation pour l’impression et comprend Google Native Client.

Suite aux piratages des comptes Facebook de Mark Zuckerberg et Nicolas Sarkozy, ZATAZ a tenté de mener l’enquête pour comprendre ce qui permit ces modifications malveillantes.

Dans son patch de mise à jour, Oracle publie des correctifs de sécurité pour plusieurs de ses produits : le serveur de base de données de l’entreprise, Application Server, WebLogics Server, PeopleSoft Enterprise et Open Office. Oracle déplore également des vulnérabilités dans Solaris, Fusion Middleware et Audit Vault.

La base de données du site britannique de la marque de cosmétiques Lush (lush.co.uk) a été piratée et des Français ainsi que des Belges ont été victimes de ponctions de leur compte en banque. Les internautes ayant utilisés les services de la boutique en ligne il y a quelques semaines ont fait les frais de […]

La mise à jour du navigateur Google Chrome comble 16 vulnérabilités. L’une d’entre elles, critique, a été décelée par Sergey Glazunov, qui touchera ainsi la somme de 3 133,7$. Le bug concerne « un pointeur vicié dans le contrôle vocal. Il s’agit du code d’allocation mémoire d’une application », explique Google.

La dernière version du navigateur Internet Google Chrome a été mise en ligne. Celle-ci intègre les correctifs de 16 failles de sécurité dont une jugée critique. Le coût de cette mise à jour s’élève à environ 14 500 dollars pour Google.

Trois nouveaux défauts de sécurité ont été identifiés dans le système Windows (Windows Backup Manager et Microsoft Data Access Components). Si un individu malveillant ou un virus exploitent ses failles de sécurité, alors il est possible d’exécuter un code malicieux sur l’ordinateur à l’ouverture d’une page Web piégée.

Le problème signalé est susceptible d’empêcher les systèmes 32 bits exécutant du PHP de servir des pages Web. Le bug expose les systèmes PHP (très utilisés dans le développement Web) à une attaque DDOS exploitable à distance et serait lié à un problème de virgule flottante, touchant les systèmes Linux et Windows.

Une vulnérabilité critique non corrigée a été détectée dans les différentes versions du système d’exploitation Windows. Cette faille se situe dans le moteur de rendu graphique.