| Novembre 2009 | ||||||||||
| L | M | M | J | V | S | D | ||||
| 1 | ||||||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 | ||||
| 9 | 10 | 11 | 12 | 13 | 14 | 15 | ||||
| 16 | 17 | 18 | 19 | 20 | 21 | 22 | ||||
| 23 | 24 | 25 | 26 | 27 | 28 | 29 | ||||
| 30 | ||||||||||
|
||||||||||
Depuis le 23/01/05, une nouvelle faille de sécurité a été découverte dans Internet Explorer.
Les systèmes d'exploitation concernés sont:
Windows XP SP0 - SP1
Windows 2000 SP2 - SP3 - SP4
Windows Serveur 2003
Mettez votre système à jour!
Si vous êtes sous windows XP, pensez à mettre à jour votre système d'exploitation en installant le SP2.
Nouvelle faille de sécurité pour windows 2000
Microsoft a annoncé un problème dans l'exécution de RPC (Remote Procedure Call) dans Windows 2000 SP4 et Windows XP SP1. Une faille qui pourrait mener à un Dénial Of Service (DoS) sur les systèmes affectés.
Dans le SP1 de Windows XP, l'impact de la vulnérabilité est moindre, car l'attaque ne peut pas être lancée par un utilisateur anonyme pour d'accéder au système.
Le problème est plus grave pour Windows 2000 qui ont des comptes standard d'utilisateur. Ceux qui ont XP SP2 et Serveur 2003 SP1 ne sont pas affectés par cette vunérabilité.
Microsoft développe une mise à jour pour résoudre le problème.
Plusieurs codes pirates ont été mis en ligne afin d'exploiter la faille en question.
Alerte sécurité par Microsoft (anglais): Microsoft Security Advisory (911052)
http://www.microsoft.com/technet/security/advisory/911052.mspx
Buffer Overflow in flash.ocx
Une vulnérabilité critique a été identifiée dans le plugins de Macromedia Flash Player 7.0.19.0, qui peut être exploité par des attaques à distance pour exécuter des commandes arbitraires.
Pour remédier au problème mettre à niveau vers la version 8 de Flash Média Player version 8.0.22.0 ou Flash Player 7 versions 7.0.60.0 or 7.0.61.0.
Télécharger ici la version 8:
http://www.macromedia.com/go/getflash
JavaScript malicieux
Une nouvelle faille détecté dans Internet explorer permet d'éxécuter automatiquement un programme (ou virus) à l'ouverture d'une page web piégée.
Le probléme, une faille dans l'interpretation d'une commande JavaScript, touche Microsoft Internet Explorer 5.5 & 6.x.
Le risque est élevé et aucun patch n'existe pour le moment.
Un conseil, surfer sur des sites connus (ceux de vos favoris), en attendant un patch de chez microsoft.
Autre solution désactivé "active scripting" dans les "paramètres de sécurité", ou plus simplement changer de navigateur (opéra ou firefox).
http://id-reseaux.over-blog.com/article-1113004.html
Vulnérabilités critiques dans la machine virtuelle Java de Sun
Cinq vulnérabilités critiques ont été découvertes dans la machine virtuelle Java de Sun, un composant permettant notamment l'exécution des applications Java présent sur un grand nombre d'ordinateurs. Ces failles permettent à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de l'exécution d'une application Java malicieuse, par exemple via une page web piégée.
Logiciels concernés:
JRE 1.3.1_15 et versions antérieures
JRE 1.4.2_08 et versions antérieures
JRE 1.5.0 Update 3 et versions antérieures
Correctif:
Les utilisateurs concernés doivent télécharger immédiatement la nouvelle version de leur machine virtuelle Java sur le site de l'éditeur afin de prévenir toute exploitation malveillante de ces failles. La machine virtuelle Java de Sun équipe habituellement les navigateurs alternatifs à Internet Explorer dont Firefox et Opera. La machine virtuelle Java de Microsoft, intégrée à Internet Explorer, n'est pas concernée par cette alerte.
Télécharger la version 1.5.0 update 6:
http://www.java.com/fr/download/index.jsp
Pour rappel:
Le logiciel Java vous permet d'exécuter des applications appelées « applets » et écrites en langage de programmation Java. Grâce à ces applets, vous pouvez jouer en ligne, discuter avec des personnes dans le monde entier, calculer les intérêts de votre prêt immobilier et visualiser des images en 3D.