Café Du Web - Forums
Le journal Cafeduweb => Informatique, Home ciné, Logiciels,... => Discussion démarrée par: ptitourski le décembre 16, 2004, 14:47:08
-
vu que celà arrive de plus en plus souvent :angry: surtout chez les logiciels commerciaux ou à forte tendance :D
de quoi ? d'obliger à migrer vers la dernière version sortie pour cause que des failles " viennent " d'être découvertes sur ces anciennes versions <_<
dernière en date
Vulnérabilités critiques dans Acrobat Reader
Elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable
suite et source -> www.silicon.fr (http://www.silicon.fr/getarticle.asp?ID=7707)
dans la plupart des cas , ce n'est pas sous de mauvaise intention de résoudre un problème :wub: mais pour certains logiciels je serais moins " objectif "
-
Une faille dans Live Update (Symantec)
par Ludovic D
Symantec a annoncé la présence d'une faille affectant le logiciel de mise à jour LiveUpdate
Les versions à risque sont les suivantes :
Windows Symantec LiveUpdate versions antérieures à 2.5
Symantec Norton SystemWorks 2001-2004
Symantec Norton AntiVirus et Norton AntiVirus Pro 2001-2004
Symantec Norton Internet Security Pro 2001-2004
Symantec AntiVirus pour Handhelds Retail et Corporate Edition v3.0
Donc pour corriger cette faille, Symantec vous invite à télécharger la dernier version de LiveUpdate.
suite et source de l'article avec ces liens -> www.materiel.be (http://www.materiel.be/n/8083/Une-faille-dans-Live-Update.php)
-
Des forums de discussion vandalisés par un ver informatique
Le nouveau ver informatique Santy vandalise les forums basés sur phpBB et trouve ses victimes en effectuant des recherches dans Google.
Écrit en Perl, Santy exploite une faille du langage PHP nouvellement découverte pour vandaliser des forums de discussion basés sur les modules phpBB. En s'installant dans un forum phpBB, l'asticot écrase des fichiers afin d'afficher le message suivant aux visiteurs: «This site is defaced!!! NeverEverNoSanity WebWorm generation X», où X désigne le nombre de sites Web infectés par ses soins. Ce ver informatique n'affecte pas les internautes qui visitent ces sites.
suite et source -> www.branchez-vous.com (http://www.branchez-vous.com/actu/04-12/08-355704.html)
-
Mise à jour obligatoire pour MSN Messenger
Par Yves Grandmontagne
La publication sur un site pirate d'instructions permettant d'exploiter une faille dans MSN Messenger démultiplie les risques. Un seul remède: Microsoft propose la mise à jour immédiate
Les dernières mises à jour de Microsoft sur Windows XP ont révélé l'existence d'une faille liée au format graphique PNG. Celui ci est équivalant au format JPEG, mais sous une forme libre.
Cette faille peut être exploitée au delà de Windows, en particulier dans MSN Messenger et le lecteur Windows Media. Ce serait le cas avec des vers informatiques qui auraient commencé à se répandre
suite et source -> http://www.silicon.fr/getarticle.asp?ID=8534
dernière version de msn messenger -> http://messenger.msn.com/download/
-
Nouvelle série de failles dans Mozilla/Firefox Faille de sécurité
A peine la mise à jour 1.0.1 de Firefox est-elle sortie qu'une série de failles est annoncée par Secunia. Ces failles ne concernent d'ailleurs pas uniquement le petit panda (oui, oui, je sais...), mais également la suite Mozilla et Thunderbird.
suite et source -> http://www.pcinpact.com/actu/news/Nouvelle_serie_de_failles_dans_MozillaFirefox.htm
:ph34r:
-
Netscape corrige plus de 40 failles dans son navigateur
Déjà, la version 8.0.1 est disponible
Netscape ne perd pas de temps. Un jour après le lancement de la version 8.0 de son navigateur, l'éditeur met en ligne une première mise à jour critique qui corrige une quarantaine de failles.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=9921
-
:lol: 40 failles en 24 heures . . . .
-
Emule : deux failles critiques
Une mise à jour est disponible pour le logiciel P2P eMule pour colmater 2 failles critiques.
Pour rappel, eMule est l'un des plus grands et plus efficaces clients de partage de fichiers peer-to-peer dans le monde.
suite et source -> http://www.generation-nt.com/actualites/8394/Emule-deux-failles-critiques
-
Acrobat et Reader à nouveau victimes de trous Sécurité
Plusieurs failles de sécurité viennent d'être décelées sur le fil de Acrobat et de Reader, rendant ainsi chacun de leurs pas quelque peu délicats. La faille a été jugée hautement critique par les laborantins de Secunia et les systèmes Windows comme Mac OS, Solaris ou Linux sont concernés. Les versions affectées sont Adobe Acrobat 5.x, 6.x, 7.x et Adobe Acrobat Reader 5.x, 6.x, 7.x.
suite et source -> http://www.pcinpact.com/actu/news/Acrobat_et_Reader_a_nouveau_victimes_de_trous.htm
cela risque d'arriver plus souvent :wub:
Microsoft a Adobe dans sa mire
Avec l'introduction d'une toute nouvelle gamme de produits destinés au monde des arts graphiques, Microsoft entend s'attaquer à la domination d'Adobe dans ce domaine, même si officiellement, elle nie toute velléité à l'endroit de l'éditeur de Photoshop.
suite et source -> http://www.branchez-vous.com/actu/05-08/09-274704.html
:ph34r:
-
Ils ne vont pas réussir ... parce qu'Adobe a l'avantage d'être présent sur Mac, la principale plate-forme des utilisateurs de ces produits :oui: :D
-
Ne melange pas utilisateurs et acheteurs de licence.
Je suis dans un environnement a 90% PC, 10%Mac sur 30 personnes au moins 15 licences photoshop et principalement pour des gens qui ne l'utilisent pas. Ce sont des cibles faciles si Microsoft s'y prend bien.
Quand a Adobe, je tourve qu'il ressemble de plus en plus a Symantec. Pour eviter les failles, evitons d'utiliser des produits qui veulent se mettre a jour tout seul.
-
Ben oui ... justement, sur Mac (même si ce n'est pas vrai à 100%) les licences sont "mieux achetées" ... il faut dire que ces milieux sont plus visibles :oui: :rolleyes:
-
Nouvelle faille dans Firefox, la 1.0.7 est disponible
Les vulnérabilités non corrigées devraient être fixées
Mais tel un rayon de soleil, la Fondation Mozilla annonce la mise en ligne de la version 1.0.7 de Firefox qui est censée corriger cette faille et celles découvertes précédemment. Cette mise à jour a pris un peu de temps mais arrive à point nommé ! Elle n'est disponible pour le moment qu'en anglais pour Windows, MacOS et Linux.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=11591
nouvelle version de firefox -> http://www.mozilla-europe.org/fr/products/firefox/
:bye:
-
Firefox 1.07 fr final...
pour Windows :
http://download.mozilla.org/?lang=fr-FR&product=firefox-1.0.7&os=win
pour Linux :
http://download.mozilla.org/?lang=fr-FR&product=firefox-1.0.7&os=linux
pour Mac OS X :
http://download.mozilla.org/?lang=fr-FR&product=firefox-1.0.7&os=osx
-
Migration déconseillée vers Office 12
Le cabinet d'analyses Gartner déconseille la migration des entreprises vers la nouvelle suite bureautique Office 12 de Microsoft.
ImageGartner a en effet publié récemment un rapport intitulé "Consider Microsoft's Office 12 Plans, but With Caution" dans lequel il conseille aux entreprises de considérer d'autres alternatives à la migration vers la suite bureautique Office 12 de Microsoft.
suite et source -> http://www.generation-nt.com/actualites/9259/Migration-deconseillee-vers-Office-12
:ph34r:
-
Ce qui est embêtant quand on change de version de Thunderbird (souvent en même temps que de FireFox), c'est qu'il faut réinstaller dans la foulée le dictionnaire :rolleyes:
-
PHP : les utilisateurs en danger ?
Un nouveau patch vient corriger une faille dans PHP 4, mais PHP 5 continue de présenter des risques
Depuis dix ans, le langage 'open source' PHP représente une alternative performante aux frameworks middleware .NET de Microsoft et J2EE de Sun. Il est d'ailleurs un des composants de la réputée pile LAMP (Linux ; Apache ; MySQL ; PHP).
Mais comme tous les environnements et plates-formes de développement, PHP peut présenter des faiblesses !
suite et source -> http://www.silicon.fr/getarticle.asp?ID=12218
:wub:
-
Failles critiques dans Flash Player et Quick Time
Deux lecteurs, plein de trous
Les deux célèbres lecteurs sont épinglés aujourd'hui.
Flash Player est ainsi victime d'une vulnérabilité qualifiée de "hautement critique" par Secunia.
Piotr Bania a de son côté mis à jour plusieurs failles critiques dans Quick Time d'Apple. Elles ont également reçu le grade de "hautement critiques" par Secunia.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=12267
:wub:
-
Quick Time . . . . . . c'est pas MAC ça ?? ;)
-
Oui ... iTunes aussi :p
Mais les failles sont surtout sur PC :oui:
D'ailleurs, en ce moment, c'est la folie :siffle
Un peu comme les banlieues :hum:
-
Un nouveau Quicktime corrige des failles critiques
Des individus malintentionnés pourraient exploiter les failles du lecteur multimédia d'Apple pour commander à distance des ordinateurs qui opèrent sous Mac OS X ou Windows 2000/XP.
suite et source -> http://www.branchez-vous.com/actu/06-01/10-133705.html
:wub:
-
sous Mac OS X :blink: :blink:
mai on nous aurait enduit d'erreur !!
-
Un plantage, oui, mais la prise de contrôle à distance ... :rolleyes:
Vive les journalistes :powa: :p
-
Thunderbird : petite vulnérabilité
Selon Secunia, société leader dans la fourniture de produits et logiciels de sécurité, une faille peu critique se serait glissée au sein du code de Thunderbird, le logiciel de mail libre qui remplace avantageusement Outlook Express de Microsoft.
suite et source -> http://www.infos-du-net.com/actualite/6101-Thunderbird-faille.html
... La version 1.5 (dernière en date) n'est vraisemblablement pas affectée
:wub:
-
Apple modifie iTunes à la suite de plaintes
La dernière version d’iTunes a soulevé une vague de protestations parmi les utilisateurs, aussi bien sous MacOS X que sous Windows.
Le problème avec la dernière mouture d’iTunes qui proposait une nouvelle fonction avait assez vite fait hausser quelques sourcils. La boutique en ligne se proposait, de manière automatique, d’examiner ce que vous aimiez pour vous recommander ensuite d’autres artistes et titres musicaux du même acabit. Une fonction qui faisait furieusement penser aux spywares qui traquent les actions des utilisateurs pour afficher des publicités ciblées.
suite et source -> http://www.pcinpact.com/actu/news/26145-Apple-modifie-iTunes-a-la-suite-de-plaintes.htm
:wub:
-
Ils ne modifient pas, ils expliquent que l'on peut désactiver (très) facilement le ministore :rolleyes:
-
Correctifs pour brèches critiques de Java
Plusieurs versions de Java de Sun comportent des failles pouvant être exploitées à distance par des pirates informatiques. Heureusement, des correctifs ont déjà été publiés par Sun, l'éditeur de cet environnement.
Au total, sept failles de sécurité ont été découvertes dans des versions des environnements Java JRE et SDK. Plus précisément, des versions 1.3, 1.4 et 5.0 sont touchées par un ou plusieurs de ces problèmes.
suite et source -> http://www.branchez-vous.com/actu/06-02/10-153107.html
:ph34r:
-
Ca permet encore des joies et des peines vu l'incompatibilité de tel ou tel programme avec telle ou telle version :rolleyes:
-
Failles critiques dans Flash
Dans un bulletin de sécurité, Adobe/Macromedia prévient les utilisateurs contre des vulnérabilités critiques dans son programme star Flash. Les failles sont présentes dans le lecteur.
suite et source -> http://www.silicon.fr/articles/14306/Failles-critiques-dans-Flash.html
:wub:
-
Qu'est-ce qui n'est pas critique pour Sili-con.fr ? :siffle
Peut-être la masse des neurones des journalistes :p :lol:
-
Failles critiques pour SeaMonkey
Quelques jours seulement après la disponibilité de la version finale 1.0 de SeaMonkey, Sécunia nous informe de vulnérabilités critiques affectant cette version.
... Seule solution, mettre à jour sans hésiter votre version vers la 1.0.1.(n'existe qu'en version anglophone)
suite et source -> http://www.generation-nt.com/actualites/14081/seamonkey-failles-securite
Vulnérabilités critiques dans Firefox
Le site de sécurité Sécunia nous informe de la présence de vulnérabilités jugées comme extrêmement critiques affectant le navigateur web Firefox.
Avant toute chose, si vous possèdez la toute dernière version de Firefox, la 1.5.0.2 disponible depuis quelques jours seulement, ou encore la 1.08, cette annonce ne vous concerne pas, ces versions n'étant pas affectées.
Dans le cas contraire, nous ne pouvons que vous conseiller de procéder au plus vite à la mise à jour de votre navigateur.
suite et source -> http://www.generation-nt.com/actualites/14079/firefox-vulnerabilites-securite
C'est devenu habituel dans la famille mozilla de faire apparaitre ces failles après la sortie d'une mise à jour d'un de leur produit :wub:
-
Une faille dans Skype
Elle permet de détourner des données. Une version corrigée est d'ores et déjà disponible
Skype est souvent critiqué par les experts pour son manque de sécurité. Et la découverte de cette nouvelle faille risque de ne pas améliorer l'image du trublion des télécoms. Notamment en entreprise.
suite et source -> http://www.silicon.fr/articles/15289/Une-faille-dans-Skype.html
:wub:
-
Mais il y a des failles partout :blink:
Attention, tout va s'écrouler :unsure:
Os court, os court :ptdr:
-
Failles dans les produits Mozilla
Firefox, Thunderbird et la suite SeaMonkey ont été mis à jour
Mise à jour de sécurité pour les logiciels stars de la Fondation Mozilla qui souffrent de vulnérabilités critiques. Le navigateur Firefox et le client de messagerie Thunderbird passent donc en version 1.5.0.4 tandis que la suite logicielle SeaMonkey en 1.0.2.
suite et source -> http://www.silicon.fr/articles/15455/Failles-dans-les-produits-Mozilla.html
en parlant de mise à jour , le dernier firefox ; je le trouve lent ... surtout sur le forum :wub:
-
Adobe avertit d'une faille exploitable dans le Flash Player
Quelque temps après avoir intégré le Flash Player de Macromedia dans son portefeuille, Adobe fait aujourd'hui face à une faille jugée " critique ", conseillant aux utilisateurs du lecteur Flash d'appliquer la mise à jour pour empêcher une possible attaque par déni de service.
suite et source -> http://www.generation-nt.com/actualites/18600/adobe-faille-exploit-flash-swf
:wub:
-
Débuts difficiles pour iTunes 7
iTunes 7 apporte son lot de nouveautés (Apple avait qualifié cette version de "la plus grande mise à jour depuis 2001") et celles-ci semblent les bienvenues, mais certains bugs viennent gâcher le tableau.
suite et source -> http://www.infos-du-net.com/actualite/7995-probl-egrave-mes-itunes-7.html
Ces utilisateurs sont donc repassés à la version 6.0.5, un sujet dans le forum d’Apple est même intitulé "Comment passer d’iTunes 7 au 6.0.5" :D
-
Des milliers de sites Web sous la menace de vulnérabilités Flash
Des chercheurs en sécurité informatique ont révélé l'existence de vulnérabilités critiques affectant du contenu Flash d'Adobe de plusieurs dizaines de milliers de sites Web et dont l'exploitation pourrait compromettre les données personnelles des visiteurs.
suite et source -> http://www.vulnerabilite.com/faille-flash-adobe-vulnerabilite-faille-xss-google-actualite-20071228040112.html
... De son côté, Adobe a confirmé ces dires et annonce une mise à jour de Flash Player pour début 2008
:ph34r:
-
Des failles de sécurité importantes dans VLC
Deux failles de sécurité relativement importantes ont été découvertes dans VLC, le fameux lecteur multimédia gratuit et open source.
suite et source -> http://www.pcinpact.com/actu/news/42521-vlc-failles-securite-memoire-tampon.htm
vlc est de plus en plus utilisé car c'est un ensemble multimédia à tout faire :D
-
MAJ faite ;)
-
Pour vérifier la version de la plupart des soft installé sur votre machine et savoir si il existe une version plus récente, il y a ce logiciel : SUMO (http://www.clubic.com/telecharger-fiche120628-sumo.html)
ya ça aussi : http://www.filehippo.com/updatechecker/ mais j'ai pas testé.
edit : a yé, j'ai testé et ça marche pas (http://img441.imageshack.us/img441/1645/aams0.png) chez moi :lol: