Sécurité

La semaine dernière, on annonçait qu’une faille sur Facebook avait permis à 100 000 applications de collecter nos données personnelles. La faille été corrigée mais depuis, Zataz.com en a détectée une nouvelle concernant une application Facebook : Lucy Games. Hypnoze57, un internaute français, l’aurait mise à jour et le responsable de l’application a corrigé la fuite.

Le directeur général de l’ANSSI confirme l’ampleur d’une attaque d’espionnage informatique et admet que Bercy n’était pas seul visé. La conférence de presse, hier après-midi, dans les locaux de l’Agence Nationale pour la Sécurité des Systèmes d’Information avait pour but de « faire prendre conscience aux entreprises publiques comme privées de la réalité et de la […]

Microsoft diffuse une mise à jour pour son moteur de protection contre les malwares. Microsoft Malware Protection Engine souffre d’une vulnérabilité d’élévation de privilège. Ce moteur se retrouve dans Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 ainsi que l’outil Microsoft Malicious Software Removal Tool. Les utilisateurs concernés doivent […]

La dernière version du navigateur Internet Google Chrome a été mise en ligne. Celle-ci intègre les correctifs de 16 failles de sécurité dont une jugée critique. Le coût de cette mise à jour s’élève à environ 14 500 dollars pour Google.

Trois nouveaux défauts de sécurité ont été identifiés dans le système Windows (Windows Backup Manager et Microsoft Data Access Components). Si un individu malveillant ou un virus exploitent ses failles de sécurité, alors il est possible d’exécuter un code malicieux sur l’ordinateur à l’ouverture d’une page Web piégée.

Une vulnérabilité critique non corrigée a été détectée dans les différentes versions du système d’exploitation Windows. Cette faille se situe dans le moteur de rendu graphique.

Suite à la découverte d’une faille majeure au sein de la version 3.0.3, une nouvelle mise à jour du système de gestion de contenu a été mise en ligne. WordPress passe donc à la version 3.0.4.

Certaines données des clients de McDonald’s ont été volées par des pirates informatiques. Une faille SQL est probablement à l’origine de ces vols sur les sites :

Plusieurs vulnérabilités ont été identifiées dans Adobe Reader et Acrobat. Ces failles, jugées critiques, peuvent permettre à un individu ou à un virus d’exécuter à distance un code malicieux sur l’ordinateur ciblé par l’intermédiaire d’un document PDF piégé. Les versions concernées sont : Adobe Reader 9.4 et versions inférieures, Adobe Acrobat 9.4 et versions inférieures.

Le cabinet Bit9 a publié une liste des logiciels grands publics les plus vulnérables de cette année 2010. Résultat : Chrome est le navigateur ayant enregistré le plus de failles critiques et les applications Apple ont pris une part plus importante sur cette liste que les années précédentes. Viennent ensuite le navigateur Safari et les versions […]