Patches

VMware Fixes Privilege Escalation Vulnerability | threatpost

Virtualization software maker VMware issued an update last Thursday resolving a virtual machine communication interface (VMCI) vulnerability in its ESX Server, Workstation, Fusion and View products that could lead to a privilege escalation if unpatched. According to the VMware security advisory, a local attacker could potentially exploit a control code handling vulnerability in vmci.sys in order [...]

Correctifs Google 14 Des failles dans Chrome 23 | threatpost

Google a lancé Chrome 23, la dernière version de son navigateur, qui comprend des correctifs pour 12 vulnérabilités dans la version de Windows et de deux autres défauts qui sont spécifiques seulement pour Mac OS X. La société a également remis $9,000 en récompenses aux chercheurs en sécurité qui ont rapporté des vulnérabilités. Six des vulnérabilités corrigées par Google [...]

Adobe Patchs Vulnérabilités critiques dans la mémoire Flash Player, AIR | threatpost

Adobe has repaired a number of critical vulnerabilities in Flash Player that could lead to system crashes or remote attackers controlling computers running compromised software. Aucune de ces vulnérabilités sont exploitées, Adobe dit, et a ajouté que les utilisateurs doivent mettre à jour Flash Player. Version 11.4.402.287 et plus tôt sont affectés sur Windows et Apple Macintosh. Il ya également des correctifs [...]

Patch Mozilla Cross-Site Scripting failles dans Firefox | threatpost

Mozilla est la prestation à jour de sécurité rapide et furieux de ce mois, the latest coming late last week when a new version of Firefox repaired three vulnerabilities related to the Location object. L'objet Location est supporté par tous les navigateurs majeurs et contient des informations sur l'URL demandée. Les vulnérabilités ont été fermés dans Firefox 16.0.2, Firefox ESR 10.0.10, [...]

Chercheur Développe correctifs pour Java Zero-Day, Met la pression sur Oracle pour offrir ses Fix | threatpost

Un chercheur en sécurité a soumis un patch Oracle dit-il lui a fallu 30 minutes pour produire qui serait réparer une vulnérabilité zero-day actuellement exposée dans Java SE. Il espère que ses actions stimulera Oracle à émettre un timbre out-of-band pour la vulnérabilité sandbox-évasion, rather than wait for the February 2013 Critical Patch Update as Oracle earlier [...]

Oracle Mise à jour pour inclure 109 Patches | threatpost

Bouclez votre ceinture administrateurs Oracle pour 109 patches coming your way tomorrow. Oracle’s quarterly Critical Patch Update is due, et la société publie des correctifs pour les vulnérabilités de sécurité dans la plupart de ses produits d'entreprise, aborder toute une série de failles exploitables à distance. This comes a little more than a month after exploits of a serious zero-day vulnerability in Java were [...]

HTTPS Everywhere 3.0 Libéré | threatpost

The EFF has released an updated version of its popular HTTPS Everywhere browser plugin, which enables users to automatically connect over HTTPS to many sites. The newest version of the extension now supports more than 1,500 les sites. The EFF developed HTTPS Everywhere in collaboration with The Tor Project and it’s designed to protect users’ communications by default, [...]

Mises à jour Google Chrome pour Android, Plusieurs vulnérabilités fixe | threatpost

Google a publié une mise à jour de sécurité pour son système d'exploitation Chrome sur les appareils Android, résoudre les sept à risque moyen vulnérabilités et de verser un total de $3,500 en récompense à deux chercheurs. On the Google Chrome Blog, software engineer Jay Civelli wrote that the update strengthens Chrome for Android’s sandbox technology as well as resolving seven other moderate bugs. [...]

Apache ne tient pas compte Internet Explorer 10′s do-not-track-tête | La sécurité H

Le conflit autour de la valeur par défaut pour la “do-not-track” (DNT) header in Microsoft’s Internet Explorer 10 (IE10) navigateur prend de l'ampleur: the source code of the open source Apache HTTP web server now includes a patch that completely ignores the DNT header if it has been sent by IE10. Le patch de l'auteur, Adobe employé Roy T. Fielding, dit [...]

Mises à jour Mozilla Firefox 15 de fixer problème de navigation privée | La sécurité H

Mozilla a publié une mise à jour vers la version 15 de Firefox afin de corriger un bug dans la fonctionnalité du navigateur Web de navigation privée. Navigation privée est destinée à permettre aux utilisateurs de naviguer sur Internet sans enregistrer les données sur les sites et les pages qu'ils ont visitées. Cependant une erreur dans le dernier Firefox 15.0 communiqué signifiait que Firefox [...]

Mozilla Firefox Communiqués 15 With New Invisible Updater | threatpost

Boasting a new silent updater and an optimized memory management system, Mozilla pushed out Firefox 15 this week, the latest build of its flagship browser. Following similar steps taken by Adobe and Google with its Flash, Reader and Chrome products, Firefox’s new updater will now perform updates in the background, saving users from those pesky, sometimes intrusive notifications. Mozilla debuted a silent [...]

Questions de sécurité Java Oracle majeur fix; recommande une action immédiate | ZDNet

Oracle has just released an update that is intended to patch up three “vulnérabilités distinctes mais connexes” ainsi qu'un autre grave problème de sécurité en ce qui concerne fonctionnant sur les navigateurs de bureau Java. Plus spécifiquement, les failles de sécurité pourrait être exploitée sur un réseau sans avoir besoin d'un nom d'utilisateur et mot de passe si un utilisateur non averti exécute une version affectée dans un [...]

WhatsApp n'envoie plus de texte en clair | La sécurité H

Popular messaging service WhatsApp no longer sends its users’ messages en texte brut. WhatsApp, qui prend en charge toutes les principales plateformes de smartphones, s'est imposé comme un remplacement SMS pour de nombreux utilisateurs au cours des dernières années. An FAQ entry from the company behind the application states that the latest version of the WhatsApp client now uses encryption. Il est difficile de savoir comment [...]

Firefox 17 pour faire des add-ons plus sûr | La sécurité H

As suggested by some of its developers back in 2010, the Firefox browser will introduce enhanced separation between add-ons and the rest of the browser. With the change, which is planned to take effect with the release of Firefox 17, scripts on web pages will only be able to access the data belonging to add-ons if they are included in [...]

Boffins zappé '2, 000 bogues’ La curiosité de l' 2 Millions de lignes de code | Le registre

Billion-dollar laser-firing nuke tank – what could go wrong? With a $2.5bn price tag, a 350-million mile journey and 2 million lines of C and some C++ code, the only bugs NASA wants its Curiosity rover to find are those possibly beneath the Martian surface. And it may not be a particularly glamorous job, mais [...]

Billion-dollar laser-firing nuke tank – what could go wrong?

With a $2.5bn price tag, a 350-million mile journey and 2 million lines of C and some C++ code, the only bugs NASA wants its Curiosity rover to find are those possibly beneath the Martian surface.

And it may not be a particularly glamorous job, but software analysis outfit Coverity was the company tasked with “ensuring that every software defect is found and fixed before launch”.

Roughly 2,000 bugs were zapped in the rover’s code, estimates Andy Chou, the chief technical officer of Coverity, although NASA is schtum on the exact figures.

“For typical software (which this clearly isn’t), it’s not unusual to find approximately 1 defect for every thousand lines of code,” Chou said. “For a project with 2 million lines of code, it would therefore not be unusual for Coverity to be able to find about 2,000 defects.”

The company’s static analysis tool was used to examine the source code written by NASA’s Jet Propulsion Laboratory scientists – specifically the systems that guided Curiosity’s flight to the Red Planet and are now running all of the laser-armed robot’s onboard functions. À ce stade,, every bug correction is vital – after all, there’s no service desk on Mars.

Lire la suite: Le registre