Le Blog de Alban Montaigu
Une vulnérabilité (CVE-2014-9390) a été annoncée hier soir concernant le logiciel de gestion de versions le plus en vogue en ce moment, j’ai nommé Git, ainsi que sur Mercurial, autre logiciel de la même catégorie. Elle a déjà été corrigée, je vous invite donc à mettre à jour vos installations.
via Vulnérabilité dans Git et Mercurial sur certains systèmes de fichiers (FAT, NTFS, HFS+, etc.) – LinuxFr.org.
Tiens assez rare pour être signalé.
La faille de sécurité permet à un attaquant « ayant une position privilégiée dans un réseau » de » capturer ou modifier des données » lors de connexions qui étaient censées être protégées explique Apple. Ce n’est pas très clair, mais selon la société de sécurité Crowdstrike cela signifie qu’un pirate peut, s’il est connecté au même réseau qu’un appareil Apple, tromper les systèmes de sécuriser et intercepter l’intégralité des communications avec un service en ligne, comme une messagerie par exemple.
via Une faille de sécurité majeure frappe les produits Apple – France Info.
Au moins ça a l’air de patcher vite. Quoi que, on ne sait pas depuis quand cette faille était identifiée 🙂