failles présentes OS

A-t-on réellement besoin de présenter VLC ? Ce logiciel développé par VideoLan est, sans aucun doute, l'un des programmes vidéo les plus connus et les plus utilisés. Malheureusement, même un logiciel avec l'aura de VLC n'est pas protégé des bugs et des failles. Et nous allons justement vous en présenter une qui est, pour le moins gênante. Pour rappel, VLC doit sa renommée au nombre impressionnant de formats vidéo avec lesquels il est compatible sans avoir besoin d'installer des codecs supplémentaires. [...] Lire la suite

Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...] Lire la suite

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

Triste record que celui établi par eGobbler, un groupe de hackers spécialisé dans les arnaques publicitaires. En l'espace de deux mois, les pirates ont réussi à profiter d'une faille présente dans deux navigateurs pour distribuer plus d'un milliard de publicités malveillantes. En avril 2019, des chercheurs du site Confiant ont observé que le groupe de hackers nommé eGobbler exploitait une faille dans Chrome pour iOS. Cette dernière leur permettait d'esquiver les bloqueurs de fenêtres pop-up afin de surcharger des utilisateurs en publicités. Ces dernières renvoyaient alors vers des sites truffés de malwares. [...] Lire la suite

Vous le savez peut-être : iTunes tel qu'on le connaissait n'existe plus sur macOS. En effet, le logiciel a été divisé en plusieurs programmes depuis la sortie de macOS Catalina, chacun se concentrant sur une fonctionnalité spécifique. Sur Windows, iTunes est toujours d'actualité mais le logiciel est actuellement au cœur d'une histoire de ransomware. C'est la société spécialisée en sécurité Morphisec qui a détecté cette faille présente dans le logiciel iTunes et plus spécifiquement dans le composant Bonjour, l'utilitaire proposé par Apple pour gérer les mises à jour de son outil. Selon Morphisec, la faille peut être utilisée pour installer un ransomware sur la machine de la victime. [...] Lire la suite

Ces dernières années, Microsoft a largement renforcé la sécurité de Windows 10. Le système est globalement plus fiable, plus sûr. Malgré tout, comme dans bon nombre d'OS, des vulnérabilités existent dans Windows 10. L'exploitation de ces failles peut conduire à des cyberattaques de plus ou moins grande ampleur. Récemment, un ingénieur a découvert une nouvelle vulnérabilité dans le système. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite

La semaine dernière, Apple a confirmé la fin du support et du développement des patches correctifs pour le lecteur multimédia sur Windows. Le hic c'est que deux failles de sécurités sont présentes dans la dernière version de Quicktime et que ces dernières peuvent être des sources potentielles de problèmes pour votre PC. Le déclin de QuickTime Le lecteur multimédia, très populaire au début des années 2000 est lentement tombé en désuétude pour voir ses parts de marché chuter fortement. Il faut dire que le logiciel d'Apple supportait moins de formats que ses principaux concurrents (VLC par exemple). [...] Lire la suite

Dans un article publié ce mercredi, la société de cybersécurité F-Secure explique avoir découvert que  la plupart des ordinateurs modernes, même équipés d'un système de chiffrement de disque sont vulnérables à  une technique de vol de données bien connue des hackers. Ce type d'attaque permettrait de dérober des données sensibles en quelques minutes. Les attaquants ont besoin d'un accès physique La première chose à retenir, c'est que les hackers ont besoin d'un accès physique à la machine pour utiliser cette méthode. Il ne s'agit pas d'une attaque à distance. [...] Lire la suite

L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

Le site BleepingComputer nous rappelle avec justesse que le service Have I Been Pwned continue de recevoir les listes des données récupérées via des failles de sécurité. Dernièrement, le service a ajouté deux nouvelles failles à sa longue liste : celle de Sephora et celle de StreetEasy. Êtes-vous une des victimes ? Le cas StreetEasy remonte à juin 2016 : le site immobilier a vu 988 000 adresses mails concernées par une fuite de données. Les hackers ont ainsi pu récupérer, en plus des courriels, les noms des utilisateurs ainsi que des mots de passe hachés. [...] Lire la suite

The computer operating systems (OS) map presents functions of Operating Systems and comparison of all major OS.
[...]It also provide compelete history of computer OS development since the inception of computers in 1950' till now. More details of timeline of UNIX and UNIX-lie OS, IBM OS, Microsoft and Apple OS are also displayed. Lire la suite

La firme de Mountain View a fait une sacrée annonce ! En effet, son réseau social Google+ va tirer sa révérence dans les prochains mois. Mais est-ce vraiment étonnant ? Un réseau social fantôme ? Lancé en 2011 pour concurrencer Facebook, Google+ n'a jamais réussi à s'imposer. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Les OnePlus 6 et 6T dévoilés l'an dernier ne sont pas laissés pour compte par OnePlus qui continue de les mettre à jour régulièrement. Contrairement aux idées reçues, ces mises à jour ne concernent pas uniquement les patchs de sécurité censés corriger les failles découvertes sur Oxygen OS. OnePlus continue d'apporter des améliorations au système, notamment sur la partie photo tout en intégrant de nouvelles fonctionnalités. Les nouveautés de la mise à jour de juillet pour les OnePlus 6 et 6T Découvert dans la version native d'Oxygen OS sur le OnePlus 7 Pro, l'enregistreur d'écran débarque enfin sur le OnePlus 6 et le OnePlus 6T. [...] Lire la suite