Ze blog 1426.info

Le constructeur de Macintosh annonce la correction de trois failles jugées critiques : elles touchent son système d’exploitation et son logiciel QuickTime pour Microsoft Windows...
La première faille est localisée dans «Apple Remote Desktop Client» et touche les versions 1.2.x. du logiciel. La deuxième faille affecte QuickTime 6.5.x pour Microsoft Windows et semble tout aussi dangereuse. Elle pourrait permettre l’exécution de commandes arbitraires à distance. Enfin, la troisième vulnérabilité touche à nouveau QuickTime mais, cette fois-ci, les plates-formes Microsoft Windows, Mac OS X et Mac OS X Server sont concernées. Sillicon.fr
> Les mises à jour pour Mac à télécharger
> Page d'info sur QuickTime

Le téléphone illimité dans toute la France pour moins de 10 euros par mois ?
C'est possible avec l'offre no limit de Budget Telecom ! Découvrez l'offre, inscrivez-vous en ligne ou par courrier postal et profitez rapidement de cette offre exceptionnelle pour téléphoner sans compter ...
> Information, inscription

Comme vous le savez certainement, Microsoft édite régulièrement des patchs permettant la correction des failles de sécurité de ces logiciels.
La difficulté, en dehors de l'utilisation de Windows Update, est de savoir lesquelles sont installées sur votre ordinateur, et surtout lesquelles ils vous manquent.
Une solution : l'audit gratuit en ligne avec Pedestal. Vous pourrez ainsi savoir quels sont les patchs qui sont installés, et ceux qui vous manquent avec lien et descriptif.
> Le site d'audit en ligne, Pedestal
A voir aussi...
> Fiches pratiques : Mise à jour de Windows et Office
>>Actualité et conseil sur la sécurite
>Solutions logiciels pour la sécurité
>>Antivirus en ligne

Un nouveau type de balayage (scan HTTP) de recherche de vulnérabilités vient en effet d'être découvert par l'éditeur Bee Ware. Il touche directement les serveurs Web et cherche à tirer profit d’une erreur courante de programmation dans les applications Web.
"Cette faille dans la commande include de PHP n'est pas nouvelle et, jusqu'à présent, il s'agissait d'une technique manuelle pour les hackers. Ce qui est en revanche très nouveau est l'apparition d'un programme de scan automatique qui scrute tous les site Web PHP et teste leur configuration. Si les sites sont vulnérables, il y a installation d'un cheval de Troie", indique Eric Battistoni, directeur technique chez BeeWare. JDnet
> L'info sur le site de BeeWare
> Page d'aide et d'information sur OVH

Mozilla a beau devenir une alternative de choix dans le monde des navigateurs internet, il n'est pas exempt de failles. Mais à la différence de Microsoft et de son Internet Explorer, ces brêches sont très rapidement colmatées.
Les failles identifiées par MandrakeSoft et relayées par Secunia touchent Mozilla sous Linux à partir du système d'exploitation MandrakeLinux 10.0. Elles sont qualifiées de hautement critiques.
Les vulnérabilités peuvent être exploitées par un attaquant distant afin de compromettre le système de l'utilisateur, d'accéder ou modifier des informations sensibles... Sillicon.fr
> L'info sur le site de Secunia
> Les failles Mandrake 10
> Info et mise à jour Mandrake

Classement du mois du 1 au 30 septemebre des principaux hébergeurs
A chaque hébergeur est attribuée tous les mois une note sur 100, calculée par Witbe en fonction de la moyenne des temps d'accès mesurés vers une page identique hébergée anonymement. Un nombre de pannes élevé (générant des alertes) participe à faire baisser la note en fonction de leurs occurrences et de leur durée... Source JDN/Witbe
A voir aussi...
> Solutions Internet avec 1426.net

Décidemment, les auteurs de ver aiment parler le « ver-lan » ou « ver-lent » si vous préférez. Après Nimda (qui veut aussi dire Admin), Renepo (ou Opener) fait son apparition sur la toile.
Sa particularité ? S’attaquer au système d’exploitation Mac OS X. Ce ver une fois dans le fruit désactive le pare-feu intégré au système d’exploitation ainsi que d’autres logiciels de sécurité. Il a également la capacité d’installer un « keylogger », un programme permettant de capturer les mots de passe saisis au clavier. Il se permet aussi de changer les droits de certains répertoires et de créer un compte « administrateur » qui aide un éventuel pirate à prendre la main sur une machine infectée à l’insu de son utilisateur. Encore plus vicieux, Renepo désactive les fonctions d’enregistrement d’événements (logs) afin de se rendre plus discret... Sillicon.fr
A voir aussi...
> Logiciels et jeux pour Macintosh (FNAC)

Découvrez le dernier Zataz Magazine !
> Version numérique, à partir du site ZATAZ
> Version papier à domicile, depuis la maison de la presse en ligne !

Zataz c'est aussi de nombreux logiciels et outils pour votre sécurité, et des infos quotidiennes...

Signalé début octobre, le célèbre traitement de texte Word de Microsoft souffre d'une faille critique. Découverte par HexView, elle touche Microsoft Word 2000, 2002 ainsi que les 'packs' Office 2000 et 2002.
La vulnérabilité permettrait à un attaquant distant de provoquer un déni de service (DoS) ou l'exécution de commandes arbitraires.
> Page d'information sur Secunia
> Mise à jour de Micorsoft Office : fiche pratique et liens

Le firewall intégré dans le service pack 2 de Windows un peu trop aware face aux pirates. Le site Securiteam explique, et démontre, comment un pirate pourrait passer outre cette protection. Un petit programme est proposé à la compilation. Il doit être capable de démontrer comment un cheval de Troie, par exemple, pourrait rentrer chez vous... Source : Zataz Magazine
> L'info sur Securiteam
>Actualité et conseil sur la sécurite
>Solutions logiciels pour la sécurité
>Antivirus en ligne