Tutorial Backdoor Barc0de | Code Security.avi
Table des matières:
Foxit Reader, une application de visualisation de PDF souvent utilisée comme alternative au populaire Adobe Reader, contient une vulnérabilité critique dans son navigateur. composant -in qui peut être exploité par des attaquants afin d'exécuter du code arbitraire sur les ordinateurs.
Détails sur la vulnérabilité et comment elle peut être exploitée ont été rendues publiques la semaine dernière par Andrea Micalizzi, un chercheur en sécurité indépendant de l'Italie.
Non officiel patch est encore disponible, selon un avis de Secunia, société de renseignement et de gestion des vulnérabilités. La firme de sécurité estime que la faille est très critique car elle peut être exploitée à distance pour accéder au système.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]Les développeurs de Foxit ont identifié la cause de cette vulnérabilité. travaillant sur la création d'un correctif, un représentant des ventes et de service Foxit a déclaré vendredi par e-mail. Le patch devrait être publié dans la semaine, dit-elle.
"La vulnérabilité est due à une erreur de limitation dans le plugin Foxit Reader pour les navigateurs (npFoxitReaderPlugin.dll) lors du traitement d'une URL et peut être exploitée pour causer un débordement de la mémoire tampon basé sur la pile via, par exemple, un nom de fichier trop long dans l'URL ", a déclaré Secunia. « L'exploitation réussie permet l'exécution de code arbitraire. »
La vulnérabilité a été confirmée dans la version 2.2.1.530 npFoxitReaderPlugin.dll, qui est installé par Foxit Reader 5.4.4.1128-la dernière version du programme. Cependant, les anciennes versions pourraient également être affectées, a déclaré Secunia.
Par défaut, Foxit Reader installe le plug-in pour Mozilla Firefox, Google Chrome, Opera et les navigateurs Web Safari.
Réputation en tant que lecteur alternative sûre
Dans le passé, Foxit Reader a été suggéré par certaines personnes de la communauté de la sécurité comme une alternative plus sûre et moins attaquée à Adobe Reader. En fait, Foxit, la société qui développe l'application, affirme sur son site Web que Foxit Reader est «le lecteur PDF le plus sécurisé» et «meilleur que Adobe PDF Reader et Acrobat». Selon la société, le programme est utilisé par plus de 130 millions d'utilisateurs.
"Nous avons confirmé la vulnérabilité en utilisant Firefox, Opera et Safari", a déclaré jeudi Chaitanya Sharma, chef de l'équipe consultative chez Secunia. «Pour l'instant, la meilleure solution consiste à désactiver ce module dans les navigateurs et à utiliser d'autres logiciels, par exemple Adobe Reader.»
Le représentant de Foxit a également recommandé d'éviter d'utiliser le navigateur Foxit pour Firefox, Chrome, Opera ou Safari, mais a suggéré d'utiliser Internet Explorer pour afficher les fichiers PDF en ligne.
Une faille SSL aurait pu être utilisée pour pirater Twitter
Un chercheur a montré comment pirater Twitter en utilisant un bogue déjà divulgué dans SSL.
La Commission européenne a annoncé lundi qu'elle allait ouvrir une enquête officielle sur les allégations selon lesquelles IBM aurait abusé de son marché dominant La Commission européenne a annoncé lundi qu'elle entamerait des enquêtes formelles sur des allégations selon lesquelles IBM aurait abusé de sa position dominante sur le marché des ordinateurs centraux.
La Commission, principale autorité antitrust européenne, a déclaré qu'elle examinerait deux des cas d'infraction présumée aux règles antitrust de l'UE. Les deux cas sont liés à la conduite d'IBM sur le marché des ordinateurs centraux.
Faille majeure de sécurité trouvée dans miui: les applications de sécurité tierces peuvent…
Des failles de sécurité critiques ont été découvertes dans le système d'exploitation MIUI, qui s'exécute sur tous les périphériques Xiaomi.