Une vulnérabilité de type "zero day" a été découverte dans Java. Le CERTA conseille même de désactiver le plug-in tant qu'un correctif n'est pas diffusé par l'éditeur Oracle.
News certa
Une faille dans Java est jugée vraiment préoccupante
Les experts en sécurité IT sont inquiets à propos d'une faille Java dans le système Oracle Java 1.7. Une vulnérabilité "activement exploitée et largement diffusée".
Piratage : Microsoft veut éradiquer le phishing
Les internautes peuvent signaler les sites frauduleux au service Phishing Initiative, créé par Microsoft, le CERT-Lexsi et Paypal. Les navigateurs pourront alors rapidement prendre en compte ces signalements.
L’iPhone est victime de deux failles de sécurité
Deux failles de sécurité permettant le téléchargement de fichiers PDF infectés depuis Safari sont susceptibles de toucher les terminaux Apple, comme l’iPhone. Un correctif est en préparation.
Sécurité : Java est victime d’une faille critique sous Windows
Une faille de sécurité affecte le Java Deployment Toolkit intégré à l’environnement d’exécution Java. Celle-ci est facilement exploitable par un pirate à partir d’un navigateur sous Windows.
Vidéo . B. Ourghanlian (Microsoft): « Failles Internet Explorer : le niveau de gravité est différent »
Le directeur des technologies de Microsoft France aborde la préparation minutieuse que nécessite un Patch Tuesday livré aujourd'hui et les deux failles les plus récentes concernant Internet Explorer (une "critique", une importante").
Faille Internet Explorer : Microsoft prend les devants
Un expert en sécurité a découvert une nouvelle faille dans le navigateur de Microsoft. L'éditeur a aussitôt publié un bulletin d'alerte en attendant le correctif dans le prochain patch tuesday.
Sécurité : le CERTA déconseille l’utilisation d’Internet Explorer
Suite à l’exploitation d’une faille de sécurité critique dans Internet Explorer 6, le CERTA et le BSI allemand recommandent d’utiliser d’autres navigateurs, jusqu’à la publication d’un correctif.
Sécurité IT : le noyau Linux a été victime d’une importante faille
Deux chercheurs ont récemment détecté une vulnérabilité "critique" dans le noyau Linux, permettant l'élévation de privilèges. Cette faille a été rapidement corrigée.