[Topic Unique] Failles logicielles

Windows et la gestion des DLL, impossible de le résoudre selon Microsoft :
http://www.presence-pc.com/actualite/Windows-40441/

on en a discuté aujourd'hui au boulot (c'est d'actu je teste des sondes IPS).

En gros ça risque de faire mal...

La seule chose qui me surprenne c'est qu'on en parle que maintenant...

j'avoue c'est bizarre d'en parler que maintenant ^^'

En fait c'est plus grave que je ne pensais.

Quand tu ouvres un document (genre powerpoint, word ou autre), il va d'abord rechercher dans le répertoire courant du document les dll. Je pensais que c'était limité au répertoire courant de l'application.

On peut donc, par exemple, monter un serveur Webdav qui simulera un partage réseau avec un powerpoint à ouvrir dans le partage, et les dlls dangereuses dans ce répertoire !

La faille me semble assez gravissime...

a ouai quand même ^^'

ça fait une sérieuse faille quand meme.

Quelques infos supplémentaires concernant la faille: http://www.pcinpact.com/actu/news/58973-windows-dll-planting-preloading-applications-tierces-securite.htm

1700 dlls microsoft sont vulnérables

C'est cette faille qui aurait été utilisée pour le piratage récent des comptes iTunes.

Le Cloud pas si sécurisé que cela :
http://www.pcinpact.com/actu/news/59065-failles-nuage-informatique-defcon-sondage.htm

Gros lot de mises à jours :
- Firefox 3.6.9 et 3.5.12
- Thunderbird 3.1.3
- Safari 5.0.2

http://www.pcinpact.com/actu/news/59219-firefox-thunderbird-safari-mises-a-jour-telechargement.htm

effectivement ya de la maj.

Le HDCP cracké ! :
http://www.presence-pc.com/actualite/hdcp-cracke-40688/

C'est presque une faille Hardware

Microsoft migre Windows Live Blogging sur Wordpress.
L'occasion d'exploiter une faille vielle de 8 ans pour prendre la main sur les systèmes !

http://bluetouff.com/2010/09/27/la-petite-barre-de-rire-du-soir-poet-py/

Bravo Microsoft !

49 failles de corrigées chez Microsoft !
Afin de limiter Stuxnet
ça va pas être simple pour la mise à jour ça !!!

http://www.secunews.org/news/news-0-5119+microsoft-corrige-un-nombre-record-de-failles-de-securite.php

effectivement encore un stock de maj.

Une vulnérabilité 0-day de firefox (3.5/3.6) circule dans la nature.
C'est sur le site du prix nobel de la paix (le site est clean maintenant) qu'un code malicieux exploitant cette faille a été détecté.

Ni vista, ni windows 7 ne sont ciblés.

C'est une variante du malware Belmoo qui est installé (tentatives de connexion aux domaines nobel.usagov.mooo.com, update.microsoft.com, l-3com.dyndns-work.com, l-3com.dyndns.tv.

Seule solution pour l'instant désactiver le Javascript ou utilisez NoScript intelligemment ^^

Le correctif est sorti pour 3.6 (3.6.12) et 3.5 (3.5.15) !

http://www.clubic.com/navigateur-internet/mozilla-firefox/actualite-375262-mozilla-firefox-3-6-12-4-2011.html

ça arrette pas les maj firefox ...

Ils sont réactifs tout de même !
Faille publiée hier, correctif aujourd'hui !

D'ailleurs la sortie de Firefox 4 prévue initialement pour Novembre a été repoussé au début de l'année prochaine.
Ils ont ajouté 3 phases de beta.
Mais pourquoi ?

Une étude révèle que le navigateur Chrome est le logiciel qui a le plus de failles en 2010 :
http://www.clubic.com/navigateur-internet/google-chrome/actualite-378576-google-chrome-vulnerabilite.html