Alerte

De son petit nom CVE-2012-1535 , cette faille Flash a un peu fait parler d’elle, chez Adobe. Multiplateforme (Mac, Window, Linux), ce défaut est qualifié de critique car très probablement exploitable sous Windows, explique le « priority rating » de l’éditeur. Outre cet accident Flash, Adobe lance une nouvelle version de ses « Reader » […]

Alors que certains journaux titraient en promettant un « petit » patch Tuesday, Microsoft rappelle que la période estivale n’est pas un moment où l’on doit faire relâche. 16 CVE, dont un Zero day exploité dans la nature, et un cri d’alarme demandant aux usagers de Vista et Seven de ne surtout plus utiliser la […]

Entre le moment où a été publié le communiqué prévenant de l’existence de la faille CVE-2012-1889 frappant les services XML de Windows et celui où Juan Vasquez a développé un module pour Metasploit, il ne s’est pas écoulé 16 heures. L’application des mesures de contournement sont donc vivement conseillées, en vertu du principe que ce […]

Juin est un mois MOA (Microsoft Oracle Apple). MOAA même si l’on ajoute le tout dernier correctif Adobe Flash Player de la veille. Comme annoncé, Microsoft déverse ses 26 correctifs dont 13 faisant partie de l’inévitable « cumulatif Internet Explorer ». A ceci s’ajoute une alerte totalement séparée du lot, et qui possède son propre […]

Nous entamons une semaine truffée à l’extrait de concentré d’essence de bug. Avec notamment 7 failles colmatées en un seul produit chez Adobe qui publie un bulletin d’alerte concernant toutes les versions (Mac/Wintel voir Android) de Flash Player et Adobe Air. Chez Microsoft qui généralement diffuse de « petits patch Tuesday » durant les mois […]

Apple colmate deux failles importantes dans Webkit et une dans Safari. Que les participants du prochain p0wn20wn se le disent ! Apple encore, qui commence à battre un certain nombre de records ces temps-ci. Après son demi-million de machines infectées en raison d’une certaine « lenteur » dans la correction d’une faille Java, voici qu’est […]

Chez Microsoft, deux vulnérabilités référencées MS12-026 et 028 sont, de l’avis de beaucoup d’experts, à colmater rapidement. Et malgré une quasi absence d’exploitation connue « dans la nature » (exception faite de la MS12-027 qui serait sporadiquement utilisée), ce bulletin est tout de même tâché de rouge vif. De Black Tuesday, on passe au Red […]

Non, les lecteurs de CNIS ne sont pas frappés d’amnésie : la faille CVE-2012-0507 a bien été immatriculée le premier janvier dernier, puis colmatée par le ban et l’arrière-ban de l’industrie logicielle. En premier lieu par Oracle, mais également par Microsoft dont le correctif date de plus de 6 semaines et qui a notamment publié […]

Il aurait presque fait bailler d’ennui, ce mardi des rustines chez Microsoft, avec seulement 6 correctifs et 7 CVE et pas même un cumulatif Internet Explorer. Mais fort heureusement, dans le lot, se trouve un double trou affectant RDP, le protocole « Remote Desktop », celui-là même utilisé par Terminal Server et par l’outil de […]

Le lièvre a été soulevé par Korben et la faille découverte par l’auteur du blog Console Cowboy. Faille qui donne accès au flux des caméras IP d’origine Trendnet. Des mésaventures semblables avaient également frappé les caméras Web Axis, et l’on ne compte plus les interfaces d’administration Web de routeurs Wifi et d’appliances diverses qu’un rapide […]