correctif sécurité faille

La dernière fois que l'on a parlé de VLC, c'était pour signaler une possible faille du logiciel, faille qui finalement n'était qu'une fausse alerte. Aujourd'hui, le célèbre programme de lecture vidéo refait parler de lui pour une bien meilleure raison : une mise à jour qui le fait passer en version 3.0.8. Plus de sécurité et de confort vidéo pour VLC Les mises à jour de VLC sont assez rares et même une update mineure comme la 3.0.8 apporte son lot de nouveautés. Pour l'occasion, VideoLan en profite pour corriger 13 failles de sécurité. [...] Lire la suite

La première version de Windows 10 est sortie pour le grand public le 29 juillet 2015. Mais depuis, de nombreuses mises à jour se sont enchainées si bien qu'une personne qui n'a jamais installé les updates n'aura pas du tout le même Windows 10 qu'une personne qui est à jour. Le problème, c'est que Microsoft déploie les nouvelles versions de Windows 10 au compte-gouttes si bien qu'il n'est pas toujours facile de savoir quelle est la version qui est installée sur son PC. Aujourd'hui, nous allons vous expliquer une méthode simple pour identifier quelle version de Windows 10 vous utilisez. Rappel concernant les noms des versions [...] Lire la suite

La décadence de Windows 7 continue. Le système d'exploitation de Microsoft, qui reste l'un des plus utilisés, ne bénéficie plus du support de la firme de Redmond depuis le 14 janvier 2020. Les utilisateurs savent maintenant qu'ils ne profiteront plus d'aucun correctif de sécurité en provenance de Microsoft sauf si le système est utilisé en entreprise et qu'il bénéficie de l'option « Extended Security Update ». Et maintenant, ils doivent également faire un trait sur Internet Explorer. C'est sur la page dédiée au navigateur que nous pouvons voir une information intéressante : Internet Explorer n'est plus supporté sur Windows 7 depuis le 15 janvier. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

Il y a quelques jours, Mozilla déployait la version 72 de Firefox pour Windows, Mac et Linux. L'entreprise a ajouté quelques fonctionnalités intéressantes comme le mode picture-in-picture qui arrivait enfin sur macOS et Linux. Et si les utilisateurs étaient plutôt satisfaits, Mozilla vient tout juste de lancer une nouvelle mise à jour estampillée 72.0.1. Cette dernière apporte un correctif pour une faille de sécurité importante. Il n'est pas rare que Mozilla apporte des ajustements à son butineur, mais l'entreprise attend généralement quelques semaines avant de les déployer. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille découverte dans Internet Explorer. Cette dernière a été mise en lumière juste après la fin de la prise en charge de Windows 7 par Microsoft. En conséquence, le système d'exploitation est particulièrement vulnérable, d'autant plus que la firme de Redmond ne semblait pas pressée de corriger le problème. Heureusement, les équipes de 0patch ont décidé de prendre les devants. Ce n'est pas la première fois que cette entreprise agit avant Microsoft et c'est une bonne nouvelle pour les personnes qui continuent d'utiliser Internet Explorer. [...] Lire la suite

Windows vient de recevoir deux correctifs temporaires pour des failles zero-day révélées au cours des dernières semaines. Ces deux patchs ne sont pas proposés par Microsoft, qui n'a pas publié de correctifs Windows ce mois-ci à l'occasion de son fameux Patch Tuesday. La société Acros Security déjà à l'origine d'un premier patch la semaine dernière propose ces deux correctifs en attendant ceux de Microsoft. Les vulnérabilités détectées au cours du dernier mois n'ont apparemment pas été utilisées pour des attaques. Selon les experts en sécurité qui les ont analysées, leur non-utilisation pourrait s'expliquer par le fait qu'elles nécessitent d'être combinées avec d'autres exploits. [...] Lire la suite

Plus tôt cette semaine une vulnérabilité dans le planificateur de tâche de Windows a été découverte. Les détails de la faille ont d'ailleurs été publiés sur Twitter par un mystérieux compte qui a ainsi exposé les utilisateurs de Windows à des cyberattaques. Aujourd'hui, la société Acros Security spécialisée dans la cybersécurité propose un patch temporaire pour corriger la faille et empêcher les éventuelles attaques. A lire : Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows Pour l'heure, le patch mis à disposition n'est compatible qu'avec les versions de Windows 10  1803 en 64-Bit. [...] Lire la suite

L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite

Microsoft a bien choisi son timing : un jour après avoir annoncé la fin de la prise en charge de Windows 7, la firme de Redmond avait déployé Microsoft Edge, la version Chromium de son butineur. Pour rappel, les utilisateurs professionnels peuvent continuer de profiter d'un support étendu pour Windows 7 jusqu'en 2023. Étonnamment, Microsoft Edge était également proposé sur Windows 7 alors que le système était délaissé par l'entreprise. Aujourd'hui, bonne nouvelle pour ceux qui continuent d'utiliser cette version de Windows car Microsoft Edge sera compatible une bonne année supplémentaire. En effet, Microsoft a annoncé que Microsoft Edge sera pris en charge par Windows 7 et Windows Server 2008 R2 au moins jusqu'au 15 juillet 2021. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Sorti en 2009, Windows 7 continue d'être l'un des systèmes d'exploitation les plus utilisés même s'il a, depuis peu, été dépassé par Windows 10. D'ici un an moins un jour, le support gratuit de Windows 7 prendra fin. Mais qu'est-ce que cela veut dire concrètement pour les utilisateurs ? On fait le point pour vous. Le moment de passer à Windows 10 ? [...] Lire la suite

Vous le savez peut-être : iTunes tel qu'on le connaissait n'existe plus sur macOS. En effet, le logiciel a été divisé en plusieurs programmes depuis la sortie de macOS Catalina, chacun se concentrant sur une fonctionnalité spécifique. Sur Windows, iTunes est toujours d'actualité mais le logiciel est actuellement au cœur d'une histoire de ransomware. C'est la société spécialisée en sécurité Morphisec qui a détecté cette faille présente dans le logiciel iTunes et plus spécifiquement dans le composant Bonjour, l'utilitaire proposé par Apple pour gérer les mises à jour de son outil. Selon Morphisec, la faille peut être utilisée pour installer un ransomware sur la machine de la victime. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite

Les constats des entreprises de sécurité se suivent et se ressemblent. Les malwares continuent de rester la menace principale pour les internautes. C'est en tout cas ce que rapporte Kaspersky dans son analyse des mois d'avril à juin 2018. Et la France figure même sur les marches du podium dans l'un des domaines. Les utilisateurs appelés à être vigilants [...] Lire la suite

Aujourd'hui Bash, hier Heartbleed, demain...? A chaque annonce d'une faille de sécurité, les experts et commentateurs essaient de maximiser la gravité du problème et d'alerter le grand public comme les spécialistes sur ces problèmes de sécurité récurrents. Seul problème, le grand public n'en a cure et les spécialistes guettent surtout cette occasion pour sortir un billet analytique qui arrivent tous à la même conclusion: Demain, ce sera pire. BASH: Un fail pour Unix Pour une fois, ce ne sont pas les systèmes de Microsoft qui sont pointés du doigt mais l'OS libre Linux et le sytème UNIX. [...] Lire la suite

Nous vous le rappelons régulièrement depuis plusieurs mois : le 14 janvier 2020, Microsoft stoppera la prise en charge de Windows 7. Si vous avez encore des ordinateurs qui utilisent ce système d'exploitation, vous ne pourrez bientôt plus profiter des correctifs de sécurité, si vous êtes un particulier. Pour les professionnels en revanche, Microsoft vient enfin de dévoiler Extended Security Update. Windows 7 est étendu pour les professionnels Plutôt que de laisser les professionnels avec un système d'exploitation abandonné, la firme de Redmond a décidé de proposer une solution officielle. [...] Lire la suite

Microsoft bloque désormais les mises à jour sur certaines machines qui comportent un antivirus Symantec ou Norton. Ces derniers seraient incapables de supporter un certificat spécifique et feraient planter le système d'exploitation de l'utilisateur. Nous ne le répétons jamais assez : votre ordinateur doit toujours être muni du meilleur antivirus possible. Cela afin de pouvoir naviguer et travailler en toute sécurité. Il semblerait cependant que certains antivirus provoquent en ce moment de gros dysfonctionnements sur certaines machines équipées avec Windows 7 et Windows Server 2008 R2. [...] Lire la suite

Mozilla ne semble pas être convaincue de son navigateur web pour Android. L'entreprise a pris la décision de mettre Firefox en stand-by pour travailler sur un nouveau projet, un projet qui pourrait donner un nouveau souffle à son navigateur Android. Mode maintenance activé pour Firefox Mozilla a décidé d'activer le mode maintenant pour Firefox. A partir de maintenant, le navigateur ne recevra que des correctifs et des mises à jour de sécurité si nécessaire. [...] Lire la suite