Le bug qui frappe les Core X et Xeon sous Skylake et Kaby Lake peut entrainer des comportements imprévisibles du système et des pertes de données.
Actualités ASLR
Windows 10 toujours vulnérable aux attaques WannaCry
La société de sécurité RiskSense démontre comment il reste possible d'infecter un Windows 10 patché avec WannaCry.
Une faille zero day active corrigée en douce par Microsoft
Microsoft a indiqué avoir corrigé dans son Patch Tuesday, une faille zero day utilisée par un groupe de pirates, Zirconium.
Les sites web menacés par les librairies JavaScript obsolètes
Une étude montre qu’un tiers des sites web embarquent au moins une librairie JavaScript obsolète et donc vulnérable.
Un simple JavaScript fragilise la protection ASLR des puces
Des chercheurs ont découvert une technique pour contourner la protection ASLR d’une vingtaine de micro-architectures de puces.
Les antivirus, un poison pour l’écosystème logiciel
Un ancien ingénieur de Mozilla recommande de se passer d’antivirus qualifiés de poison. Seul Windows Defender trouve grâce à ses yeux.
Sécurité : Linux attaquable sans une seule ligne de code
Un chercheur démontre comment il a utilisé une faille propre au décodeur gstreamer et au format FLIC pour contourner les mesures de sécurité de Linux.
Des trous de sécurité dans les antivirus
Des chercheurs israéliens ont découvert une vulnérabilité dans plusieurs antivirus. D’autres failles seront présentées à la Black Hat.
Stagefright, de retour, menace des millions de terminaux Android
La société de sécurité NorthBit publie un document décrivant une méthode pour contourner les protections d'Android face aux bugs de la bibliothèque Stagefright.
Sécurité : AVG, Kaspersky et McAfee victimes d’un trou de mémoire
Plusieurs antivirus dont AVG, Kaspersky et McAfee comprenaient une faille dans l’utilisation d’une zone mémoire. Cette brèche est normalement comblée.
IE : Microsoft tourne le dos à une faille critique ?
Des experts en sécurité ont publié une faille critique dans Internet Explorer et une méthode pour s’en servir. Microsoft fait la sourde d’oreille et ne prévoit pas de correctif.
Microsoft lance sa chasse aux bugs sur Spartan
Avant de lancer officiellement Windows 10, Microsoft veut s’assurer de la sécurité de son prochain navigateur, Spartan. Pour cela, l’éditeur vient d’ouvrir un programme de recherche de failles qui va durer 2 mois.
Patch Tuesday : Patchwork de correctifs pour Office, IE et Windows
Internet Explorer, Office, SharePoint et Hyper-V sont quelques-uns des produits auxquels Microsoft applique des correctifs dans le cadre du Patch Tuesday.
Des trous de sécurité trouvés dans 14 antivirus
Une société spécialisée dans la sécurité a réalisé une étude montrant qu’une majorité des antivirus les plus populaires comportait des vulnérabilités locales et exploitables à distance.
Chrome victime d’une faille ‘zero day’ non corrigée
Le prestataire Vupen déclare avoir découvert une faille critique dans Google Chrome pourtant réputé pour sa capacité de résistance face aux attaques. Rare mais visiblement possible.
Les éditeurs peinent à appliquer la méthodologie de développement sécurisée de Microsoft
L’approche Security Development Lifecycle permet le développement d’applications Windows mieux sécurisées. Son action a été positive, même si des efforts restent à faire chez les éditeurs de logiciels.
Charlie Miller : «La combinaison Windows 7/IE 8 reste la plus sécurisée»
Pour le réputé casseur de Mac OS Charlie Miller, Windows 7 associé à IE8 constitue l'environnement le plus sûr du moment. A condition d'oublier Flash et Java.
Une mise à jour de sécurité pour Opera
Le nouvel Opera 9.64 supportera également les technologies de protection présentes dans les OS Microsoft