Archives par mot-clef : faille

À partir d’Internet Explorer 9 ou de Windows 8, passez votre chemin

Oracle n’est pas la seule société à avoir diffusé un patch de sécurité en dehors du cycle habituel. Microsoft a lui aussi publié un correctif pour colmater une brèche de type 0day dans Internet Explorer 6 à 8.

Internet Explorer 10, épargné par la faille

Dans les premiers jours de la nouvelle année, Microsoft a annoncé au sein d’un bulletin de sécurité qu’Internet Explorer était vulnérable à de nouvelles attaques. Le navigateur s’était vu diagnostiquer une faille de type 0day, autrement dit déjà exploitée lors de sa découverte. Le seul facteur limitant est qu’elle était uniquement dans les versions 6 à 8 du navigateur, mais Windows XP, Vista et 7 étaient tous concernés, de même que les éditions Server 2003 et 2008 du système. Pour être à l’abri, Internet Explorer 9 au moins devait être présent, ce qui ne laissait aucun espoir à Windows XP.

Pour juguler la faille, qui résidait dans la gestion de la mémoire et pouvait être exploitée par n’importe quelle page spécialement conçue, l’éditeur avait publié une solution « Fix It ». Il s’agit toujours d’un remède temporaire conçu généralement pour modifier une ou plusieurs clés de registre. L’impact est alors mitigé mais une telle solution ne remplace jamais un correctif en bonne et due forme.

C’est la raison pour laquelle Microsoft distribue depuis aujourd’hui un patch pour corriger le problème. Si vous avez installé au minimum Internet Explorer 9 ou que vous avez déjà Windows 8 (fourni avec la version 10 du navigateur), vous n’êtes pas concerné. Tous les autres sont invités à installer cette mise à jour qui se fait d’ailleurs en dehors du cycle habituel (les fameux Patch Tuesdays).
Source : Microsoft

Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d’exploitation. Ne se déplace jamais sans son épée.

Le 14 janvier 2013
Source Pcinpact

Microsoft a désactivé la possibilité de réinitialiser le mot de passe d’un compte sur le service de téléphonie par internet, à la suite d’un problème de sécurité.

Skype est passé en mode défensif. (photo: Keystone)

Des hackers russes ont découvert une sérieuse faille de sécurité dans le système de récupération de mot de passe de Skype. Ils ont en effet remarqué qu’il était possible de prendre le contrôle d’un compte du service de VoIP en n’utilisant que le pseudonyme de l’utilisateur et l’adresse e-mail avec laquelle a été enregistré le compte. Avec ces seuls deux éléments, il est en effet possible de changer le mot de passe de l’utilisateur en quelques minutes seulement.

Pour se prémunir contre un piratage massif et mener l’enquête, Microsoft a donc temporairement désactivé la fonction de récupération des mots de passe. «Nous nous excusons pour les désagréments occasionnés mais l’expérience et la sécurité de l’utilisateur sont notre priorité», a fait savoir la société dans un communiqué.
Source 20 Minutes

Le 25 septembre 2012 par Philippe Guerrier

Le réseau social dément l’existence d’une faille. En revanche, des messages datant de 2009, visibles sur les anciens profils, sont susceptibles de remonter. Guère rassurant.

Bug ou pas bug sur Facebook ? Des messages privés de 2009 et période antérieure seraient visibles sur le bloc de publication (timeline) des membres du réseau social.

Facebook dément toute défaillance de sa plateforme communautaire.

Un porte-parole de Facebook France a expliqué : ‘ »Une minorité d’utilisateurs de Facebook s’est inquiétée en voyant s’afficher des messages qu’ils pensaient privés sur leur Journal (Timeline). Les ingénieurs de Facebook ont analysé ces requêtes et confirmé que les messages en question étaient des anciennes publications, visibles précédemment sur leur profil. »

Tout en poursuivant : « Facebook affirme qu’il n’y a eu aucune faille dans la sécurité des données des utilisateurs ».

Pourquoi ces anciennes contributions remontent-elles ? « En fait, à l’époque, Facebook n’usait ni des J’aime, ni des commentaires en direct », précise Gizmodo.fr.

« Pour converser, les gens devaient se laisser des messages directement sur leurs murs, qui aujourd’hui font penser à des messages privés ».

Donc ceux qui ont découvert avec effroi le retour d’anciennes publications « auraient pu être induits en erreur par la manière dont fonctionnait le service auparavant ».

Mouais, cela nous laisse dubitatif. Certes, on peut modifier les règles de confidentialités sur Facebook.

« Mais attention : cela n’affecte pas les messages privés que vous avez pu envoyer en 2008 et 2009. Il faut pour cela que vos amis eux-mêmes restreignent l’accès à leur journal, comme vous venez de le faire », précise Rue89.

Mais ce n’est pas fini pour le réseau social en termes de sécurité IT : selon Zataz, le service webmail de Facebook (avec des adresses du type « nom de l’utilisateur@Facebook.com ») serait exposé à faille de type Cross-Site Scripting (XSS).

« Pour finir avec ce sujet, le certificat de sécurité de https://thefacebook.com présente un problème. C’est du moins ce qu’indiquent Firefox et Internet Explorer », précise le site média spécialisé dans les affaires de piratage.
Sourcer Itespresso