Alerte

20 trous –dont certains vertigineux-, 11 bouchons : le dernier mardi des rustines a comporté, outre son lot de failles IE (et IIS) mensuel, quelques nouveautés intéressantes. A commencer par un « non-bouchon », celui de la faille 951306… Tout compte fait, il faudra se contenter pour l’instant des « mesures de contournement », la […]

Rebondissement de l´affaire 951306, le bulletin de sécurité « revu et corrigé » qui a fait l´objet d´une publication d´exploit de la part de Cesare Cerrudo. Après la divulgation de cette preuve de faisabilité, « qui peut être contrée si l´on applique les conseils précisés dans la notice d´alerte » (dixit Bill Sisk du MS […]

Bill Sisk prévient, depuis le blog du Response Team Microsoft, que le bulletin 951306 vient brutalement de passer du stade de l’alerte simple à celui de « danger potentiel ». Depuis deux jours en effet, un exploit a été rendu public, qui fait brusquement grimper la côte de dangerosité de cette faille. 951306 concerne un […]

Une série de failles vient d’être colmatée, c’est l’occasion pour Niko Mak de nous offrir cette version 11.2 SR-1 (Build 8261) de Winzip, probablement le plus ancien archiveur/compacteur sous Windows qui ait jamais été écrit. Il précéda d’ailleurs les tentatives de « windowisation » de Phil Katz, le père dePkzip. Depuis, le traitement des fichiers […]

Et de trois. Après l’alerte lancée par Kevin Finisterre (in Milw0rm)à propos des logiciels Citect, après le bulletin émis par C4 sur les imperfections de PCU400 d’ABB, c’est au tour de RealWin de RealFlex de faire la hune du bugtraq. Ce serveur Scada qui tourne sous Windows 2000/XP est susceptible de succomber à un simple […]

Neural Broadcaster nous apprend que, suite à une erreur de la maréchaussée Finlandaise, toutes les routes vers le W3C auraient été bloquées sous prétexte qu’il s’agissait là d’un site pédophile. L’on soupçonnait depuis longtemps déjà la forte charge érotique qui pouvait être ressentie à la lecture d’un RFC sur OSPF ou sur la copulation des […]

24 failles publiées, à installer automatiquement via Apple Update ou à la main, en version spécifique pour Tiger ou Leopard. Ce sont, pour la plupart, des problèmes corrigés depuis déjà fort longtemps par Sun, mais dont la transposition sur les versions très propriétaires d’Apple a exigé un peu plus de travail que prévu.

Quelques jours à peine après que se soit conclue l’affaire opposant Citect et Kevin Finisterre, voici que le bugtraq publie une toute autre alerte, revendiquée par C4, et concernant le programme PCU400 d’ABB. Il s’agit là encore d’un programme destiné au pilotage d’infrastructures Scada, autrement dit des systèmes et des réseaux de transport (ferroviaires, gaz-électricité-pétrole, […]

Après l’annonce de publication des correctifs bisannuels Cisco, voici venir le temps des analyses. De l’analyse devrait-on dire, car pour l’heure, seul le Sans s’est penché sur la dangerosité réelle des failles révélées. Sur 12 rustines émises, deux seulement sont qualifiées d’importantes, six de critiques, et quatre portent le label « patch now »… ce […]

« Tout compte fait, on a peut-être des raisons d’être inquiet », dit en substance le communiqué de Citect, cet éditeur spécialisé dans les logiciels ce contrôle de processus du secteur de l’énergie. Au début du mois, un exploit publié sur Milworm sous la plume de Kevin Finisterre, plaçait sous les feux de la rampe […]