Accueil InfoQ Sécurité sur InfoQ
-
Oracle va déprécier le Plugin Java du Navigateur en 2017
Oracle a annoncé qu'il allait déprécier le plug-in Java des navigateurs dans le cadre de la livraison du JDK 9, maintenant prévue pour 2017. Cette technologie obsolète sera complètement retirée du Kit de Développement Java (JDK) et de l'Environnement d'Exécution Java (JRE) dans une future version de Java, mais il reste encore à Oracle à indiquer laquelle.
-
Faille Zero-Day Java exploitable à distance au travers de la sérialisation
D'après une analyse de sécurité récente par Foxglove Security, les applications utilisant la désérialisation pourraient être vulnérables à une faille 0-day. Cela inclut les librairies utilisant OpenJDK, ApacheCommons, Spring et Groovy. InfoQ enquête.
-
Firefox ne supportera plus les Plugins sauf Flash
Mozilla a annoncé la fin de NPAPI dans Firefox pour fin 2016. Le seul plugin qui sera encore supporté sera Flash.
-
LinkedIn publie QARK pour révéler les Failles de Sécurité dans les Apps Android
LinkedIn a publié récemment en Open Source QARK, un outil d'analyse statique ayant pour but de découvrir les failles de sécurité potentielles existantes dans les applications Android écrites en Java.
-
Google présente le Verrou Intelligent pour les Mots de passe
Google a annoncé à I/O 2015 la Plateforme d'Identité Google, une collection d'outils et d'APIs pour la gestion d'identités et la prise en charge de l'authentification et de l'autorisation pour Android, iOS et les applications web.
-
FIDO protège Netflix contre les Incidents de Sécurité
Les équipes Netflix libèrent FIDO - un système open source d'analyse automatique des évènements de sécurité. Pour éviter la confusion avec l'Alliance FIDO, celui de Netflix signifie "Fully Integrated Defense Operation". Sur Github, FIDO est "une couche d'orchestration utilisée pour automatiser le processus de réponse aux incidents en évaluant, analysant et répondant aux malwares".
-
Les Apps Android sont maintenant passées en Revue par des Outils et des Humains
Google a discrètement introduit un processus de revue d'apps qui vérifie les violations de politique des nouvelles apps ou des mises à jour. Ce processus utilise des outils automatisés et parfois des auditeurs humains, ce qui ajoute un délai de quelques heures dans le processus de publication.
-
Chrome établit une date d'expiration du SHA-1
L'équipe du navigateur web Chrome de Google a défini un planning concernant la manière d'afficher les sites qui utilisent les certificats HTTPS avec des signatures SHA-1.
-
Faille Bash : Exécution Distante de Code
Une faille (CVE-2014-6271) permettant l'exécution distante de code a été récemment découverte dans Bash. Elle affecte potentiellement n'importe quelle application utilisant des variables d'environnement pour passer des informations à partir d'un contenu non traité, comme les scripts CGI. Après publication, de nouvelles ont été découvertes (CVE-2014-7169).
-
Android 4.1.1 vulnérable au bug Heartbleed inversé
Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.
-
La Release Candidate pour Docker 1.0
La version 0.11 de Docker a été publiée, ce qui constitue la première release candidate pour la version 1.0. Cette version ne se concentre pas uniquement sur la stabilité, elle introduit un certain nombre de nouvelles fonctionnalités de réseau, de sécurité et d'administration.
-
Conséquences d'HeartBleed : des développeurs d'OpenBSD commencent à purifier OpenSSL
Des développeurs d'OpenBSD commencent à purifier OpenSSL.
-
Rails 4.1 améliore le Temps de Chargement et les Responsive Layouts
Depuis la version 4.1, Rails pré-charge votre application pour un lancement plus rapide. Cette version apporte également un certain nombre d'améliorations à ActionPack, ActiveRecord et ActionMailer.
-
Patterns et Anti-Patterns de scalabilité et de disponibilité pour les Architectures orientées Cloud
Plus que toute autre chose, les choix d'architecture ont une importance majeure lors de la conception d'un système destiné à être hautement scalable et hautement disponible. En prenant les clients d'Azure comme exemple, Microsoft aborde les patterns et les anti-patterns qu'ils observent chez leurs clients Azure et les effets qu'ils ont sur les aspects de l'architecture système.
-
Heartbleed, Vulnérabilité Majeure d'OpenSSL
Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).