Escape the Force Field and Mysterious Black Hole Mystery w Sneak Attack Compilation
L'équipe d'intervention de sécurité d'Adobe Systems se bouscule pour réparer un bogue récemment révélé dans son logiciel Illustrator, même si elle prépare un autre correctif de sécurité pour la semaine prochaine.
Mardi, un pirate non identifié a signalé une attaque de preuve de concept. montrant comment exploiter la vulnérabilité Illustrator pour exécuter des logiciels non autorisés sur l'ordinateur d'une victime. Adobe a déclaré mardi qu'il enquêtait sur l'attaque, mais il n'est pas clair quand la société de logiciels corrigera le problème.
Pour que cette attaque fonctionne, les utilisateurs doivent ouvrir un fichier PostScript encapsulé (.eps) malicieux dans Illustrator, Adobe
[En savoir plus: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]Parce que ce code d'attaque est maintenant public et disponible pour les cybercriminels, cette faille pourrait devenir un problème sérieux.
Cependant, Brad Arkin, directeur de la sécurité des produits chez Adobe, a déclaré mardi que son équipe n'avait pas encore confirmé que l'attaque pouvait être utilisée pour installer un virus sur un ordinateur. "Nous avons été en mesure de déclencher un crash sur au moins une version et une plate-forme", a-t-il déclaré. "Dès que nous aurons tous nos détails ensemble, nous ferons un avis."
Le fournisseur de sécurité Secunia dit que la faille existe dans les versions 13 et 14 d'Illustrator Creative Suite, et que d'autres versions du produit pourraient être affectées.
Pendant ce temps, Adobe prévoit de corriger d'autres bogues critiques dans son logiciel Flash Player mardi. Cette mise à jour n'est pas liée au problème d'Illustrator et a déjà été planifiée, a indiqué M. Arkin. "Pour autant que nous le sachions, le bug [Illustrator] n'a absolument rien à voir avec Flash Player."
La mise à jour de Flash Player mardi tombe le jour même où Microsoft prévoit d'émettre six mises à jour de sécurité pour Windows, Office et Internet Explorer, y compris un correctif pour une vulnérabilité révélée publiquement dans Internet Explorer.
Suite aux corrections de bogues de mardi, la prochaine série de mises à jour de sécurité d'Adobe pour ses logiciels Reader et Acrobat est attendue le 12 janvier.
Code d'attaque publié pour une nouvelle attaque DNS
Un code d'attaque a été publié pour une faille majeure dans le logiciel DNS d'Internet
Sanyo Electric prévoit d'accroître considérablement sa production de wafers à cellules solaires avec la construction d'une nouvelle usine Sanyo Electric prévoit d'augmenter considérablement la production de plaquettes de cellules solaires avec la construction d'une nouvelle usine aux États-Unis
L'usine de Salem, en Oregon, devrait commencer à produire les plaquettes, qui sont les feuilles de silicium qui sont découpées pour fabriquer des cellules solaires, en Octobre l'année prochaine. Sanyo a annoncé dans un communiqué que sa capacité totale serait de 70 mégawatts (MW) d'ici à avril 2010.
U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)
Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p