Une nouvelle faille de sécurité vient d'être découverte dans Java. Il s'agit d'un exploit 0day, qui permet à une personne malveillante de se connecter à une machine distante.  Les navigateurs Internet Explorer, Chrome et Firefox (tous systèmes d'exploitation confondus, c'est-à-dire Windows, Linux, Mac...) utilisant Java en version JRE 1.7 update 6 sont concernés par le problème.

Lire la suite de l'article »

Une importante faille de sécurité vient d'être découverte au niveau de l'authentification des serveurs MySQL et MariaDB. En effet, ce problème (répertorié sous la référence CVE-2012-2122) permet à un utilisateur local d'une machine de se connecter à un serveur MySQL ou MariaDB en root et sans mot de passe.

Lire la suite de l'article »

Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !

Lire la suite de l'article »

Un petit article rapide pour vous prévenir qu'une faille de sécurité circule en ce moment sur Internet. Celle-ci affecte les noyaux Linux dont la version est égale ou supérieure à la 2.6.39.
Lire la suite de l'article »

Une très grosse faille de sécurité vient d'être découverte dans le serveur d'affichage Xorg (version >= 1.11), utilisé par la plupart des distributions GNU/Linux. Une combinaison de touches spéciale permet de déverrouiller l'écran de veille, sans avoir besoin de renseigner le mot de passe.

Lire la suite de l'article »