Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilPortail*Dernières imagesS'enregistrerConnexionHaut de page
Le Deal du moment :
Code promo Nike : -25% dès 50€ ...
Voir le deal

Partagez | 
 

 Qu'est-ce qu'une faille de sécurité?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

Qu'est-ce qu'une faille de sécurité? Empty
MessageSujet: Qu'est-ce qu'une faille de sécurité?   Qu'est-ce qu'une faille de sécurité? EmptyMer 6 Juin 2012 - 23:17

:aime:


Qu'est-ce qu'une faille de sécurité?
Une faille de sécurité (ou vulnérabilité) est un bogue particulier dont l'exploitation permet d'effectuer des actions qui ne sont pas possibles dans le cadre d'une utilisation normale d'un logiciel. Les failles les plus redoutables sont celles permettant l'exécution de code à distance, c'est-à-dire permettant à un individu malveillant d'exécuter un programme malicieux sur l'ordinateur de sa victime via Internet même si celle-ci se trouve à l'autre bout de la planète. Un exemple malheureusement célèbre est une faille du logiciel de messagerie Outlook Express qui permettait à un virus de s'exécuter automatiquement au moment où l'internaute ouvrait un courrier électronique infecté ou en prenait connaissance via le volet de lecture, sans avoir à ouvrir le fichier joint. Pour remédier à une faille de sécurité il faut corriger le code défectueux en appliquant un correctif ou en installant une nouvelle version du logiciel.



Comment savoir si un logiciel est installé sur mon ordinateur?
Pour connaître la liste des programmes installés sur votre ordinateur, vous pouvez parcourir Menu Démarrer > Tous les programmes mais vous trouverez une liste plus claire et souvent plus complète dans Menu Démarrer > Panneau de configuration > Ajout/Suppression de programmes. Cela est particulièrement utile si vous ne vous souvenez plus avoir installé un logiciel, si vous n'êtes pas le seul utilisateur à pouvoir installer des programmes ou encore si votre ordinateur était livré avec des logiciels préinstallés, pour pouvoir appliquer les correctifs de sécurité nécessaires.



Comment déterminer le numéro de version d'un logiciel ?
Pour connaître le numéro de version d'un logiciel, il suffit généralement de regarder dans son menu "Aide" ou "?", puis de choisir "A propos de" ou "Version" : ce numéro de version se présente généralement sous la forme d'une suite de nombres entrecoupés par des points (par exemple : Internet Explorer 7.0.5730.11). Il est recommandé de connaître les numéros de version de ses principaux logiciels afin de savoir s'ils sont concernés lors de l'annonce d'une faille de sécurité et de pouvoir appliquer le correctif correspondant à la bonne version du logiciel. Certains logiciels sont toutefois équipés d'une fonction de recherche de mise à jour voire de mise à jour automatique, qui simplifie le travail de l'utilisateur. Dans le cas particulier du lecteur Flash de Macromedia, intégré aux navigateurs web, vous pouvez vous rendre sur cette page du site de l'éditeur pour en connaître le numéro de version.



Qu'est-ce que le partage de fichiers et comment y mettre fin?
Le partage de ressources est une fonctionnalité qui permet à d'autres utilisateurs connectés au même réseau informatique que le vôtre d'accéder à distance à votre ordinateur et d'utiliser ses ressources : il est ainsi possible de partager un répertoire et ses fichiers (on parle de partage de fichiers ou de partage de dossiers), mais aussi de partager des imprimantes voire d'autres périphériques. Si vous n'avez pas la nécessité de partager des ressources avec d'autres utilisateurs, il est recommandé de supprimer les partages afin d'éviter tout accès malveillant à votre machine. Pour cela, faites un clic droit sur l'icône "Voisinage réseau" (Windows 95) ou "Favoris réseau" (Windows 98) du bureau Windows, choisissez Propriétés puis suivez les manipulations détaillées dans cette copie d'écran afin de décocher les cases "Permettre à d'autres utilisateurs d'accéder à mes fichiers" et "Permettre à d'autres utilisateurs d'utiliser à mes imprimantes". Si vous avez besoin de partager des ressources, protégez-en l'accès avec un mot de passe fort ou encore partagez vos répertoires en lecture seule.



Peut-on avoir toute confiance dans l'adresse d'expéditeur d'un courrier électronique?
Malheureusement non! Si vous travaillez dans une société ou une organisation qui vous fournit une adresse email moi@organisation.fr et que vous recevez un courrier de albert@organisation.fr, vous n'êtes assuré de rien, car il est techniquement possible de générer un mail comportant un nom et une adresse d'expéditeur qui ne sont pas ceux de l'expéditeur réel. Restez donc sur vos gardes si votre correspondant utilise une adresse dont le login vous est inconnu (ex. : dxq30@organisation.fr), s'il demande à ce que des documents lui soient envoyés à une adresse gratuite type Hotmail ou iFrance (en prétextant une maladie, un déplacement, un travail à la maison, etc.), en cas de demande inhabituelle (votre correspondant veut connaître vos login/password pour "vérification" ou vous recommande de les changer pour un couple login/password de son choix) et aussi bien sûr en cas de présence d'un fichier attaché (potentiellement un virus ou un troyen).



Un individu m'a demandé de lui envoyer le fichier tree.dat ou smdata.dat de ma version de Cute FTP en m'expliquant que ça lui permettrait de réparer son logiciel : ai-je bien fait de refuser?
Effectivement! Ce fichier contient le login et le password qui donnent accès au répertoire de publication de votre site web. Il est donc hors de question de le communiquer à qui que ce soit, même si votre correspondant vous affirme que ça lui permettra de réparer sa version endommagée du logiciel (il s'agit ni plus ni moins que d'une tentative de piratage par ingénierie sociale). Cet avertissement vaut pour tous les logiciels : n'envoyez jamais un fichier de configuration si vous n'êtes pas absolument sûr de son contenu.


RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey. L'exploitation des failles les plus sévères permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un courriel piégé.

LOGICIELS CONCERNES :
Mozilla Firefox 12 et versions inférieures
Mozilla Firefox Mobile 10.0.4 et versions inférieures
Mozilla Thunderbird 12 et versions inférieures
SeaMonkey 2.9 et versions inférieures

RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 13 ou supérieure pour Firefox) ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "A propos de Firefox" puis "Rechercher des mises à jour"), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux. Les liens directs :

Firefox 13
Firefox Mobile 10.0.5
Thunderbird 13
SeaMonkey 2.10
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla Foundation Security Advisory 2012-34 (en anglais)
-> Mozilla Foundation Security Advisory 2012-35 (en anglais)
-> Mozilla Foundation Security Advisory 2012-36 (en anglais)
-> Mozilla Foundation Security Advisory 2012-37 (en anglais)
-> Mozilla Foundation Security Advisory 2012-38 (en anglais)
-> Mozilla Foundation Security Advisory 2012-39 (en anglais)
-> Mozilla Foundation Security Advisory 2012-40 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles


http://www.secuser.com/faq/securite/#faille_securite

Revenir en haut Aller en bas
http://www.dornat2.com/
Invité
Invité



Qu'est-ce qu'une faille de sécurité? Empty
MessageSujet: Re: Qu'est-ce qu'une faille de sécurité?   Qu'est-ce qu'une faille de sécurité? EmptyJeu 7 Juin 2012 - 8:50

:Merci poignée de ma :super:
Revenir en haut Aller en bas
Papou
Fondateur du Forum
Fondateur du Forum
Papou

Masculin
Nombre de messages : 68732
Date d'inscription : 14/02/2008

Qu'est-ce qu'une faille de sécurité? Empty
MessageSujet: Re: Qu'est-ce qu'une faille de sécurité?   Qu'est-ce qu'une faille de sécurité? EmptyJeu 7 Juin 2012 - 11:30

Trop pénible pour moi.......
Revenir en haut Aller en bas
Grand Mère
Administratrice
Administratrice
Grand Mère

Féminin
Nombre de messages : 24870
Age : 73
Localisation : Midi Pyrénées
Emploi/loisirs : Animaux, Poupées.
Humeur : Bonne généralement.
Date d'inscription : 24/02/2011

Qu'est-ce qu'une faille de sécurité? Empty
MessageSujet: Re: Qu'est-ce qu'une faille de sécurité?   Qu'est-ce qu'une faille de sécurité? EmptyJeu 7 Juin 2012 - 11:46

Paresseux... : Rire moqueur :
De toutes façons ça ne marche pas avec Mac... :obelix
Revenir en haut Aller en bas
Papou
Fondateur du Forum
Fondateur du Forum
Papou

Masculin
Nombre de messages : 68732
Date d'inscription : 14/02/2008

Qu'est-ce qu'une faille de sécurité? Empty
MessageSujet: Re: Qu'est-ce qu'une faille de sécurité?   Qu'est-ce qu'une faille de sécurité? EmptyJeu 7 Juin 2012 - 12:05

J'suis nul dans ces trucs là.......... lol!
Revenir en haut Aller en bas
animamour
GM V.I.P. du forum
GM V.I.P. du forum


Féminin
Nombre de messages : 8173
Age : 24
Localisation : france
Emploi/loisirs : divers
Humeur : bonne
Date d'inscription : 13/03/2012

Qu'est-ce qu'une faille de sécurité? Empty
MessageSujet: Re: Qu'est-ce qu'une faille de sécurité?   Qu'est-ce qu'une faille de sécurité? EmptyJeu 7 Juin 2012 - 13:52

Merci fleur pour une fois mon cerveau lent à tout bien compris et va mettre en aplication la vérification dans mes programmes Qu'est-ce qu'une faille de sécurité? 588663 : Envoie bisous
Revenir en haut Aller en bas
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

Qu'est-ce qu'une faille de sécurité? Empty
MessageSujet: Re: Qu'est-ce qu'une faille de sécurité?   Qu'est-ce qu'une faille de sécurité? EmptyJeu 7 Juin 2012 - 19:26

Papou a écrit:
Trop pénible pour moi.......

c'est normale ont est des virus tout les deux mon coeur mort de rire
Revenir en haut Aller en bas
http://www.dornat2.com/
Contenu sponsorisé




Qu'est-ce qu'une faille de sécurité? Empty
MessageSujet: Re: Qu'est-ce qu'une faille de sécurité?   Qu'est-ce qu'une faille de sécurité? Empty

Revenir en haut Aller en bas
 

Qu'est-ce qu'une faille de sécurité?

Voir le sujet précédent Voir le sujet suivant Revenir en haut 

 Sujets similaires

-
» La sécurité de l'emploi
» Sécurité au jardin:
» service de la sécurité des consommateurs
» Alertes Sécurité Informatique ... Actualité
» Sécurité informatique .... les mises à jour de vos logiciels
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Espace utile ... :: >>> OUVRIR l'espace utile... :: Informatique : liens et aides...-