Maurycy Prodeus un chercheur polonais a trouvé vendredi dernier une faille de sécurité concernant une interaction entre IE et winhlp32.exe (utilisé pour l’aide dans Windows). Cette faille n’a pour le moment pas de correctif, Microsoft y travaille.  Pour éviter toute tentative d’intrusion ou lancement d’un code malicieux il suffit de ne pas presser la touche F1 sur demande d’un site web. Les détails sur ce problème de sécurité sont ici. Ce problème ne concerne que les utilisateurs de Windows XP.

Source : Computerworld

A consulter avant tout décollage.

Source : Informationisbeautiful.net

On connaissait déja une faille de sécurité de Google Chrome, mais depuis hier, il y en a deux de plus.  Des informaticiens Ukrainiens ont découvert qu’il était possible de télécharger des fichiers automatiquement sur l’ordinateur sans intervention de l’utilisateur.

Une seconde faille, mise en évidence au Vietnam, permet,  lors de la sauvegarde d’une page, de déclencher un « buffer overflow » pour exécuter un code malicieux. C’est la longueur du titre de la page qui est en cause (<Title> tag en html).

En réponse l’équipe de développement de Google Chrome va bientôt distribuer des correctifs. Cela se fera automatiquement par une mise à jour du navigateur.

Vous pouvez consulter la liste des problèmes répertoriés à partir de Google Code.

Source : gHack.net

Un jour après sa disponibilité, Google Chrome est déja victime d’une faille de sécurité. C’est Kapersky qui a constaté le problème. La vulnérabilité est associé au Java, le même problème avait déja affecté le navigateur d’Apple Safari.

Si vous n’avez pas Java sur votre machine, il n’y a aucun risque. Par contre si vous avez installé Java, évitez les download sur des sites exotiques. La faille de sécurité étant associée au téléchargement de fichiers.

Source : gHack.net