Alerte

Les applications les plus appréciées par les auteurs d’exploits seraient, selon un classement Bit9, Adobe Acrobat, Flash Player, Reader et Shockwave, suivis de Quicktime, des navigateurs Firefox, Opera et Safari, la liste s’achevant avec l’inévitable Java de Sun et Trillian (un IM très apprécié aux Amériques). Internet Explorer s’en sort avec une « mention spéciale […]

Comme prévu par le bulletin préalable, les 12 failles affectant les logiciels Microsoft ont fait l’objet d’une publication de rustines. L’index d’exploitabilité, émis désormais chaque mois et accompagnant les bouchons de sécurité, est, ce mois-ci, relativement fourni : 5 fortes probabilités d’exploit fonctionnels, 3 risques d’exploits « peu fiables » (généralement suffisants pour provoquer une […]

Le prochain « patch Tuesday » sera plus que généreux, nous promet le MSRC avec 6 rustines qui, par le miracle des cumuls, parviendront à boucher 12 trous de sécurité. Sur l’ensemble, 3 bulletins sont qualifiés de « critiques », dont la fameuse faille affectant I.E. 6 et 7, détaillée au fil du bulletin 977981 […]

Tout commence par un bulletin d’alerte 977981 et un billet sur le blog du MSRC, qui préviennent tous deux d’une faille à priori non exploitée publiquement affectant I.E. 6 et 7. Le conseil logique étant bien entendu de « migrer vers I.E. 8 » ou, tout au moins, de désactiver l’active scripting, compte tenu du […]

Double reboot pour les usagers de Vista. Ce mois-ci, le patch Tuesday, s’il n’est pas aussi pléthorique que celui d’octobre, n’en est pas moins sérieux. Trois bulletins -63, 64 et 66- sont des portes ouvertes à l’injection de paquets, voir à la prise de contrôle à distance totale. L’indice de dangerosité, publié comme chaque mois […]

Adobe demande à tous ses utilisateurs –Mac ou Windows- de mettre à jour leurs versions de Shockwave avec la dernière en date, immatriculée 11.5.2.602. Une faille jugée sérieusement critique a été découverte, affectant toutes les versions plus anciennes et pouvant être exploitée pour injecter à distance un code dangereux. Ce sont 4 trous de sécurité […]

Il est important de relire attentivement le bulletin de support Microsoft 976749. Et plutôt deux fois qu’une, compte tenu des fantaisies provoquées par la traduction automatique de la « knowledge base ». Car ce bulletin nous apprend l’existence d’une rustine de rustine chargée de rectifier le comportement de la MS-09-054 corrigeant quelques défauts d’I.E.8, mais […]

38 bouchons, 16 trous qualifiés de « nouveaux », 6 failles exploitables à distance, la dernière CPU d’Oracle est plantureuse. Plantureuse et à prendre extrêmement au sérieux, de l’avis même d’Eric Maurice, patron sécurité d’Oracle, lequel recommande sur son blog d’appliquer les correctifs au plus tôt. Le blog d’Andrea Kornbrust, quand à lui, est légèrement […]

Sous l’immatriculation G-SEC 47, 48 et 49-2009, Thierry Zoller signale un défaut générique frappant plusieurs outils de filtrage commercialisés par Symantec, F-Secure et McAfee. L’alerte a été lancée sur la liste Full Disclosure ainsi que sur le site de G-Sec, sous le titre « Generic PDF By-pass ». Dans les trois cas, la mise en […]

La semaine passée s’est achevée avec un petit exercice de calcul mental : 33 plus 29 égal… voyons neufétrois-douzej’posedeuxéj’retienzun… 62 vulnérabilités si l’on additionne les failles du dernier patch Tuesday de Microsoft -13 bouchons, 33 trous, un reboot obligatoire- et celles d’Adobe, qui manque de peu le record des 30 trous mensuels dans Acrobat. Rappelons […]