Piratage : Firefox lance Firefox Monitor.
Mozilla a publié Firefox 16.0.1 jeudi afin de corriger une vulnérabilité révélée publiquement et trois autres failles de sécurité identifiées après la sortie de Firefox 16.
Mozilla démoli Firefox 16 de son site Web mercredi, un jour après sa sortie, en raison d'une vulnérabilité qui a potentiellement permis à des pages Web malveillantes de lire les URL d'autres sites Web accessibles par les visiteurs. Un tel comportement devrait normalement être interdit par les mécanismes de sécurité du navigateur.
Le problème a été révélé publiquement par le chercheur en sécurité Gareth Heyes mercredi. Heyes a publié un code de preuve de concept qui, lorsqu'il est chargé depuis une page Web arbitraire, peut déterminer le nom d'utilisateur d'un utilisateur connecté à Twitter.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Mozilla a déterminé que le problème trouvé par Heyes n'affecte que Firefox 16.0 et l'a résolu dans Firefox 16.0.1.
Cependant, la nouvelle version de Firefox corrige également une vulnérabilité distincte découverte par un chercheur de sécurité Mozilla qui peut entraîner un comportement similaire. Dans Firefox 15 et les versions antérieures, ce deuxième problème de sécurité peut également conduire à l'exécution de code arbitraire.
En outre, Firefox 16.0.1 corrige deux bogues de corruption de mémoire dans le moteur du navigateur qui peuvent provoquer des plantages et potentiellement être exploités code arbitraire. Un de ces bugs n'affecte que la version Android de Firefox lors de l'exécution dans le firmware Android personnalisé comme CyanogenMod.
Thunderbird 16.0.1 et SeaMonkey 2.13.1 ont également été publiés jeudi afin de corriger les mêmes vulnérabilités qui ont été corrigées dans le bureau version de Firefox.
Quatre correctifs Microsoft doivent être disponibles mardi; Microsoft publiera quatre correctifs de sécurité importants pour ses produits Windows, Exchange et SQL mardi prochain.
Microsoft publiera quatre correctifs de sécurité pour ses produits Windows, Exchange et SQL mardi prochain, tous jugés «importants».
Un homme de l'Oregon est condamné à quatre ans de prison Un homme de l'Oregon a été condamné à quatre ans de prison pour avoir vendu des logiciels contrefaits sur eBay, à des vols d'identité aggravés et à des fraudes postales, a annoncé le département américain de la Justice.
Jeremiah Joseph Mondello, 23 ans , Oregon, a été condamné mercredi soir dans la cour de district des États-Unis pour le district de l'Oregon. La juge Ann Aiken a condamné Mondello à deux ans de prison pour vol d'identité, plus deux autres années pour violation de droit d'auteur et fraude postale. Elle lui a également ordonné d'abandonner plus de 225 000 dollars des bénéfices de son opération sur eBay et de servir 450 heures de service communautaire après sa libération de prison.
WannaCry Ransomware Outils de scanner de vulnérabilités et de vulnérabilités gratuits
Les outils de scanner et vaccins Vaccinator et WannaCry Ransomware de Trustlook aident à protéger les ordinateurs Windows de WannaCry Ransomware