explorer victime faille

Les utilisateurs qui ne souhaitent pas investir dans la suite Office de Microsoft se tournent souvent vers les alternatives gratuites que sont LibreOffice et OpenOffice. Ces logiciels ont justement été victimes d'une faille qui permettait potentiellement à des hackers de lancer des commandes à distance sur les machines des utilisateurs. Toutefois, l'un des programmes a rapidement corrigé le problème : saurez-vous deviner lequel ? C'est le chercheur autrichien Alex Inführ qui a publié un rapport sur cette fameuse vulnérabilité avec vidéo à l'appui. Cette faille se basait sur un morceau de code malveillant qui se déplaçait jusqu'au répertoire contenant un script Python que la suite bureautique installe par défaut. [...] Lire la suite

Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails. Meltdown et Spectre : des failles dans les processeurs Ce début d'année risque de ne pas être très joyeux chez Intel ou AMD. [...] Lire la suite

Même si le Google Play est la solution la plus évidente pour télécharger des applications sur Android, certains utilisateurs préfèrent passer par des marchés alternatifs. Nous avons déjà eu l'occasion de vous en parler dans un article mais la sécurité sur ces services tiers est loin d'être aussi bonne que sur le Google Play. Parmi ces marchés, on retrouve Aptoide qui est probablement l'un des plus connus et qui propose un catalogue d'applications Android très fourni. Le souci ? Le store a récemment été victime d'une énorme fuite de données. [...] Lire la suite

La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...] Lire la suite

G DATA Meltdown Spectre Scanner est un outil proposé par l'éditeur antivirus et qui vous indique si vous êtes victimes des failles Meltdown et Spectre.
[...]Alors vous êtes au bon endroit. L'éditeur antivirus G DATA propose en téléchargement un petit utilitaire qui va pouvoir vous indiquer l'état de votre ordinateur. Pour cela, le logiciel va récupérer certaines informations sur votre ordinateur comme le modèle de votre processeur, les dernières mises à jour de Windows qui ont été installées ou encore l'antivirus que vous utilisez. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Sale temps pour la sécurité des logiciels. Il y a quelques heures, nous apprenions que le logiciel Adobe Reader était victime d'une faille zero-day. Celle-ci permettrait à des hackers via des fichiers PDF malveillants d'obtenir certaines informations comme des mots de passe hashés. Note : Selon Wikipedia, une faille zero-day est une « vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. La terminologie "zero-day" ne qualifie pas la gravité de la faille. [...] Lire la suite

Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d'exploitation. L'un des plus importants concerne l'antivirus Microsoft Defender qui était victime d'une faille de sécurité. On vous explique ça dans les prochaines lignes. Une faille "zero day" dans Microsoft Defender Microsoft a détecté une faille "zero day" au sein de son antivirus maison. [...] Lire la suite

Le couac du jour est pour VLC. En effet, le célèbre lecteur vidéo disponible sur de nombreux supports est victime d'une faille critique permettant à une personne de prendre le contrôle à distance de votre ordinateur. On vous explique en détails de quoi il s'agit. Un problème dans la fonctionnalité de streaming En plus de permettre de lire un nombre conséquent de formats de fichiers, VLC peut également servir à visionner des flux en streaming. [...] Lire la suite

Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...] Lire la suite

Si jamais vous n'êtes pas un grand utilisateur de Facebook ou un parent devant gérer les comptes de vos enfants, il est probable que vous ne connaissiez pas Messenger Kids. L'application est cependant au coeur d'un problème puisqu'elle permet à des inconnus de contacter les enfants utilisateurs. Qu'est ce que Messenger Kids ? Sorti il y a moins de deux ans, Messenger Kids est une application dérivée de Messenger et toujours liée à Facebook. Elle se distingue de sa grande soeur Messenger de par son utilisation et ses restrictions adaptées pour les enfants. [...] Lire la suite

Sale temps pour les personnes qui utilisent le plugin « ThemeGrill Demo Importer » sur leur site Wordpress. En effet, une faille toucherait ledit plugin et permettrait à une personne mal intentionnée de supprimer tout le contenu d'un site web à distance. ThemeGrill Demo Importer est un plugin proposé lors du téléchargement des thèmes gratuits ou payants de la société ThemeGrill. Il permet de récupérer le contenu de démonstration des thèmes comme des images ou des boutons pour pouvoir ensuite personnaliser son site. Le plugin enregistre plus de 200 000 installations ce qui fait autant de victimes potentielles de la faille détectée. [...] Lire la suite

C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite

Computrace Lojack Checker est un logiciel qui vous permet de vérifier si votre ordinateur est victime de la faille Computrace et Lojack.
[...]Il est lié à un logiciel qui serait installé par défaut sur les machines du nom de Computrace. Selon l'éditeur d'antivirus Kaspersky, ce programme facilite le piratage d'une machine. Afin de vérifier si votre ordinateur dispose de ce programme, Computrace Lojack Checker est un petit utilitaire qui permet de vérifier si le logiciel est présent dans votre système. [...] Lire la suite

Depuis la pandémie du coronavirus et l'essor du télétravail, le logiciel Zoom a été rapidement mis sous le feu des projecteurs avant d'être vivement critiqué pour sa gestion approximative de la sécurité. Victime de plusieurs failles de sécurité, l'outil de visioconférence a eu bien du mal à répondre aux attaques. Aujourd'hui, l'entreprise qui développe le logiciel a annoncé la sortie prochaine d'une version 5.0 qui va considérablement améliorer la sécurité. Lors de notre test de Zoom, nous avions vanté ses nombreuses fonctionnalités et sa version gratuite riche en outils. Malheureusement, le service n'était pas parfait en ce qui concerne la sécurité et la confidentialité des données utilisateur. [...] Lire la suite

En plus de son célèbre antivirus, Avast propose aussi plusieurs logiciels satellites qui complètent sa suite de sécurité. Parmi eux, on retrouve un programme appelé Avast AntiTrack, un outil censé empêcher les sites web de pister les utilisateurs. Mais ce logiciel était, lui-même, victime de failles qui pouvaient permettre à un cybercriminel de voler des données. Disponible sur Windows et macOS, Avast AntiTrack était en fait une véritable passoire. C'est un chercheur du nom de David Eade qui a révélé, le 9 mars, la situation dans laquelle le logiciel d'Avast a été pendant plusieurs mois. [...] Lire la suite

La fameuse faille  zero-day  découverte au sein du planificateur de tâches de Windows et dont les détails ont été publiés sur  Twitter le 27 août a  déjà été exploitée par des cybercriminels. [...] Lire la suite

En février 2019, Google annonçait la sortie d'une nouvelle extension pour son navigateur Chrome. Cette dernière, intitulée "Password Checkup" permet de détecter si vos mots de passe enregistrés sont suffisamment sécurisés. Il est l'heure du bilan pour Google qui annonce que près de 1,5% des mots de passe analysés ne seraient pas assez sécurisés. Qu'est ce que Password Checkup ? La news remonte à un peu plus de 6 mois : suivant la sortie de Firefox Monitor par la firme Mozilla, Google annonçait la sortie prochaine de sa propre extension dédiée à la sécurité de vos mots de passe, Password Checkup. [...] Lire la suite

Web Log Explorer est un outil interactif gratuit, il permet de créer des rapports «multiples» et croisés.
[...]Il vous permet d'explorer profondément vos fichiers journaux. Explorez votre site, proxy ou autres journaux sans aucune limite ! Web Log Explorer prend en charge plus de 30 formats de fichiers de log et peut reconnaître automatiquement les formats des fichiers, extrait les fichiers journaux des fichiers compressés. [...] Lire la suite