POURQUOI INTERNET EXPLORER EST NUL ?
Une faille dans les logiciels Microsoft encore non patchés constitue une menace plus grave pour les utilisateurs d'Internet Explorer 6 que celle de la prochaine version du navigateur, a averti le fournisseur de sécurité Symantec.
La faille du logiciel de base de données Access de Microsoft Tout comme Microsoft a publié ses correctifs pour le mois du 8 juillet. Le problème réside dans le contrôle ActiveX Snapshot Viewer, qui permet à quelqu'un de voir un rapport Access sans lancer le logiciel.
Les attaquants exploitent activement la vulnérabilité en créant des pages Web ou piratage de pages Web existantes pour héberger l'attaque. Les pirates informatiques attirent les internautes vers les pages via le spam ou un message instantané.
Internet Explorer 7 invite les utilisateurs avant de télécharger un contrôle ActiveX particulier pour la première fois. Mais Internet Explorer 6 télécharge automatiquement le contrôle puisqu'il est signé numériquement par Microsoft, indique Symantec dans son avis.
Une fois le contrôle ActiveX téléchargé, la faille peut permettre à l'attaquant de prendre le contrôle d'un PC.
Symantec conseille administrateurs pour définir trois «kill bits» pour le contrôle ActiveX, une solution de contournement Microsoft pour empêcher un contrôle ActiveX s'exécuter dans Internet Explorer.
Microsoft n'a pas encore dit quand il prévoit de publier un correctif. Symantec a déclaré le mois dernier que les auteurs de crimeware avaient inclus un exploit pour la vulnérabilité de visionneuse Snapshot dans Neosploit, une boîte à outils qui permet aux pirates de lancer une poignée d'exploits sur un PC pour voir si
Cependant, la semaine dernière, les cybercriminels qui ont créé Neosploit ont cessé de le vendre, peut-être parce que son prix - jusqu'à 3 000 dollars - était trop élevé et la demande déclinait.
L'USTR a rejeté une demande d'information sur un traité secret anticontrefaçon. Représentant (USTR), une partie du bureau du président Barack Obama, a refusé une demande d'information d'une entreprise sur un accord commercial secret anti-contrefaçon en cours de négociation, en invoquant les préoccupations de sécurité nationale. de Knowledge Ecology International, un groupe de recherche et de plaidoyer en propriété intellectuelle, même si Obama, dans une de ses premières notes présidentielles, a
L'USTR sous Obama semble prendre la même position au sujet de l'Accord commercial anti-contrefaçon (ACTA) que sous l'ancien président George Bush, que les documents du traité ne sont pas ouverts au public. L'une des promesses électorales d'Obama était de rendre le gouvernement plus ouvert et plus réceptif au public. L'USTR, dans une lettre adressée au directeur de Knowledge Ecology International, James Love, déclarait que l'ACTA était un accord anticontrefaçon et antipirat Les critiques du secre
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Adobe prévient les clients d'une faille critique non corrigée dans ColdFusion
Adobe a averti les utilisateurs de sa plateforme de serveur d'applications ColdFusion d'une faille critique pouvant donner des utilisateurs non autorisés accès aux fichiers sensibles stockés sur leurs serveurs.