Windows 10 et SMS, Microsoft annonce une importante mise à jour. Microsoft annonce que son système d’exploitation Windows 10 va profiter d’une mise à jour afin de permettre aux utilisateurs d’envoyer via leur ordinateur de bureau des messages téléphoniques.
PC Windows 10 et Smartphone, Microsoft veut une synchronisation La firme explique que cet update va apporter une fonctionnalité de « messagerie partout ». L’idée est de permettre un dialogue transparent et simple entre un PC Windows 10 et un smartphone. L’utilisateur pourra alors envoyer des messages depuis son ordinateur en utilisant la connectivité de son smartphone. Il n’y a pas d’information sur l’étendue de cette synchronisation.
A ce sujet, la firme annonce « Nous allons bientôt proposer un aperçu de la fonction « messagerie partout ». [MaJ] [rm -rf /] En une ligne de code, il supprime les données de ses 1500 clients. Après Windows, Google débusque des failles dans OS X d'Apple. Pas de jaloux !
Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Car si la firme de Mountain View ne badine pas sur les délais (90 jours), elle ne fait pas non plus de traitement de faveur. Après avoir dévoilé plusieurs vulnérabilités de Windows, au grand mécontentement de l'éditeur, l'équipe sécurité de Google vient de publier les détails de trois failles zero-day affectant la plateforme OS X d'Apple.
Et si ces bugs font l'objet d'une divulgation publique (ou "full disclosure"), c'est car plus de 90 jours se sont écoulés depuis qu'Apple a été alerté de leur existence sans que ne soient diffusés des correctifs de sécurité. Windows 8 : une importante faille permet l’activation gratuite. Toutes les versions de Windows sont vulnérables à des activations illégales, ce n’était donc qu’une question de temps avant que la nouvelle version de Windows 8 soit également victime de cela.
Comme cela a été colporté via différents réseaux sociaux et sites web, il est possible de profiter d’une vulnérabilité laissée par Microsoft qui ouvre la porte à une activation illégitime Sur toutes les installations de Windows 8 qui ont été précédemment modifiées/piratées, il est possible d’activer le système d’exploitation avec un processus appelé KMS (Key Management System). Une promotion proposée par Microsoft permet aux « early adopters » de Windows 8 Pro de télécharger gratuitement Windows 8 Media Center Pack jusqu’au 31 Janvier 2013, il suffit ensuite d’entrer la clé d’activation reçue par mail et après quelques étapes le nouvel OS de Windows s’en retrouve certifié et validé pour 180 jours. Vous avez aimé cet article ? Inactif Partager vos lectures sur Facebook. Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS. En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies... Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Des chercheurs ont trouvé une vulnérabilité facile à exploiter et très répandue, permettant de prendre un contrôle total des systèmes. Le problème : il sera très difficile de la corriger. Vous avez aimé « Heartbleed » ? Le Bash est très ancien et très utilisé dans un nombre incalculable de logiciels, car c’est très pratique. Comme est-ce possible ? Une manière simple d’exploiter cette faille est, par exemple, d’insérer du code dans les en-têtes « user agent » d’un navigateur.
Lire aussi : Une faille vieille de 19 ans identifiée dans Windows ! Article mis à jour à 15h30 19 ans et toujours vivace. 19 ans, c'est l'âge d'une faille critique identifiée dans Windows et affectant l'ensemble des versions du système d'exploitation de Microsoft.
Celle-ci a été découverte par un chercheur en sécurité d'IBM, Robert Freeman. La vulnérabilité, exploitable à distance, est selon lui présente dans le code de Windows depuis au moins Windows 95 - et a donc depuis traversé les années. La faille est liée à la dépendance entre Windows et Internet Explorer et autorise des attaques de type "man in the middle". Précisément, cette vulnérabilité touche le secure channel ou Schannel de Microsoft, module qui implémente les protocoles de chiffrement SSL et TLS dans Windows. Chrome : 11 failles de sécurité corrigées. Google vient de mettre en ligne une mise à jour de son navigateur Chrome qui passe en version 40.0.2214.111 pour Windows, OS X et Linux.
Outre une amélioration des performances et de la stabilité, cette nouvelle mouture corrige 11 failles de sécurité. Aucune n'est considérée comme critique et trois sont classées comme importantes. Elles peuvent provoquer des problèmes de transferts de données sensibles entre sites et donc leur détournement par des pirates. Rappelons que our StatCounter, le premier navigateur dans le monde, en termes d'usage, est incontestablement Google Chrome. Depuis octobre 2014, l'adoption se porte bien et Chrome est ainsi passé au-dessus du seuil des 50%.
VLC exposé à des failles. Prudence pour les très nombreux utilisateurs du célèbre lecteur multimédia VLC.
Le chercheur en sécurité Veysel Hatas vient de publier le détail de plusieurs vulnérabilités touchant le player qui permettent notamment la corruption de mémoire et l'exécution de code à distance, à travers un fichier FLV ou M2V piégé. Une de ces failles permet une violation du module DEP (Data Execution Prevention) qui analyse les programmes exécutés pour garantir l'utilisation sécurisée de la mémoire de l’ordinateur. Considérées comme sévères, ces failles ont été découvertes dans VLC 2.1.5 pour Windows XP SP3.
Rappelons que l'OS n'est plus mis à jour par Microsoft. Elles ont été communiquées à VideoLAN le 26 décembre dernier mais n'ont toujours pas donné lieu à un patch. 20/01/2015 Deux failles de sécurité découvertes dans VLC (ou pas) VLC, l'incontournable lecteur vidéo universel et multiplateforme, a beau avoir des origines françaises, il n'est pas parfait.
Un chercheur en sécurité, Veysel Hatas, a déniché deux failles dans la dernière version du lecteur. Cependant son rapport est contesté par les développeurs de VideoLAN. Selon Hatas, les deux failles sont similaires et sont déclenchées par des fichiers flv (pour la première) ou m2v (pour la seconde) spécifiquement détournés. Elles peuvent résulter en une corruption de la mémoire gérée par l'application puis l'exécution de n'importe quel code, potentiellement dangereux. L'équipe de VideoLAN ne conteste pas l'existence des failles, mais précise qu'elles existent au sein de la bibliothèque libavcodec, employée par VLC et d'autres lecteurs pour décoder la plupart des flux vidéos. iOS 8 : ces SMS qui redémarrent l'iPhone. Une nouvelle faille a été découverte dans iOS.
Elle concerne la réception des SMS. Il serait ainsi possible via un simple message de faire redémarrer indéfiniment un iPhone. Seuls les appareils sous iOS 8 sont concernés. Contrairement aux idées reçues, le système d’Apple n’est pas infaillible. Malgré toutes les mises à jour déployées, il subsiste quelques défauts de sécurité susceptibles de pourrir la vie des utilisateurs s’ils sont utilisés à mauvais escient par des pirates. Le dernier en date a été découvert par Roman Digerberg, un développeur suédois, alors qu’il codait une application de notifications pour une entreprise qui souhaitait pouvoir envoyer des alertes SMS à ses employés.
Souci d'algorithme Après quelques recherches, il s’aperçoit qu’un algorithme chamboule le système et est la cause du reboot d’iOS 8. Alertée sur la nouvelle faille, la firme de Cupertino semble prendre l’affaire plus au sérieux et a demandé à Roman Digerberg de leur transmettre tous ses rapports. Une faille critique touche tous les Windows à travers IE.
C'est l'heure du Patch Tuesday, c'est-à-dire la diffusion mensuelle des correctifs de sécurité des applications Microsoft.
Et à cette occasion, l'éditeur pousse un patch destiné à remédier à une vulnérabilité critique d'Internet Explorer. Cette faille, qui permet d'exécuter du code à distance, touche les différentes versions de Windows sous support, à partir de Windows Vista et jusqu'à Windows 10. La vulnérabilité réside dans la façon dont Internet Explorer gère les objets en mémoire, précise Microsoft. Le navigateur Edge n'est lui pas concerné.