Accueil InfoQ Sécurité sur InfoQ
-
Les Apps Android sont maintenant passées en Revue par des Outils et des Humains
Google a discrètement introduit un processus de revue d'apps qui vérifie les violations de politique des nouvelles apps ou des mises à jour. Ce processus utilise des outils automatisés et parfois des auditeurs humains, ce qui ajoute un délai de quelques heures dans le processus de publication.
-
Chrome établit une date d'expiration du SHA-1
L'équipe du navigateur web Chrome de Google a défini un planning concernant la manière d'afficher les sites qui utilisent les certificats HTTPS avec des signatures SHA-1.
-
Faille Bash : Exécution Distante de Code
Une faille (CVE-2014-6271) permettant l'exécution distante de code a été récemment découverte dans Bash. Elle affecte potentiellement n'importe quelle application utilisant des variables d'environnement pour passer des informations à partir d'un contenu non traité, comme les scripts CGI. Après publication, de nouvelles ont été découvertes (CVE-2014-7169).
-
Android 4.1.1 vulnérable au bug Heartbleed inversé
Google a annoncé la semaine dernière qu’Android 4.1.1 est sensible au bug Heartbleed d’OpenSSL. Alors qu’Android 4.1.1 est, selon Google, la seule version Android vulnérable à Heartbleed, il demeure des millions de smartphones et tablettes encore en usage.
-
La Release Candidate pour Docker 1.0
La version 0.11 de Docker a été publiée, ce qui constitue la première release candidate pour la version 1.0. Cette version ne se concentre pas uniquement sur la stabilité, elle introduit un certain nombre de nouvelles fonctionnalités de réseau, de sécurité et d'administration.
-
Conséquences d'HeartBleed : des développeurs d'OpenBSD commencent à purifier OpenSSL
Des développeurs d'OpenBSD commencent à purifier OpenSSL.
-
Rails 4.1 améliore le Temps de Chargement et les Responsive Layouts
Depuis la version 4.1, Rails pré-charge votre application pour un lancement plus rapide. Cette version apporte également un certain nombre d'améliorations à ActionPack, ActiveRecord et ActionMailer.
-
Patterns et Anti-Patterns de scalabilité et de disponibilité pour les Architectures orientées Cloud
Plus que toute autre chose, les choix d'architecture ont une importance majeure lors de la conception d'un système destiné à être hautement scalable et hautement disponible. En prenant les clients d'Azure comme exemple, Microsoft aborde les patterns et les anti-patterns qu'ils observent chez leurs clients Azure et les effets qu'ils ont sur les aspects de l'architecture système.
-
Heartbleed, Vulnérabilité Majeure d'OpenSSL
Une vulnérabilité majeure a été découverte dans la branche 1.0.1 d'OpenSSL, librairie massivement utilisée par les serveurs sur Internet pour la sécurisation des échanges. Baptisée *Heartbleed* ("Coeur qui saigne"), celle-ci permet à l'attaquant de récupérer toutes sortes de données sensibles (logins, mots de passe et clés secrètes de certificats X.509 inclus).
-
Oracle publie 144 correctifs de sécurité, 36 réservés à Java SE
Oracle a publié son dernier patch de mise à jour critique (CPU), contenant 144 correctifs de sécurité pour toutes les familles de produits, dont 36 consacrés à Java SE.
-
Le Cloud SQL de Google maintenant entièrement déployé
Le Cloud SQL de Google offre désormais l'intégralité de sa capacité de stockage.
-
Leçon tirée du bug de GoToFail d'Apple
La récente faille de sécurité trouvée dans iOS comme OS X met en avant des défauts dans les directives de style de code, de tests unitaires, de politiques de revue de code, de stratégies de gestion d'erreurs, et de déploiement d'outils.
-
Encrypter des fichiers sur Android avec Conceal
Facebook a rendu open source Conceal, un set d'APIs Java pour encrypter des fichiers et gérer l'authentification d'utilisateurs sur Android.
-
Comment peut-on apprendre en avance et rapidement ?
Cette news revient sur la réflexion de Sami Honkonen, Jerry Neumann, Bruce Nussbaum, Michael Plishka, Al Shalloway et Alistair Cockburn sur le meilleur moyen pour une équipe d'anticiper rapidement leur besoin d'apprendre pour palier à un problème.
-
Intel pousse le développement mobile HTML5 avec le XDK NEW
En décembre 2013, Intel a annoncé son désir de proposer l'Intel XDK NEW au plus grand nombre en faisant de cet outil la version officielle de son XDK et en invitant tous les développeurs à migrer depuis la précédente version de préférence avant fin février 2014. Le XDK permet de créer, émuler, debugger et packager des applications basées sur Cordova.