Alerte

Pas de « bug surprise » ni d’amplification de dangerosité : le « patch Tuesday » de Microsoft s’est déroulé comme prévu, avec ses 4 « bouchons » dont deux qualifiés de critique, colmatant 8 failles au total. Soit, dans l’ordre, deux failles colmatées dans I.E. 7 à l’aide de la MS09-002, une paire de […]

Ce sera le mois du « lourd » chez Microsoft nous prévient le MSRC. Le prochain Mardi des Rustines, nous promet le bulletin prévisionnel de Février, comprendra deux bouchons colmatant des défauts jugés « critiques » et deux autres estimés « important ». Dans le lot, le premier correctif « critique » concerne le serveur […]

Encore une nouvelle version, immatriculée 3.0.6. Cette édition de Firefox corrige 6 failles d’une importance relativement faible. Le bulletin d’alerte générale précise qu’un seul de ces défauts peut être considéré comme critique : c’est l’avis 2009-01, un crash du programme qui semble provoqué par une corruption de la mémoire. Or, qui dit corruption mémoire pense […]

C’est pourtant simple,les conseils prodigués par Microsoft pour supprimer la fonction Autorun de Windows –celle par qui le virus Downadup se propage- ne fonctionnent pas parfaitement. C’est notre procédure qu’il faut suivre, dit en substance le Cert US au fil d’un article explicatif fortement illustré. Et la recette du Cert est radicale, puisque l’opération consiste […]

Les alertes de sécurité se suivent, d’éditeur en équipementier, avec la même régularité et le même étiage. Apple n’annonce que deux correctifs concernant Quicktime et son lecteur MPeg 2. Il est à noter que ce défaut Quicktime est en fait un « cumulatif » qui corrige près de 7 vulnérabilités différentes, et concerne indifféremment les […]

Dans un superbe ensemble, les principaux chasseurs de virus publient leur programme d’éradication Downadup. Voilà qui est rassurant. Las, le logiciel salvateur est généralement inaccessible. Inaccessible car l’une des premières précautions que prend le virus au moment où il s’installe est de bannir tout appel dns en direction des domaines des éditeurs. Microsoft, F-Secure, avp, […]

Certaines semaines s’achèvent dans le calme et la béatitude. Certaines seulement. Conflicker/downadup, que l’on sait réellement empoisonnant, réserve encore quelques surprises. Désagréables bien entendu. F-Secure continue son analyse de la situation (http://www.f-secure.com/weblog/archives/00001580.html) et comptabilisait mercredi dernier 3,5 millions d’IP uniques infectées. 1 million de plus que la veille. La situation est grave mais pas désespérée. […]

Downadup ? Il est vraiment très gros titre le dernier billet de F-Secure. Ses chercheurs ont tenté d’estimer le taux d’infection pays par pays, en observant les dialogues que le virus tente d’établir avec ses serveurs de mise à jour. Au total, 2,4 millions d’infections ont été répertoriées dans le monde… un chiffre très parcellaire, […]

Annoncé la semaine dernière, le « patch Tuesday » d’Oracle est désormais officiellement documenté et détaillé sur le site de l’équipementier. Cette CPU massive compte 10 correctifs SGBD, 9 patchs pour le Secure Backup, 1 bouchon pour le TimesTen Data Server, 4 mises à niveau de l’Application Server, une seule pour la Collaboration Suite, 4 […]

Le bulletin porte le numéro MS09-001 et la qualification de « critique ». Ce premier correctif publié par Microsoft en ce début d’année est à la fois unique et triple, car ce seul bouchon colmate 3 failles différentes, toutes affectant le protocole SMB. Deux d’entre-elles (CVE-2008-4834, CVE-2008-4114) sont susceptibles d’attaques en buffer overflow –la seconde […]