Mises à jour de sécurité

Evernote crée des produits faits pour devenir les applications préférées de millions de personnes à travers le monde qui souhaitent mener à bien leurs projets les plus importants. Il est important pour nous que votre expérience soit à la fois privée et sure. Nous testons nos produits de manière proactive concernant les problèmes de sécurité et nous corrigeons régulièrement les erreurs pouvant rendre nos applications vulnérables.

Vous trouverez ici la liste des erreurs de sécurité les plus récemment corrigées. Cette page sera mise à jour à chaque fois qu'une nouvelle application avec une mise à jour de sécurité sera disponible. (Remarque : ce rapport a débuté le 1 mars 2015. Les corrections effectuées avant cette date n'apparaissent pas.)

Pour rester informé sur les correctifs de sécurité, consultez cette page ou les notes de mise à jour de nos applications.

Mises à jour de la Présentation de la sécurité

Date Update
April 2017

Mises à jour d'avril 2017 de la version d'octobre 2014 :

Nous avons procédé à des mises à jour pour refléter le passage du service Evernote à Google Cloud Platform (« GCP »). Elles concernent les sections Sécurité réseau, Mise au rebut et destruction de supports, Cryptage de transport, Résilience/disponibilité et Sécurité physique.

Nous avons mis à jour notre section Sécurité des comptes pour préciser que les utilisateurs ayant un abonnement gratuit et les utilisateurs ayant un abonnement payant peuvent utiliser l'envoi de SMS pour les codes de vérification en deux étapes.

Nous avons mis à jour la section de Sécurité des emails en précisant les domaines à partir desquels nous pouvons vous envoyer des emails.

Nous avons supprimé la section Accès aux comptes des clients, car ces informations sont mieux expliquées dans notre Politique de confidentialité.

Nous avons mis à jour la section Mise au rebut et destruction de supports pour refléter la norme que nous utilisons pour sécuriser la mise au rebut et la destruction de tous les types de supports de stockage, et pas seulement des disques durs.

Nous avons mis à jour la section Consignation des activités pour préciser que nous collectons les données d'événement de nos clients.

Nous avons ajouté la section Cryptage au repos pour expliquer comment nous cryptons les données au repos dans GCP.

Nous avons déplacé la section Texte crypté dans une note. Elle se trouve maintenant sur la page Conseil de sécurité pour les clients et a été renommée Cryptage de bout en bout pour mieux refléter cette fonctionnalité. Nous avons également clarifié certains termes dans cette section.

Mises à jour des Conseils de sécurité

Date Update
April 2017

Mises à jour d'avril 2017 de la version d'octobre 2014 :

Nous avons déplacé la section Texte crypté dans une note de la Présentation de la sécurité. Elle se trouve maintenant sur cette page a été renommée Cryptage de bout en bout pour mieux refléter cette fonctionnalité. Nous avons également clarifié certains termes dans cette section.

Nous avons renommé la section Tentatives de hameçonnage, elle s'appelle désormais Comme savoir qu'un e-mail a été envoyé par Evernote. Nous avons également mis à jour la liste de domaines à partir desquels nous pouvons vous envoyer des e-mails.

Nous avons mis à jour la section Protection contre les logiciels malveillants pour refléter les changements dans la configuration de Chrome et Firefox. Nous avons supprimé les recommandations pour Safari, car les responsables de ClickToPlugin ont cessé de le prendre en charge.

Evernote pour Mac

Ticket Id Description Fixed Release
MACOSNOTE-12400 Added a prompt before opening any file:// URIs. Evernote for Mac 6.6
MACOSNOTE-18729 Improved NSConnection usage with NSProtocolChecker to protect the cross application IPC channel. Evernote for Mac 6.3

Evernote pour Windows

Ticket Id Description Fixed Release
WINNOTE-15870 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Windows 6.4
WINNOTE-15637, WINNOTE-8970 Fixed DLL hijacking/preloading vulnerabilities on installer and other binaries. Evernote for Windows 6.3
WINNOTE-14610 Delete the local data in the original folder when the local folder configuration is changed. Evernote for Windows 6.1.2
WINNOTE-13340, WINNOTE-13475, WINNOTE-13472 Fixed several stored XSS (cross-site scripting) issues in activity view and other web views. Evernote for Windows 5.9.5
WINNOTE-8997 Added a warning to users before openning local files. Evernote for Windows 5.8.11
CE-735 Fixed a stored XSS (cross-site scripting) issue in Related Context by properly rendering the context note snippet. Evernote for Windows 5.8.4

Evernote pour iOS

Ticket Id Description Fixed Release
IOSNOTE-28074 Fixed a PIN lock bypass issue. Evernote for iOS 8.2
IOSNOTE-22342 Updated the keychain items accessibility attribute in iTunes/iCloud backups. Evernote for iOS 7.14
IOSNOTE-19688, CP-3280 Fixed the WebViews that disables same-origin policy using file:// URLs. Evernote for iOS 7.7.7
IOSNOTE-19338 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote for iOS 7.7.2

Evernote pour Android

Ticket Id Description Fixed Release
DRDNOTE-24142 Fixed a PIN lock bruteforcing issue. Evernote for Android 7.9.9
DRDNOTE-23054 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Android 7.9.5
DRDNOTE-20794,DRDNOTE-22660 Fixed a PIN lock bypass issue. Evernote for Android 7.9.4
DRDNOTE-20842 Fixed an issue that some WebView could ignore SSL certificate errors in debug/internal builds. Evernote for Android 7.6
DRDNOTE-9500, DRDNOTE-11183 Move notes stored in SD card to internal memory. Evernote for Android 7.0.7

Evernote pour BlackBerry

Ticket Id Description Fixed Release
EFB-1836 Fixed an issue that PIN lock can be bypassed. Evernote for BlackBerry 5.6.2

Web Clipper 6 pour Chrome

Ticket Id Description Fixed Release
CC-2561 Fixed a potential cross site scripting (XSS) issue while clipping from a malicious site. Web Clipper 6 for Chrome 6.9.2
CC-1729 Fixed a potential HTML injection issue through the extension's login page. Web Clipper 6 for Chrome 6.7
CC-1693 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Chrome 6.6

Web Clipper 6 pour Safari

Ticket Id Description Fixed Release
SAFARICLIP-992 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Safari 6.7

Penultimate pour iOS

Ticket Id Description Fixed Release
IOSPENULT-4056 Updated adonit SDK to fetch all web content through HTTPS. Penultimate for iPad 6.2

Evernote Food pour iOS

Ticket Id Description Fixed Release
IOSFOOD-4320 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote Food for iOS 2.5.1
  We have ended support for this product and will not be providing any future security updates. September 30, 2015

Skitch pour iOS

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch pour Android

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch pour Windows Touch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch pour Windows

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote Clearly

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote pour Pebble

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016