Alerte

Adobe Reader, petite fuite d’information

Adobe Reader, petite fuite d’information

Actualités - Alerte - Posté on 07 Mai 2013 at 1:03

Hafei Li, de l’Avert McAfee, vient d’écrire un billet de blog signalant une possible fuite d’information lors de l’appel d’un lien externe depuis un document pdf. En temps normal, un tel appel d’UNC déclenche l’affichage d’une fenêtre d’alerte sur l’écran de l’usager. Mais si l’UNC ne débouche sur rien, aucun dialogue ne vient avertir l’utilisateur, […]

MS13-036, same player shoot again

MS13-036, same player shoot again

Actualités - Alerte - Posté on 25 Avr 2013 at 6:04

Microsoft émet à nouveau son alerte 13- 036 accompagnée d’un correctif colmatant une inconsistance dans le noyau de Windows et pouvant donner accès à une élévation de privilège. Une première alerte avait fait l’objet d’une annonce dans la Kbase sous la référence KB2823324, et se voit, pour l’occasion, réémise sous l’immatriculation KB2840149. La criticité serait, […]

Malwarebyte, mise à jour malheureuse

Malwarebyte, mise à jour malheureuse

Actualités - Alerte - Posté on 24 Avr 2013 at 2:38

Encore quelques milliers de victimes frappées par un malencontreux mécanisme de détection par signature : Malwarebyte, éditeur d’antivirus, a diffusé une mise à jour (immatriculée v2013.04.15.12) prenant des portions de code Windows pour un virus Trojan-Downloader-ED. Les systèmes ainsi « protégés » sont soit devenus instables, soit sont incapables de démarrer. Les plates excuses de […]

Oracle corrige en binaire

Oracle corrige en binaire

Actualités - Alerte - Posté on 19 Avr 2013 at 2:04

128, une belle puissance de 2 :c’est le nombre de trous colmatés par Oracle au cours de sa toute dernière CPU (Critical Patch Update) d’avril. Dans ce déferlement de liège virtuel, on compte 29 correctifs pour Oracle Fusion Middleware dont 22 exploitables à distance, 6 pour la suite E-Business, 25 pour MySQL (1 seul remote […]

Trous d’avril, récolte maigre mais de qualité

Trous d’avril, récolte maigre mais de qualité

Actualités - Alerte - Posté on 16 Avr 2013 at 1:48

16 CVE chez Microsoft, dont deux considérés comme critiques (MS13-028 et MS13-029). Au total, sont ainsi écartés par les 9 correctifs cumulatifs trois risques de « remote », huit élévations de privilèges, deux dénis de service et une fuite d’information. On notera au passage que le résumé publié sur le blog du MSRC débute par […]

Java, MS, Oracle, les trous du mois

Java, MS, Oracle, les trous du mois

Actualités - Alerte - Posté on 13 Mar 2013 at 9:16

Le bal a été ouvert par Oracle qui a émis successivement trois correctifs Java en moins d’un mois, la dernière en date portant l’immatriculation CVE-2013-1493. Cette rustine, précise un billet du blog du Response Team Oracle, n’avait pas pu être conçu à temps pour être intégrée dans la traditionnelle CPU trimestrielle. Cette succession de correctifs […]

Java l’dire que c’est dangereux

Java l’dire que c’est dangereux

Actualités - Alerte - Posté on 11 Mar 2013 at 6:44

Encore une alerte signée Eric Romang, encore une applet Java compromise et portant haut et fier, un prétendu certificat officiel et valide (en fait, certificat volé chez ClearResult Consulting). Reste que ce certificat, pourtant révoqué depuis la fin de l’année passée, est encore considéré comme digne de confiance par Java, précise Romang. Même si les […]

Adobe, vers un correctif dans l’urgence

Adobe, vers un correctif dans l’urgence

Actualités - Alerte - Posté on 15 Fév 2013 at 8:31

Pour l’instant, il ne s’agit que d’une alerte portant sur deux failles distinctes affectant Adobe Reader et Acrobat XI. Alerte considérée comme « critique » car faisant l’objet d’une exploitation au moins dans le monde Windows (mais le communiqué est assez clair sur l’existence du risque sur plateforme Macintosh). Ces deux vulnérabilités peuvent être utilisées […]

Calfat Microsoftien du mardi

Calfat Microsoftien du mardi

Actualités - Alerte - Posté on 12 Fév 2013 at 8:43

Plantureux, ce correctif de février. 12 bouchons, un total de 57 CVE, et 5 rustines estampillées « critiques » laissant entendre un indice d’exploitation élevé. Ces trous dangereux concernent VML, Echange Server, Internet Explorer (13 CVE à lui tout seul), un mécanisme de décompression de fichiers multimédia, le système Windows XP. On remarquera également le […]

Oracle et ses 50 trous Java de février

Oracle et ses 50 trous Java de février

Actualités - Alerte - Posté on 05 Fév 2013 at 3:14

L’alerte concerne Java SE. Prévue pour être publiée mi-février, cette avalanche de correctifs a été avancée compte tenu de la cote de risque qui caractérisait certains CVE. Il faut dire que sur les 50 bouchons de sécurité, 49 concernent des failles exploitables à distance et 26 atteignent une cote d’alerte de 10 sur l’échelle CVSS. […]

Publicité

MORE_POSTS

Archives

décembre 2024
lun mar mer jeu ven sam dim
« Déc    
 1
2345678
9101112131415
16171819202122
23242526272829
3031