Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Alertes de failles de sécurité et de mises à jour

Failles de sécurité et mises à jour, au jour le jour. Alerte = faille exploitée, mais non encore corrigée. Avis = faille corrigée et mise à jour à effectuer.

04.05.2012 - Révision 17.03.2022 - Révision mineure 19.05.2022. Auteur : Pierre Pinard.



Base de données des alertes et avis de failles de sécurité au jour le jour.



  • Que sont les alertes de sécurité :
    Les alertes sont des urgences sécuritaires à considérer immédiatement.

    Chaque alerte porte sur des failles de sécurité actuellement exploitées, donc de type zero-day si elles ont été dévoilées dans le Dark Web, sans CVE (Common Vulnerabilities and Exposures) publié.

    Les alertes doivent être lues immédiatement et peuvent indiquer des mesures provisoires de contournement.


  • Que sont les avis de sécurité :
    Les avis sont des bulletins de sécurité portant sur des vulnérabilités corrigées (CVE publié(s) ou non si les correctifs portent sur des vulnérabilités découvertes par l'éditeur lui-même avant qu'elles ne fassent l'objet d'un CVE).

    Chaque avis présente :

    • La liste des risques que fait/font encourir la/les faille(s).

    • La liste des systèmes/applications affectés.

    • La liste des solutions : mises à jour (update) à effectuer, correctifs à apporter, contournements, etc.

    • La documentation, dont :

      • Le/les bulletins de sécurité de l'éditeur contenant les explications et solutions.

      • Le/les CVE (qui exposeront plus tard le détail de la faille et de son exploitation, expliqués / démontrés par le découvreur de la faille, jusque là masqué, généralement 3 mois plus tard, lorsque le déploiement du correctif sera largement répandu et que le reliquat d'appareils ou de systèmes non corrigés sera considéré négligeable et n'intéressera plus les cybercriminels).

Navigateurs Web – Failles de sécurité et alertes au jour le jour

Flexera global (*)(**)(***)

Assiste alertes - global
Flexera/Secunia

Assiste alertes
Flexera/Secunia

Assiste alertes
Flexera/Secunia

Assiste alertes
Flexera/Secunia

Assiste alertes
Flexera/Secunia

Assiste alertes
Flexera/Secunia

Assiste alertes

(*) Alertes selon Flexera (ex Secunia Research Advisories) - vous devez avoir créé un profil, gratuitement, chez Flexera [login et mot de passe, adresse e-mail et pays] et être étudiant ou journaliste ou particulier ou chercheur amateur - aucun usage commercial n'est permis.
(**) Consultation des alertes, tous produits confondus. Depuis le rachat de Secunia par Flexera, seules les alertes de plus de 9 mois peuvent être vues sauf à acheter l'accès à leur service complet.
(***) Ce service de Flexera (ex Secunia Research Advisories) et le service de Secunia n'existent plus depuis fin février 2020. Seul subsiste le service d'alertes d'Assiste qui effectue les recherches de manière plus complètes et fines que Secunia.

# # # # # # # # # # # # # # # # # # # # # # # # # # # #

Dossier (collection) : Scans de failles ou de mises à jour

Scan de failles ou de mises à jour
Windows Update (réglé en automatique)
Secunia Personal Software Inspector (PSI) - N'existe plus
Secunia Corporate Software Inspector (CSI)
Kaspersky Software updater (KSU)
UCheck (Adlice)
FileHippo Update Checker (N'existe plus)
FileHippo App Manager
Heimdal (Heimdal Agent Free)
KC Software Update Monitor Lite (SUMo)
Metaquark AppFresh (pour MAC)
Ninite Free updater
Ninite Pro updater
Patch My PC (Windows) (? 300 applications suivies)
Ketarin (Moniteur de pages Web)
WebMon (Moniteur de pages Web)
Update Notifier
Updapy
UpdateStar
SlimDrivers
Software Informer
C|NET TechTracker (N'existe plus - était suspect d'espionnage)
Software Update (DownloadPlex.com's)
SUMo (Software Update Monitor)
Software-UpToDate (Bernd Ott)
Appsnap (N'existe plus depuis 2008)
Appupdater (SourceForge)
FreewareUpdater (SourceForge)
SecPod Saner Personal (Windows, Mac, Linux) (Scan de failles + Mises à jour)
Zero Install

Scan de failles
CORE Security - CORE Impact Pro
Metasploit (Gratuit)
Armitage (Open Source) S'appuie sur Metasploit
Immunity CANVAS

Fils RSS de mises à jour et sites de mises à jour
Calendar of Updates
Freewarefiles.com
Freeware-guide.com
Feedburner.com (filehippo)
Softpedia.com (Windows)
Softpedia.com (Mac)
Avis et alertes de failles de sécurité, au jour le jour