Sécurité

Les détails à propos d’une vulnérabilité de sécurité potentiellement grave et visant toutes les versions du navigateur Internet Explorer, même les versions mises à jour, ont été divulgués par erreur.

Suite à la découverte d’une faille majeure au sein de la version 3.0.3, une nouvelle mise à jour du système de gestion de contenu a été mise en ligne. WordPress passe donc à la version 3.0.4.

Certaines données des clients de McDonald’s ont été volées par des pirates informatiques. Une faille SQL est probablement à l’origine de ces vols sur les sites :

Microsoft vient d’émettre une alerte de sécurité affectant les versions 6,7 et 8 de son navigateur Internet Explorer. « La conséquence principale de la vulnérabilité est l’exécution de code à distance » prévient Microsoft. Aucune attaque n’a été constatée pour le moment mais cela risque de ne pas durer.

Microsoft a mis en ligne un correctif cumulatif pour le navigateur Internet Explorer. Ce correctif corrige six nouveaux défauts de sécurité. De plus, la vulnérabilité critique, détectée le 3 novembre 2010 et qui n’avait pas de correctif, a également été corrigée.

Cela fait plus de 6 ans que Mozilla a lancé son programme de rétribution pour la découverte de vulnérabilité de sécurité dans ses produits (Firefox, Thunderbird…). Ce programme s’appelle « Security Bug Bounty ». Les rémunérations peuvent aller de 500 à 3000 dollars.

Plusieurs vulnérabilités, jugées critiques, ont été identifiées dans le navigateur Internet Firefox et le client de messagerie Thunderbird. Ces failles de sécurités peuvent, si elles sont exploitées, permettre à un individu malveillant ou à un virus d’exécuter un code malicieux sur un ordinateur et ceci lors de l’ouverture d’une page Web ou d’un courriel.

Ce Mardi 14 décembre 2010, Microsoft proposera le  dernier « Patch Tuesday » de l’année 2010. Ce dernier patch de l’année n’est pas des moindres car il comprendra 17 mises à jour de sécurité qui corrigeront 40 vulnérabilités dans Windows, Internet Explorer, Office, SharePoint et Exchange.

Apple vient de mettre en ligne une mise à jour de son lecteur multimédia QuickTime. Ce lecteur multimédia, fonctionnant à la fois sous environnements Mac OS et Windows, est disponible en version 7.6.9.

La version d’Adobe Flash Player, intégrée dans Google Chrome, va bénéficier d’une protection sandbox*. Pour l’instant, cette mesure a pris effet au sein de la version de Google Chrome réservée aux développeurs. Elle pourrait voir le jour au sein de Google Chrome 9.0 et ainsi concerner tous les utilisateurs du navigateur Web.