Failles de sécurité et mises à jour, au jour le jour. Alerte = faille exploitée, mais non encore corrigée. Avis = faille corrigée et mise à jour à effectuer.

cr  04.05.2012      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Base de données des alertes et avis de failles de sécurité au jour le jour.

• Que sont les alertes de sécurité :
  Les alertes sont des urgences sécuritaires à considérer immédiatement.
  
  Chaque alerte porte sur des failles de sécurité actuellement exploitées, donc de type zero-day si elles ont été dévoilées dans le Dark Web, sans CVE (Common Vulnerabilities and Exposures) publié.
  
  Les alertes doivent être lues immédiatement et peuvent indiquer des mesures provisoires de contournement.

  
  

• Que sont les avis de sécurité :
  Les avis sont des bulletins de sécurité portant sur des vulnérabilités corrigées (CVE publié(s) ou non si les correctifs portent sur des vulnérabilités découvertes par l'éditeur lui-même avant qu'elles ne fassent l'objet d'un CVE).

  Chaque avis présente :

  • La liste des risques que fait/font encourir la/les faille(s).

  • La liste des systèmes/applications affectés.

  • La liste des solutions : mises à jour (update) à effectuer, correctifs à apporter, contournements, etc.

  • La documentation, dont :

    • Le/les bulletins de sécurité de l'éditeur contenant les explications et solutions.

    • Le/les CVE (qui exposeront plus tard le détail de la faille et de son exploitation, expliqués / démontrés par le découvreur de la faille, jusque là masqué, généralement 3 mois plus tard, lorsque le déploiement du correctif sera largement répandu et que le reliquat d'appareils ou de systèmes non corrigés sera considéré négligeable et n'intéressera plus les cybercriminels).

Navigateurs Web – Failles de sécurité et alertes au jour le jour
	Firefox	Opera	Safari	IE	Edge	Chrome
Flexera global (*)(**)(***) Assiste alertes - global	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes	Flexera/Secunia Assiste alertes

(*) Alertes selon Flexera (ex Secunia Research Advisories) - vous devez avoir créé un profil, gratuitement, chez Flexera [login et mot de passe, adresse e-mail et pays] et être étudiant ou journaliste ou particulier ou chercheur amateur - aucun usage commercial n'est permis.
(**) Consultation des alertes, tous produits confondus. Depuis le rachat de Secunia par Flexera, seules les alertes de plus de 9 mois peuvent être vues sauf à acheter l'accès à leur service complet.
(***) Ce service de Flexera (ex Secunia Research Advisories) et le service de Secunia n'existent plus depuis fin février 2020. Seul subsiste le service d'alertes d'Assiste qui effectue les recherches de manière plus complètes et fines que Secunia.