SCTeam

SCTeam (2001-2008) Actualité sur la sécurité informatique & réseau

Newsletter
Catégories
Albums photos
Contact SCTeam
Liens
Radio
« décembre 2008 
dimlunmarmerjeuvensam
 12345 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31    
Flux RSS des messages
Flux RSS des commentaires

09 octobre 2008

NoScript

logonoscriptL'extension NoScript de Firefox a été mise à jour pour bloquer les éventuelles tentatives de clickjacking venant d'un site malveillant. D'après Giorgio Maone, l'auteur de l'extension NoScript, la version 1.8.2.1 stoppe tous les scripts pouvant permettre à un utilisateur distant de prendre le contrôle d'une machine via son navigateur web.

Baptisée Clearclick, téléchargeable ici, cette extension est destinée à Firefox, à partir de la version 1.5.0.6, devrait aussi fonctionner avec d'autres navigateurs basés sur le moteur Gecko 1.8.0.6 et ultérieur, même si son auteur avoue ne pas les avoir tous testés. En revanche, les utilisateurs d'Internet Explorer et d'autres navigateurs web restent donc vulnérables aux tentatives de clickjacking.

(Source: zdnet.fr)
 

Posté par Ju4n1t0 à 19:44 - Download - Rétroliens [0] - Permalien [#]

23 septembre 2008

Un Anti mouchard pour Google Chrome

unchrome_logoCet identifiant unique (ID) peut être retiré avec un logiciel édité par l’allemand AbelsSoft. “Google ne propose pas de mode d’emploi simple et clair pour annuler cette carte d’identité numérique” indique AbelsSoft. De cette constatation est né UnChrome.

Le logiciel est simple d’utilisation. Pas besoin de l’installer, il suffit de cliquer dessus pour savoir si votre Chrome est anonyme ou non.

Si ce n’est pas le cas, il suffira de sélectionner l’option “Remove unique ID now” et votre butineur Google deviendra aveugle et sourd aux demandes d’identification du géant de l’Internet.

L’outil est gratuit. Une publicité pour le produit phare d’Abels Soft, WashAndGo 2008 Cleaner, s’affiche le temps d’un clic de souris lors de la fermeture d’UnChrome.

unchrome_small















Download UnChrome

(Source: theinquirer.fr)

Posté par Ju4n1t0 à 19:49 - Download - Rétroliens [0] - Permalien [#]

05 septembre 2008

Mandriva 2009 RC1 disponible en telechargement

mandriva2009La prochaine édition de la distribution GNU/Linux Mandriva approche à grands pas. Prévue pour le 9 octobre, cette dernière est disponible dès aujourd'hui en RC1, une version destinée aux derniers préparatifs avant la sortie publique, intégrant toutes les nouveautés de la version finale.

Au rang des nouveautés justement, de nombreux paquets essentiels ont été mis à jour, le gestionnaire de paquets a été amélioré (capable de choisir automatiquement le dépôt le plus adapté) et le support du matériel amélioré et étendu. Par exemple, le pilote des cartes WiFi à puce Atheros a été remplacé par un pilote entièrement libre. La version finale devrait intégrer en particulier le noyau Linux 2.6.27, les environnements de bureau Gnome en version 2.24 et KDE en version 4.1, la suite bureautique OpenOffice.org 3.0 ainsi que le navigateur Firefox 3.0.

Mandriva se décline en trois éditions : l'édition One est un Live CD installable incluant les derniers pilotes propriétaires, l'édition PowerPack comprend support technique et logiciels commerciaux et l'édition Free qui n'intègre que des pilotes et logiciels libres. La Release Candidate 1 est disponible en téléchargement depuis de nombreux miroirs publics, en attendant une deuxième RC qui précedera la version finale.

(Source: clubic.com)

Posté par Ju4n1t0 à 18:20 - Download - Rétroliens [0] - Permalien [#]

21 juillet 2008

Mise à jour pour Mozilla Firefox

firefoxMozilla vient de publier des mises à jour critiques pour ses navigateurs Firefox 2 et Firefox 3. Ces mises à jour corrigent des vulnérabilités pour les deux versions du navigateur, avec notamment des correctifs de compatibilité et de stabilité.

Firefox 3 a reçu trois correctifs, chacun couvrant des failles jugées critiques par Mozilla. Chacune de ces vulnérabilités permettrait à un pirate d’exécuter du code à distance sur un système.

Le premier correctif ne concerne que les utilisateurs de Mac OS X. La vulnérabilité permet à un pirate de lancer une attaque à partir d’un fichier GIF spécial.

Une image infectée peut être utilisée pour provoquer le plantage de l’application, ce qui exposerait le système à l’exécution de code arbitraire.

Le deuxième correctif concerne une faille au niveau du traitement du code URI (Uniform Resource Identifier), qui permet à des applications externes d’accéder au navigateur.

Le chercheur en sécurité Billy Rios a constaté que le fait d’ajouter certains symboles à un URI pouvait permettre à un pirate de contourner les défenses de Firefox et de lancer d’autres attaques sur le navigateur, notamment les attaques ‘Carpet Bomb’ signalées le mois dernier sur Safari.

Le troisième correctif permet de résoudre une vulnérabilité au niveau du traitement du code Cascading Style Sheet (CSS) sur Firefox, qui permet à un pirate d’utiliser un objet CSS pour provoquer un plantage de l’application et exécuter du code à distance.

La version Firefox 2 du navigateur a également été jugée vulnérable aux attaques CSS et URI, mais n’est pas concernée par la vulnérabilité GIF sur Mac OS X.

Les utilisateurs peuvent télécharger les deux mises à jour sur le site Web Mozilla Foundation Security Advisories.

L’US Computer Emergency Response Team et le groupe de sécurité Sans Institute recommandent aux utilisateurs de Firefox 2 d’installer la nouvelle version du navigateur. Le support technique de l’ancienne version ne sera en effet plus assuré d’ici quelques mois.

(Source: vnunet.fr)

Posté par Ju4n1t0 à 19:53 - Download - Rétroliens [0] - Permalien [#]

04 juillet 2008

Le code source de RatProxy

code_smGoogle vient de publier le code source de son outil de sécurité interne RatProxy. Le logiciel analyse les pages Web afin de détecter les risques de sécurité potentiels et de les signaler à l’administrateur du site.

RatProxy est capable de détecter les failles cross-scripting (XSS) et les mécanismes de défense de site incomplets, ainsi que les sources de fuites de données possibles et les codes à risque pouvant récupérer des données de domaines externes.

Les utilisateurs peuvent télécharger RatProxy sur le site Google Code. L’outil est compatible avec Windows, Linux, FreeBSD et MacOS X.

(Source: code.google.com via vnunet.fr)

Posté par Ju4n1t0 à 12:40 - Download - Rétroliens [0] - Permalien [#]

24 juin 2008

Mise à jour pilote WHQL Nvidia GeForce

nvidiaforcewarePilote WHQL pour GPU GeForce FX, 6, 7, 8 et 9.

(Pilotes graphiques unifiés GeForce [anciennement ForceWare] pour les cartes graphiques GeForce FX, 6, 7 et 8 et 9)

Produits supportés :
GeForce 9800 GX2, GeForce 9800 GTX, GeForce 9600 GT, GeForce 9600 GSO, GeForce 8800 Ultra, GeForce 8800 GT, GeForce 8800 GTX, GeForce 8800 GTS, GeForce 8600 GTS, GeForce 8600 GT, GeForce 8600 GS, GeForce 8500 GT, GeForce 8400 GS, GeForce 8400 SE, GeForce 8300 GS, GeForce 7950 GX2, GeForce 7950 GT, GeForce 7900 GTX, GeForce 7900 GT/GTO, GeForce 7900 GS, GeForce 7800 SLI, GeForce 7800 GTX, GeForce 7800 GT, GeForce 7800 GS, GeForce 7650 GS, GeForce 7600 GT, GeForce 7600 GS, GeForce 7600 LE, GeForce 7500 LE, GeForce 7350 LE, GeForce 7300 SE, GeForce 7300 LE, GeForce 7300 GT, GeForce 7300 GS, GeForce 7200 GS, GeForce 7100 GS, GeForce 7150 / NVIDIA nForce 630i, GeForce 7100 / NVIDIA nForce 630i, GeForce 7100 / NVIDIA nForce 620i, GeForce 7050 / NVIDIA nForce 630i, GeForce 7050 / NVIDIA nForce 610i
GeForce 7050 PV / NVIDIA nForce 630a, GeForce 7050 PV / NVIDIA nForce 630a, GeForce 7025 / NVIDIA nForce 630a, GeForce 6800 XT, GeForce 6800 XE, GeForce 6800 Ultra, GeForce 6800 Series GPU, GeForce 6800 LE, GeForce 6800 GT, GeForce 6800 GS/XT, GeForce 6800 GS
GeForce 6800, GeForce 6700 XL, GeForce 6610 XL, GeForce 6600 VE, GeForce 6600 LE, GeForce 6600 GT, GeForce 6600, GeForce 6500, GeForce 6250, GeForce 6200SE TurboCache™, GeForce 6200 TurboCache™, GeForce 6200 LE, GeForce 6200 A-LE, GeForce 6200, GeForce 6150SE nForce 430, GeForce 6150 LE, GeForce 6150, GeForce 6100 nForce 420, GeForce 6100 nForce 405, GeForce 6100 nForce 400, GeForce 6100, GeForce PCX 5900, GeForce PCX 5750, GeForce PCX 5300, GeForce FX 5950 Ultra, GeForce FX 5900ZT, GeForce FX 5900XT, GeForce FX 5900 Ultra, GeForce FX 5900, GeForce FX 5800 Ultra, GeForce FX 5800, GeForce FX 5700VE, GeForce FX 5700LE, GeForce FX 5700 Ultra
GeForce FX 5700, GeForce FX 5600XT, GeForce FX 5600SE, GeForce FX 5600 Ultra, GeForce FX 5600, GeForce FX 5500, GeForce FX 5200LE, GeForce FX 5200 Ultra, GeForce FX 5200, GeForce FX 5100.

Download

(Source: nvidia.com via presence-pc.com)

Posté par Ju4n1t0 à 17:42 - Download - Rétroliens [0] - Permalien [#]

17 juin 2008

Téléchargez FireFox 3

firefoxTélécharger FireFox 3 final :

- Firefox 3 pour Windows en Français
- Firefox 3 pour MacOS en Français
- Firefox 3 pour Linux en Français

(Source: via bhmag.fr)

(MAJ SCTeam) Il y à encore de nombreux bugs, on retrouve principalement les mêmes que les versions antérieurs. Il y a aussi un problème au niveau de l'affichage RSS (ex: regroupement RSS via site web), d'autres bugs on été relevés. Attendons de voir la suite...


Posté par Ju4n1t0 à 23:20 - Download - Rétroliens [0] - Permalien [#]

06 juin 2008

Mise à jour pour Skype sous Windows

download_windowsUne nouvelle version de Skype, la 3.8.0.139  vient corriger quelques bugs,

  • Correction d’une faille qui permettait à une adresse conçue de manière à déclencher une exécution de code arbitraire (URI bypass)
  • Plug-in pour Internet Explorer en version 2.2.0.181
  • Plug-in pour Firefox en version 2.2.0.87
  • Gestionnaire d’Extras en version 2.2.0.58
  • Le module d’importation des contacts Google a été retiré
  • Correction d’un plantage occasionnel de Skype sous Vista en cas de retrait du câble d’alimentation sur un ordinateur portable
  • Correction d’un problème qui faisait planter Skype sous Windows Server 2008
  • Correction d’un plantage occasionnel lors de l’importation de contacts en provenance de plusieurs sources

download



(Source: pcinpact.com & skype.com)

Posté par Ju4n1t0 à 16:10 - Download - Rétroliens [0] - Permalien [#]

05 juin 2008

Firefox 3 Release Candidate 2

firefox_sexy_logoFireFox 3 RC2 est destiné à recueillir les bugs de la communauté du libre avant la sortie définitive qui est pour bientôt.

Mais bon, si le cœur vous en dit: http://www.mozilla.com/en-US/firefox/3.0rc2/releasenotes

Posté par Ju4n1t0 à 17:26 - Download - Rétroliens [0] - Permalien [#]

Zac Browser, un navigateur pour enfants autistes

peoplecd_logoZackary, six ans, trouvait que les navigateurs offraient trop d’options et tout ce qu’il en retirait était de la frustration. Le grand-père a remarqué qu’il n’y avait aucun outil en ligne capable d’aider un autiste à naviguer sur le Web, alors il a créé le Zac Browser For Autistic Children qu’il distribue gratuitement.

Le navigateur supprime tout ce qui perturbe un enfant autiste. Ce qui signifie proposer un choix de sites gratuits ou publics en lieu et place de sites sur lesquels un enfant n’irait normalement pas.

Les raccourcis clavier et le bouton droit de la souris sont également éliminés. Les pubs et toute autre forme de distraction sont bloquées.

Emmanuelle Villeneuve, la maman de Zackary, dit que son fils a été capable de lancer le navigateur Zac Browser tout seul. Il l’utilise pour écouter de la musique et résoudre des puzzles.

M. LeSieur a créé une société appelée People CD et n’a mis le navigateur Zac Browser au point que pour les besoins de Zackary. Il veut désormais distribuer le navigateur auprès des enfants autistes.

downloadzac





(Source: theinquirer.fr)

Posté par Ju4n1t0 à 17:13 - Download - Rétroliens [0] - Permalien [#]
« Accueil  1  2  3  4  5   Page suivante »
milw0rm.com
Dernières alertes virales Sophos
SecuObs.com
SecurityFocus
Security Vulnerability Research & Defense
SecuriTeam.com
F-Secure.com news
GNUCITIZEN
CERTA
Secure Computing