Alertes de failles de sécurité et de mises à jour

Failles de sécurité et mises à jour, au jour le jour. Alerte = faille exploitée, mais non encore corrigée. Avis = faille corrigée et mise à jour à effectuer.

29.05.2023 : Pierre Pinard.

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 Failles et mises à jour 02 Exemples d'avis de failles et de recherches FAQ

Failles et mises à jour

Base de données des alertes et avis de failles de sécurité au jour le jour.

Base de données des alertes et avis de failles de sécurité au jour le jour

Que sont les alertes de sécurité :
Les alertes sont des urgences sécuritaires à considérer immédiatement.

Chaque alerte porte sur des failles de sécurité actuellement exploitées, donc de type zero-day si elles ont été dévoilées dans le Dark Web, sans CVE (Common Vulnerabilities and Exposures) publié.

Les alertes doivent être lues immédiatement et peuvent indiquer des mesures provisoires de contournement.
Que sont les avis de sécurité :
Les avis sont des bulletins de sécurité portant sur des vulnérabilités corrigées (CVE publié(s) ou non si les correctifs portent sur des vulnérabilités découvertes par l'éditeur lui-même avant qu'elles ne fassent l'objet d'un CVE).
Chaque avis présente :
- La liste des risques que fait/font encourir la/les faille(s).
- La liste des systèmes/applications affectés.
- La liste des solutions : mises à jour (update) à effectuer, correctifs à apporter, contournements, etc.
- La documentation, dont :
  - Le/les bulletins de sécurité de l'éditeur contenant les explications et solutions.
  - Le/les CVE (qui exposeront plus tard le détail de la faille et de son exploitation, expliqués / démontrés par le découvreur de la faille, jusque là masqué, généralement 3 mois plus tard, lorsque le déploiement du correctif sera largement répandu et que le reliquat d'appareils ou de systèmes non corrigés sera considéré négligeable et n'intéressera plus les cybercriminels).

Annonce

Exemples d'avis de failles et de recherches

Navigateurs Web – Failles de sécurité et alertes au jour le jour
	Firefox	Opera	Safari	IE	Edge	Chrome
Flexera global ()()(**) Assiste alertes - global	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes

(*) Alertes selon Flexera (ex Secunia Research Advisories) - vous devez avoir créé un profil, gratuitement, chez Flexera [login et mot de passe, adresse e-mail et pays] et être étudiant ou journaliste ou particulier ou chercheur amateur - aucun usage commercial n'est permis.
(**) Consultation des alertes, tous produits confondus. Depuis le rachat de Secunia par Flexera, seules les alertes de plus de 9 mois peuvent être vues sauf à acheter l'accès à leur service complet.
(***) Ce service de Flexera (ex Secunia Research Advisories) et le service de Secunia n'existent plus depuis fin février 2020. Seul subsiste le service d'alertes d'Assiste qui effectue les recherches de manière plus complètes et fines que Secunia.

Annonce

Ressources

Dossier (collection) : Scans de failles ou de mises à jour
Scan de failles ou de mises à jour Windows Update (réglé en automatique) Secunia Personal Software Inspector (PSI) - N'existe plus Secunia Corporate Software Inspector (CSI) Kaspersky Software updater (KSU) UCheck (Adlice) FileHippo Update Checker (N'existe plus) FileHippo App Manager Heimdal (Heimdal Agent Free) KC Software Update Monitor Lite (SUMo) Metaquark AppFresh (pour MAC) Ninite Free updater Ninite Pro updater Patch My PC (Windows) (? 300 applications suivies) Ketarin (Moniteur de pages Web) WebMon (Moniteur de pages Web) Update Notifier Updapy UpdateStar SlimDrivers Software Informer C\|NET TechTracker (N'existe plus - était suspect d'espionnage) Software Update (DownloadPlex.com's) SUMo (Software Update Monitor) Software-UpToDate (Bernd Ott) Appsnap (N'existe plus depuis 2008) Appupdater (SourceForge) FreewareUpdater (SourceForge) SecPod Saner Personal (Windows, Mac, Linux) (Scan de failles + Mises à jour) Zero Install Scan de failles CORE Security - CORE Impact Pro Metasploit (Gratuit) Armitage (Open Source) S'appuie sur Metasploit Immunity CANVAS Fils RSS de mises à jour et sites de mises à jour Calendar of Updates Freewarefiles.com Freeware-guide.com Feedburner.com (filehippo) Softpedia.com (Windows) Softpedia.com (Mac) Avis et alertes de failles de sécurité, au jour le jour

Dossier (collection) : Scans de failles ou de mises à jour

Scan de failles ou de mises à jour
Windows Update (réglé en automatique)
Secunia Personal Software Inspector (PSI) - N'existe plus
Secunia Corporate Software Inspector (CSI)
Kaspersky Software updater (KSU)
UCheck (Adlice)
FileHippo Update Checker (N'existe plus)
FileHippo App Manager
Heimdal (Heimdal Agent Free)
KC Software Update Monitor Lite (SUMo)
Metaquark AppFresh (pour MAC)
Ninite Free updater
Ninite Pro updater
Patch My PC (Windows) (? 300 applications suivies)
Ketarin (Moniteur de pages Web)
WebMon (Moniteur de pages Web)
Update Notifier
Updapy
UpdateStar
SlimDrivers
Software Informer
C|NET TechTracker (N'existe plus - était suspect d'espionnage)
Software Update (DownloadPlex.com's)
SUMo (Software Update Monitor)
Software-UpToDate (Bernd Ott)
Appsnap (N'existe plus depuis 2008)
Appupdater (SourceForge)
FreewareUpdater (SourceForge)
SecPod Saner Personal (Windows, Mac, Linux) (Scan de failles + Mises à jour)
Zero Install

Scan de failles
CORE Security - CORE Impact Pro
Metasploit (Gratuit)
Armitage (Open Source) S'appuie sur Metasploit
Immunity CANVAS

Fils RSS de mises à jour et sites de mises à jour
Calendar of Updates
Freewarefiles.com
Freeware-guide.com
Feedburner.com (filehippo)
Softpedia.com (Windows)
Softpedia.com (Mac)
Avis et alertes de failles de sécurité, au jour le jour

Ailleurs sur le Web

Alertes sécurité en cours