Gestion du document  Référence ALT-01-2020-CIRTBF Titre Multiples vulnérabilités dans Mozilla Firefox Date de la première version 06 avril 2020 Date de la dernière version 06 avril 2020   Source(s) Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 Pièce(s) jointe(s) Aucune(s)   Risque(s) Exécution de code arbitraire à distance Systèmes affectés Firefox versions antérieures à 74.0.1 Firefox versions antérieures à ESR 68.6.1 Résumé Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d’attaques ciblées. Nous recommandons l’application de la mise à jour dans les plus brefs délais. Lorsque cela n’est pas possible, nous recommandons l’utilisation d’un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité.  Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation Avis CERT-FR CERTFR-2020-AVI-187 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187 Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/ Référence CVE CVE-2020-6819 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6819 Référence CVE CVE-2020-6820 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6820   Read More

L’accès au Wi-Fi est devenu un mode de vie. Smartphones, ordinateurs, consoles de jeu, appareils électroménagers, un nombre toujours plus élevé d’équipements grand public sont dotés d’une connexion sans fil. D’ici 2020 selon le cabinet Gartner, le nombre d’objets et d’équipements connectés devrait dépasser les 20,4 milliards dans le monde. La fiabilité des accès aux […] Read More

Le noyau Linux est victime d’une nouvelle faille de sécurité CVE-2018-14665 donnant un accès root à des utilisateurs à travers des lignes de commande depuis un terminal. Dans les faits, il suffit qu’une personne manipule les paquets X.org pour obtenir les droits super administrateurs à travers les commandes –modulepath et -logfile, explique Narendra Shinde, un chercheur en sécurité […] Read More

Dans WhatsApp, les messages de groupe et les messages privés peuvent être piratés pour être modifiés. C’est le constat que vient de révéler l’entreprise de cybersécurité ChekcPoint. Les experts attirent l’attention sur les risques de désinformation que cette faille de WhatsApp entraîne. Sur son blog officiel (lien en anglais), CheckPoint explique en détail les manipulations […] Read More

Selon des chercheurs en sécurité, WhatsApp souffrirait actuellement d’une faille de sécurité qui permettrait à des individus d’accéder au contenu de conversations de groupe. WhatsApp mise depuis son lancement sur un chiffrement des échanges bout à bout, faisant de la messagerie un espace sécurisé. Malheureusement, il apparait que cette protection n’est pas tout à fait […] Read More

On ne le dira jamais assez, il faut redoubler de prudence sur Internet face à la recrudescence des arnaques en ligne, de plus en plus élaborées. Et le conseil ne vaut pas que pour l’internaute lambda, mais aussi pour les grandes entreprises qui font le Web. Preuve en est, on vient d’apprendre que Facebook et […] Read More

Le site CVEdetails.com (Common Vulnerabilities and Exposures) référence périodiquement toutes les vulnérabilités publiques connues, et son classement 2015 nous fait découvrir que Mac OsX et iOS d’Apple sont aux 2 premières places avec près de 10 fois plus de failles ouvertes connues que sur Windows 10. Fort de son succès ces dernières années, Apple est […] Read More

Le malware Killdisk est maintenant capable de crypter des fichiers sur les systèmes Windows et Linux et demande 216 000 dollars pour les restaurer. Le programme malveillant Killdisk qui a été très actif ces dernières années avec des attaques informatiques conduisant à l’effacement de données sur des ordinateurs, connaît une seconde jeunesse en devenant un […] Read More

L’hébergeur roubaisien a fait face à une attaque Ddos d’ampleur ayant dépassé la barre du térabit par seconde. À l’origine de cette offensive, un botnet de caméras IP infectées par des cybercriminels. Les équipes chargées de la protection Ddos d’OVH ont apparemment eu fort à faire la semaine dernière. Sur Twitter, le fondateur et CTO […] Read More

Convoquée à  l’initiative du Gouvernement  rwandais et du Secrétariat Général de l’Union Internationale des Télécommunications(UIT), Kigali a accueilli les 28 et 29 octobre 2013 un Sommet sur les Technologies de l’information et de la communication (TIC), dénommé « Transform africa ». Placé sous la présidence d’honneur du président rwandais, Paul KAGAME, ce sommet dont le  thème est […] Read More