Recherche



Wikio

 

Firefox disponible en version 3.6.2

mar 23

Firefox Logo navigateur

Mozilla vient en effet de sortir la version 3.6.2 de son célèbre navigateur : Firefox en avance par rapport au calendrier prévu.

Celle-ci vient corriger un certain nombre de problèmes dont une faille critique qui pouvait entrainer la prise de contrôle ( bug 552216 )

La liste complète des modifications de cette version est disponible ici :

https://bugzilla.mozilla.org/buglist.cgi?quicksearch=ALL%20status1.9.2%3A.2-fixed

et le site officiel :

http://www.mozilla-europe.org/fr/

Une faille 0-day dans Internet Explorer

mar 22

En effet ,Microsoft vient de confirmer la présence d’une nouvelle faille de sécurité dans son navigateur : Internet Explorer.

Celle-ci permettrait  l’exécution de code à distance et est qualifiée de type « O day », ce qui signifie qu’elle est déjà exploitée à des fins malveillantes.

Cette faille se jouerait au niveau d’un pointeur invalide qui permettrait l’accès après qu’un objet a été supprimé mais Internet Explorer 8 et Windows 7 ne sont pas touchés.

Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) conseille donc de retirer les droits d’accès à la bibliothèque iepeers.dll pour contourner le problème.

Alerte de la CERTA :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-004/index.html

La faille de F1 sous Internet Explorer

mar 15

Une nouvelle faille a été découverte avec la touche F1 du clavier sous Internet Explorer et  Windows.

En effet, Microsoft a confirmé qu’ il est possible de faire exécuter du code (potentiellement dangereux) à un internaute en lui demandant de presser la touche F1 de son clavier.

La faille se situe dans les interactions entre Internet Explorer, du VBScript et les fichiers d’aide de Windows et seuls les systèmes à base de  Windows NT 5.x sont touchés, ce qui exclue :

Windows Vista, 2008 Server et Windows 7.

Pas encore de correctif à ce jour, donc attention !!! évitez de presser la touche F1 ou bien désactiver l’aide Windows avec cette commande :

cacls « %windir%\winhlp32.exe » /E /P everyone:N

Le tuesday patch de Mars est dans les bacs

mar 13

microsoft.png

Microsoft a publié mardi son patch mensuel qui corrige huit failles de sécurité relatives à son système d’exploitation Windows dont une seule est qualifiée de critique, alors que les autres portent la mention importante.

La faille critique vient combler trois vulnérabilités du noyau Windows, liées à la gestion des images .emf et .wmf et susceptibles d’entraîner l’exécution de code à distance et concerne toutes les versions de Windows.

Les 2 autres corrigent :

  • un problème relatif au composant d’authentification Secure Channel (SChannel) qui aurait pu permettre à un attaquant d’usurper une identité sur le réseau
  • différentes failles localisées au niveau des composants DNS et WINS, susceptibles de permettre à un pirate de rediriger le trafic d’une machine vers ses propres systèmes.

Toujours disponible par Windows Update ou bien par la mise à jour automatique.

Une rustine pour la faille critique d’Internet Explorer

déc 22

ie internet explorer 7 microsoft navigateur

Je vous en ai parlé il y a peu de temps, une faille a été découverte juste après le patch tuesday mensuel de Microsoft qui était jugée comme critique étant donné qu’elle permettait l’éxécution de code malveillant sur le pc concerné à travers Internet Explorer.

Microsoft a donc procédé mercredi soir à la publication en urgence d’un correctif de sécurité destiné à son navigateur, qui est disponible via windows update bien sûr ou via cette page :

http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

Qualifiée de critique par l’ensemble des éditeurs de sécurité, cette vulnérabilité était susceptible de permettre l’exécution de code à distance si un utilisateur affichait à l’aide d’Internet Explorer une page Web spécialement conçue, ouvrant la porte à l’injection de malwares, à l’élévation de privilèges et enfin à la prise de contrôle à distance d’un ordinateur.

Toutes les versions d’Internet Explorer sont susceptibles d’être touchées (Internet Explorer 7,IE 5.01 SP4, IE 6, IE 6 SP1 et IE 8 bêta 2..)Ne tarder pas à faire la mise à jour si vous êtes sous Internet Explorer !

A lire aussi :

Une faille importante dans Internet explorer

Une faille importante dans Internet Explorer …

déc 16

ie internet explorer 7 microsoft navigateur

Une importante faille de sécurité a été trouvée alors que les mises à jour mensuels venaient de paraître.

De plus, cette faille ,qui concerne toutes les versions d’Internet Explorer, permet l’exécution de code à distance sans autre intervention de la part de l’utilisateur lors de la visite d’un site internet infecté.

Microsoft a publié un bulletin d’alerte indiquant que le mode protégé d’IE7 permet de « limiter l’impact de la vulnérabilité ».

Microsoft demande donc aux webmasters de protéger leurs sites contre les injections SQL qui sont utiliser pour infecter les sites en attendant la sortie d’un correctif.