faille sécurité système exploitation

La sécurité d'un ordinateur est importante, surtout dans une entreprise où des centaines de données privées sont échangées chaque jour. Cependant, une étude récente pointe du doigt que près de la moitié des entreprises utiliseraient encore des systèmes d'exploitation dépassés. Des systèmes ne recevant plus de mises à jour L'étude nous vient de la société Kaspersky, spécialisée dans les solutions de sécurité. L'entreprise a étudié l'ensemble des systèmes d'exploitation utilisés par ses utilisateurs et en a ressorti que 41% des profils étudiés utilisaient un OS qui serait actuellement ou bientôt dépassé. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

Selon un article du site The Information, l'entreprise Facebook serait en train de travailler sur un système d'exploitation mobile. Cette décision permettrait à l'entreprise de se passer des systèmes Android pour développer ses prochains outils. Vous êtes plutôt un utilisateur Android ? Apple ? Et pourquoi pas Facebook ? [...] Lire la suite

Après de (très) nombreux rappels, Microsoft vient officiellement de mettre fin au support de Windows 7. A compter d'aujourd'hui, les utilisateurs qui utilisent encore l'OS seront bien plus vulnérables faces à différentes menaces. De quoi parle-t-on ? Le développement de systèmes d'exploitation nécessite forcément de délaisser les plus anciennes versions. A la sortie de Windows 7, le géant Microsoft avait prévenu que l'OS serait entretenu pendant environ 10 ans avec des mises à jour fréquentes. [...] Lire la suite

Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d'exploitation. L'un des plus importants concerne l'antivirus Microsoft Defender qui était victime d'une faille de sécurité. On vous explique ça dans les prochaines lignes. Une faille "zero day" dans Microsoft Defender Microsoft a détecté une faille "zero day" au sein de son antivirus maison. [...] Lire la suite

C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

Encore une mauvaise nouvelle qui vient compléter le tableau déjà sombre de Microsoft en rapport à son dernier OS Windows 8. Dans l'Hexagone près de la moitié des entreprises qui comptent procéder à la migration de leurs PC vers un autre système d'exploitation portent leur choix su Windows 7 plutôt que sur Windows 8. Il est évident pour tout le monde aujourd'hui que Windows 8 n'a pas réussi à convaincre le grand nombre. De nombreuses études confirment ce constat qui ne plait certainement pas à la firme de Redmond qui a récemment annoncé une version 8.1 de son système d'exploitation qui en l'espère passera mieux auprès de la critique. Selon une étude menée par Forrester, Windows 8 n'aurait pas réussi à convaincre les DSI qui lui ont préféré son prédécesseur Windows 7. [...] Lire la suite

Une non mise à jour de son ordinateur peut exposer le système à divers dangers. [...]
[...]Comme la sécurité devient de plus en plus importante en termes de préoccupations des utilisateurs PC, Microsoft lance un programme qui leur permet d'analyser leur système d'exploitation. Cette application baptisée MBSA (Microsoft Baseline Security Analyser) traque toutes les failles de sécurité sur le système. Elle expose les détails concernant les mises à jour manquantes et permet aux utilisateurs de corriger les problèmes de sécurité en leur expliquant la marche à suivre. [...] Lire la suite

Le week-end a certainement été mouvementé du côté de Mozilla. En effet, vendredi 3 avril, un chercheur du nom de Francisco Alonso a signalé deux vulnérabilités au sein du navigateur Firefox. Et les failles étaient tellement importantes que Mozilla les a immédiatement classées comme "critiques" soit le plus haut niveau dans l'échelle de danger de l'entreprise. Dans la foulée, Mozilla a travaillé sur la correction de ces failles et propose, depuis ce week-end, une mise à jour pour son butineur estampillée 74.0.1. Dans la note d'information qui accompagne cet update, on constate qu'elle ne parle que des correctifs appliqués, signe que les vulnérabilités nécessitaient une intervention rapide. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

F-Secure Anti-virus pour Mac est un logiciel de sécurité pensé pour le système d'exploitation d'Apple.
[...]Il propose toute une série de fonctionnalités permettant de protéger efficacement votre ordinateur face aux attaques extérieures comme les virus, les logiciels espions ou malveillants. Grâce aux différentes technologies développées par F-Secure, il sera également en mesure de détecter des menaces plus complexes qui ne sont pas encore connues. Sa protection en temps réel est particulièrement efficace et permet de vous protéger lors de vos activités sur le Mac. [...] Lire la suite

Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d'ailleurs une application de messagerie réputée pour être l'une des plus sécurisées. Cette vulnérabilité n'affecte les applications que si elles sont exécutées sur Windows et qu'elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d'autres logiciel. Les 2 autres systèmes d'exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. [...] Lire la suite

L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...] Lire la suite

Le journal Reuters a annoncé que la société américaine Microsoft a, depuis la sortie de son nouveau système d'exploitation Windows 8, commercialisée 100 millions de licences de ce dernier, un chiffre qui s'approche de celui des ventes de Windows 7, son précèdent système d'exploitation à la même période. Microsoft compte aussi se lancer fortement dans le marché des petites tablettes tactiles avec une version adaptée pour celles-ci, ce qui affectera positivement les ventes de ce nouveau système d'exploitation. Lors de sa sortie, Windows 8 qui est le premier né de l'éditeur de Redmond avec interface tactile a eu du mal à s'imposer sur le marché des tablettes dominé par les produits des géants de l'électronique Apple et Samsung Electronics. Une annonce faite par la co-responsable de la division Windows, Tami Reller,  lundi avant la publication de ces statistiques a laissé entrevoir les plans de Microsoft visant à améliorer les performances de ce nouveau système d'exploitation et compte même lancer une version mise à jour pour la fin de cette année du nom de code « Windows Blue ». En dépit du fait que Windows 8 connait des début assez prometteurs avec des ventes atteignant les 100 millions de licences depuis sa sortie le 26 octobre de l'année dernière, il ne peut être dit qu'il pourra égaler les statistiques de son prédécesseur Windows 7 avec des ventes atteignant les 240 millions de licences juste une année après son lancement car Windows 8 a depuis le début du mois de janvier totalisé un chiffre de 60 millions de ventes avec seulement 40 millions d'exemplaires pour ces quatre derniers mois. [...] Lire la suite

Le lancement de la nouvelle tablette de Microsoft estampillée Surface Pro dotée du système d'exploitation Windows 8 Professionnel se fera au cours d'une soirée organisée par Microsoft France, soirée au cours de laquelle seront révélés les tarifs ainsi que la stratégie marketing de la firme pour cette tablette qui se positionne dans le haut de gamme. La sortie de Surface Pro était normalement prévue pour la fin du mois de Mai, mais elle sera finalement disponible au grand public tout de suite après son lancement officiel par son Responsable marketing et son Directeur de la division Windows. Bien que la rumeur n'ait pas été confirmée par Microsoft, le prix annoncé pour Surface Pro serait de 900 €. La tablette serait déclinée en deux formats: l'un embarquant une mémoire de 64 Go et l'autre 128 Go. Surface Pro serait composée d'un processeur Intel Core i5 et du système d'exploitation Windows 8 Professionnel. [...] Lire la suite

Il a suffi d'une publication sur un forum dédié aux développeurs pour que la nouvelle fasse le tour de la blogosphère. Ce développeur, qui a tenu à garder l'anonymat, ne s'imaginait pas un instant l'effet qu'aurait son annonce sur l'image de Windows. Car selon lui, le système d'exploitation Linux serait plus rapide que celui de Windows dont il est un développeur. Il explique cette lenteur de Windows par rapport à Linux par le fait que la Direction ne fixe pas d'objectif dans ce sens et se contente la plupart du temps de donner une feuille de route répondant aux besoins du moment. Ce développeur indique que l'esprit d'initiative n'est pas très encouragé chez Microsoft à la différence de Google ou encore Facebook. [...] Lire la suite

87 Go de données, 773 millions d'adresses mail avec les mots de passe correspondants... Le chercheur en sécurité Troy Hunt vient de lever le voile sur la plus grande fuite de données jamais découverte. Une situation sans précédent La trouvaille a été faite via un compte MEGA qui proposait un dossier nommé « Collection #1 » et qui contenait plus de 87 Go de données. Depuis, le répertoire a été supprimé mais il est fort probable que plusieurs personnes aient pu le récupérer avant sa disparition. Sur son blog, Troy Hunt explique que les données étaient réparties dans plusieurs fichiers selon la provenance des sites où les adresses mails ont été récupérées, soit environ 2890 sites différents. [...] Lire la suite