La société américaine Bluebox vient de lancer une alerte de sécurité concernant Android.

Une faille de sécurité sur le système Kitkat Android permettrait à des programmes malveillants de s’introduire dans le mobile en utilisant des présentations d’applications authentiques. Une fois à l’intérieur, les programmes malveillants pourraient accéder aux données stockées, qu’il s’agisse de documents ou d’informations financières. Il semblerait que Google ait été informé de cette faille. Des informations supplémentaires se trouvent ici : http://bluebox.com/blog/technical/android-fake-id-vulnerability

A noter que cette révélation intervient peu de temps après qu’Apple ait été également critiqué en raison de rumeurs de portes dérobées sur son OS. Ces portes dérobées permettraient aux personnes informées de pénétrer dans le système, de lire ou récupérer toutes les données. Mais Apple a nié l’existence de telles portes. Bref, les questions de sécurité sont aujourd’hui au cœur de nombreuses rumeurs en raison des enjeux financiers et de l’espionnage de certains groupes ou Etats.

The post Faille de sécurité sur Android appeared first on Mistra Blog.

Nous vous l’annoncions il y a quelques jours, une faille présente dans les versions 7 à 9 d’Internet Explorer a été publiquement exposée sur les différents sites de sécurité. Pas de solutions temporaires pour éviter le problème, il fallait donc attendre une réponse de Microsoft.

La réponse est arrivée vendredi, forçant nos administrateurs système à reporter leurs weekend (on ne leur a pas dit qu’on ne fait jamais de mise en prod le vendredi ?). Toutes les informations sont disponibles ici : http://technet.microsoft.com/en-us/security/bulletin/ms12-063 . On y découvre que la faille vient d’une mauvaise utilisation de la mémoire.

La nouvelle presque réconfortante, c’est que la faille présente dans Internet Explorer ne permettait pas de prendre les droits administrateurs, mais uniquement, depuis un site web, d’avoir les droits de l’utilisateur courant. Pour les entreprises importantes ayant des utilisateurs très limités, c’est déjà une bonne nouvelle.

Pour résumer, une solution: lancer Windows Update et laisser la magie s’opérer.

(Merci à Ben pour l’information)

The post Microsoft corrige la faille des Internet Explorer appeared first on Mistra Blog.