Télécharger le dossier de 24 pages



Découvrez le N°39
PDF gratuit

Consulter les articles en ligne
 N°39
Mai
Consulter les anciens numéros
  • Au sommaire
  • Défiance nationale
  • HP Moonshot Le futur des serveurs
  • Carrenza décroche la lune avec HP Moonshot
  • Vedette de ROOMn La sécurité des applications mobiles
  • L'encadrement juridique de l'utilisation de leurs équipements personnels par les salariés
  • NOVELL Le retour en force de Novell Cap sur la mobilité !
  • Le marché des tablettes rejoint-il celui des Smartphones ?
  • Les datacenters doivent se rénover pour le Cloud
  • Faut-il migrer vers un Datacenter virtuel ?
  • Faire évoluer sa salle serveurs ?
  • L’hébergeur 1&1 facture vraiment à l’usage
  • Optimiser la délivrabilité des campagnes e-mailing
  • Sarbacane Software facilite l’authentification des envois
  • Le SaaS, moteur du Cloud
  • Ne pas archiver : des risques à ne pas négliger
  • Gestion de documents sensibles Cincom ECM rassure Socodei
  • Bien gérer son capital informationnel, un défi à relever
  • L’impression au seuil de l’entreprise digitale
  • Un printemps innovant pour l'USF
  • Cloud, mobilité et rationalisation au cœur des projets IT
Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

Sécurité - Rédigé le jeudi 22 décembre 2011 - Frédéric Mazué

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Virtualisation, Mobilité, Cloud
Ne manquez pas le VMware Forum le 6 Juin à Paris !
Info et inscription
Du Document à la Gouvernance de l’Information, et à sa valorisation Valorisation du document. L’apport de la Dématique.
Participez au 5 e Congrès de la FEDISA, 17 & 18 Juin, Novotel Paris Tour Eiffel
Programme et inscriptions gratuites
VIDEO
Assises de la sécurité 2012 - Pernod-Ricard équilibre connectivité, sécurité et performances
Maxime Granatini, Responsable réseaux et sécurité et Christophe Gilaud, Datacenter manager, doivent déployer rapidement des services applicatifs...

Voir la video en grand format
Datacore annonce VDS
Alors que les grands éditeurs « descendent » vers les solutions de stockage, Datacore, dont c’est la spécialité, « monte » vers une solution de...

Voir la video en grand format
L'ACTUALITE AU QUOTIDIEN
EXPERT Les 8 erreurs à éviter pour réussir votre démarche DevOps
INFRASTRUCTURE Citrix étend les supports de ShareFile
EXPERT Mobilité professionnelle : une étape APP-réhendée par les entreprises
SOCIéTé SAP va travailler avec Specialisterne pour favoriser l’embauche de personnes autistes
SéCURITé Les détails d'une faille 0-day dans Windows publiée par un ingénieur Google
INTERNET-TéLéCOMS Getinbox, outil de prévisualisation des emails
LOGICIEL LIBRE Le Sénat adopte un amendement en faveur du logiciel libre
SéCURITé HP WebInspect : aider les entreprises à identifier les vulnérabilités dans les applications Web
CLOUD COMPUTING EuroCloud annonce ses lauréats Des Trophées du Cloud 2013
ETUDES Les entreprises ne migreront pas vers Windows 8
SOCIéTé Les informaticiens ont la cote auprès des dames
GED K.Websign, une service de signature en embarqué sur la plateforme Salesforce
PROGICIELS SAP HANA : traitement géo-localisé et le Big Data
ETUDES L'inde cyber-espionne
BUSINESS INTELLIGENCE IBM Watson ouvre la voie d’un « commerce plus intelligent »
EXPERT Émuler l'ennemi
EXPERT L’ECM, un axe de compétitivité pour les grands comptes
LUDIQUE Microsoft dévoile Xbox One
EXPERT Réduire les risques : arrêtons l'intimidation, revenons aux fondamentaux
PEOPLE SAP SuccessFactors nomme Thomas Otter au au poste de Vice-Président Product Management
ETUDES L'étonnante passivité des entreprises face à la question de la performance de leur site Web
ETUDES Virtualisation : les coûts de stockage et les performances restent des obstacles
PROGICIELS La gamme de solutions Cloud de SAP est désormais homogénéisée avec la plate-forme SAP HANA
INFRASTRUCTURE Une nouvelle version de PRTG Network Monitor
EVéNEMENTS Les 8èmes Etats Généraux du Cloud
PROGICIELS SAP Business One 9.0
INFRASTRUCTURE Novell Filr, le partage de fichiers sécurisé à partir de n'importe quel terminal
SéCURITé Vers plus de faux services de paiement selon Bitdefender
FRAMEWORK Tuleap 6.0
EVéNEMENTS Solutions Bancaires 2013
SGBD/BUSINESS INTELLIGENCE Lunacloud lance Cloud Mongo
SERVICES SAP Mobile Secure : l'administration unifiée des terminaux mobiles , d’applications, et de contenus
ETUDES Misons sur les logiciels pour libérer le réseau
MOBILITé Google I/O 2013 : les annonces
DATACENTERS HP lance une fabric à Cloud
MéTIERS - BUSINESS IFS et Infosys signent un partenariat mondial
ETUDES Les DSI prévoient que la moitié des applications d’entreprise auront une version mobile
ETUDES Rapport Coverity Scan : les logiciels open source sont de grande qualité
EXPERT Libérez la créativité de vos équipes informatiques avec le cloud computing (PaaS)
ETUDES La "Social Collaboration" en Europe : Les entreprises françaises bien avancées mais en attente d'accompagnement
INTERNET Le petit guide du parfait cyber-espion de la NSA
HARDWARE La tablette Surface Pro arrive en France vendredi
SéCURITé Un virus s'en prend à vos comptes Facebook
DéVELOPPEMENT WEB Acquia choisit la France et Alter Way pour lancer Acquia Cloud Extend
SYSTEME D'EXPLOITATION Windows est plus lent que Linux, c'est un développeur Microsoft qui le dit
CLOUD COMPUTING Divalto idylis : une nouvelle génération cloud pour les TPE/PME
SéCURITé Vulnérabilités zero-day et recrudescence d’attaques de grande envergure
INFRASTRUCTURE Teradata : une technologie in-memory prenant en charge les déploiements big data
BUSINESS Sage : des résultats semestriels en hausse
SYSTEME D'EXPLOITATION Microsoft officialise Windows Blue que l'on verra dès juin
EXPERT Comment sécuriser les données mobiles dans le Cloud ?
BUSINESS Yahoo! veut rompre son partenariat avec Microsoft
SYSTEME D'EXPLOITATION La NASA migre vers Linux
MIGRATION AWS SDK for Node.js est officiellement disponible
FRAMEWORK ORBX.js un codec couteau-suisse et HD signé Mozilla
FRAMEWORK Talend v5.3
EVéNEMENTS EclipseCon France 2013 à Toulouse
PROGICIELS SAP HANA Enterprise Cloud
MéTIERS - BUSINESS McAfee acquiert StoneSoft
EVéNEMENTS AgoraCMS : 1er événement en France dédié aux systèmes de gestion de contenu
ETUDES 91 % des gens font confiance aux entreprises pour assurer la sécurité de leurs données malgré une hausse des piratages
ETUDES Le fossé entre les suppositions des décideurs et les estimations des DSI
POSTE DE TRAVAIL Adobe Creative Suite devient Creative Cloud
MéTIERS - BUSINESS Absolute Software annonce un partenariat avec Samsung Electronics
MéTIERS - BUSINESS Salesforce.com signe un accord pour la construction d'un datacenter européen au Royaume-Uni en 2014
ETUDES L’Allemagne, le Brésil, la Chine et l’Inde sont les pays les plus enclins à exploiter les technologies M2M
PEOPLE Intel : Brian Krzanich succède à Paul Otellini
EVéNEMENTS FORUM CXP 2013
EXPERT Du chaos à la conformité : adapter les stratégies de rétention documentaire à l’ère numérique
EXPERT Conseils et astuces pour le développement d’applications mobiles d’entreprise
CONCOURS Orange décerne les prix du "challenge Data for Development"
BUSINESS VMware vend WaveMaker
EXPERT LTE ou fibre optique : le dilemme des FAI
PROGICIELS SAP : une nouvelle approche du centre de contrôle
EVéNEMENTS Journée portes ouvertes PASàPAS : Le support clients SAP sans tabou
EXPERT Extranet SharePoint : peut-on avoir le beurre, l’argent du beurre et la reconnaissance des utilisateurs ?
MéTIERS - BUSINESS Sidetrade acquiert l'activité Sage FRP Collect
PROGICIELS SAP : une application mobile pour les sociétés de service public
SéCURITé Une faille sur les serveurs Apache
EXPERT Travail collaboratif : vers des outils générateurs de productivité


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2013 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Consultez le portail des développeurs : Programmez.com