Accueil InfoQ Security Vulnerabilities sur InfoQ
-
Heartbleed, Vulnérabilité Majeure d'OpenSSL
Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).
-
Tester la sécurité en continu avec Gauntlt
James Wickett, de l'équipe core de Gauntlt, a présenté à la conférence Velocity de Londres, un tutoriel sur les tests de sécurité dans le cycle d'intégration continu pour obtenir un premier retour du niveau de sécurité de l'application. Comme le nombre de livraisons des releases augmente avec le système de livraison continue, James a souligné l'importance de vérifier régulièrement la sécurité.
-
La sécurité avec Docker et les conteneurs
Jérôme Petazzoni, ingénieur principal à dotCloud, a étudié les avancées en termes de sécurité concernant Docker, par rapport aux autres technologies de virtualisation et de conteneurs, dans un récent article de blog "CONTAINERS & DOCKER: HOW SECURE ARE THEY?".
-
Deraillé: des Hackers exploitent une faille Rails vieille de plusieurs mois
Les utilisateurs et administrateurs de sites web Ruby-On-Rails se voient ciblés par un *malware* qui exploite une vulnérabilité Ruby publiée en janvier 2013.
-
Java encore vulnérable, malgré les derniers patchs
Seulement quelques jours après les dernières corrections, le chercheur en sécurité Adam Gowdiak a trouvé une nouvelle vulnérabilité Java. Dans le billet d'annonce, Adam Gowdiak note que les failles de l'API Reflection affectent toutes les versions de Java SE 7 et "peuvent être utilisées pour réaliser un contournement total de la sandbox de sécurité de Java sur un système cible".