background preloader

Différentes Failles

Facebook Twitter

Des chercheurs alertent sur une faille critique dans OpenSSL. La menace Heartbleed touche plusieurs versions d'OpenSSL Les experts en sécurité informatique conseillent aux administrateurs de corriger une faille critique dans OpenSSL, une librairie Open Source de protocoles de chiffrement qui est utilisé par un grand nombre de sites web.

Des chercheurs alertent sur une faille critique dans OpenSSL

Plusieurs spécialistes de la sécurité ont alerté les administrateurs des sites web afin qu'ils corrigent une faille importante dans OpenSSL. Cette vulnérabilité est surnommée « Heartbleed » et se trouve dans plusieurs versions d'OpenSSL, une bibbliothèque Open Source de chiffrement pour communiquer en SSL (Secure Socket Layer) ou TLS (Transport Security Layer). La plupart des sites utilise ce système de chiffrement caractérisé par la présence dans les navigateurs du symbole du cadenas. La faille a été découverte en décembre 2011, mais elle vient d'être corrigée par la version 1.0.1g d'OpenSSL publiée hier. Une faille touchant beaucoup de sites web. Man who introduced serious 'Heartbleed' security flaw denies he inserted it deliberately.

Researchers have disclosed a serious vulnerability in standard web encryption software OpenSSL.

Man who introduced serious 'Heartbleed' security flaw denies he inserted it deliberately

Exclusive The German software developer who introduced a security flaw into an encryption protocol used by millions of website globally says he did not insert it deliberately as some have suggested. In what appears to be his first comments to the media since the bug was uncovered, Robin Seggelmann said how the bug made its way into live code could "be explained pretty easily". The encryption flaw, called Heartbleed, has exposed large swathes of the internet to malicious exploitation, prompting some security experts to warn internet users against even using the web for the next few days.

Advertisement The bug introduced a flaw into the popular OpenSSL software, which is used by many popular social networking websites, search engines, banks, and online shopping sites to keep personal and financial data safe. It also allowed for a server's private encryption keys to be stolen. 'Unfortunately' missed. Alerte sécurité : De fausses versions du client FTP FileZilla volent les identifiants !

INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique.

Alerte sécurité : De fausses versions du client FTP FileZilla volent les identifiants !

Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. Vous souhaitez aider tout en limitant la publicité ? Faites un don ! En savoir plus Publié par UnderNews Actu La firme antivirus AVAST a repéré des versions malveillantes du client FTP open source FileZilla sur le Web. Le logiciel est open source, mais des versions ont été modifiées et recompilées par les pirates informatiques dans le but de voler les informations d’identification FTP & SFTP des utilisateurs. Une fois installé, l’apparence et les fonctionnalités de logiciel sont égales à la version originale, et un utilisateur peut difficilement distinguer le faux du vrai. La seule différence est que la fausse version 2.46.3 utilise l’Unicode : Recherches en relation : Failles.

Un malware exploite une faille Java corrigée en juin dernier. L’éditeur de solutions de sécurité Kaspersky avertit sur son blog d’un nouveau malware utilisant une faille de la machine virtuelle Java.

Un malware exploite une faille Java corrigée en juin dernier

Même si la brèche a déjà été colmatée, nombreux sont les ordinateurs à posséder une ancienne mouture, ce qui rend la menace potentiellement sérieuse. Une faille corrigée depuis juin 2013... Selon Kaspersky, le malware HEUR:Backdoor.Java.Agent.a est suffisamment dangereux pour justifier une alerte. Il utilise une faille Java que l’on peut trouver dans la version 7 Update 21 et toutes les moutures antérieures. Dans la pratique, cette vulnérabilité a été corrigée en juin dernier, mais le processus de mise à jour automatique n’est non seulement pas activé chez tous les utilisateurs, mais beaucoup remettent cette opération à plus tard, se contentant de rejeter l’avertissement quand il apparaît à l’écran. ... mais qui peut quand même provoquer des dégâts Vincent Hermann.