4 alertes, 13 failles en mode majeur - Actualités CSO Alerte

4 alertes, 13 failles en mode majeur

le 12/03/2008, par Marc Olanié, Alerte, 285 mots

Comment minimiser l'importance d'une série d'alertes, comment mettre un bécarre sur ce do, sinon en publiant des rustines cumulatives ? 12 problèmes officiellement détectés, 4 correctifs publiés, cela fait moins de bruit, provoque moins de sons à côté. Une manière de grimer la foule d'instabilités découvertes dans la suite Office. A elle seule, la MS-08-014 mériterait un traitement spécial. Le Sans américain lui accole un « patch now » vermillon, le Cert Lexsi insiste sur le fait que ces défauts permettent tous l'exécution d'un code arbitraire. Fort heureusement, un « Zero Day » frappant Excel et datant de la semaine passée a, dans la foulée, été colmaté. Et, bien qu'aucun autre exploit n'ait encore officiellement été publié, l'on aurait pu craindre des « PoC » visant les défauts référencés MS-08-17,, 16 et 15. L'éditeur a bien, ce mois-ci, tenté de diéser comme un boeuf en passant sous silence une faille FTP concernant les versions 5 et 6 d'Internet Explorer (car ce mois devait être un mois « sans » correctif I.E.). Peine perdue. Rapid7, par le biais de la liste Full Disclosure, orchestre la divulgation sans qu'il soit nécessaire de lui prêter la baguette. Et de nous enseigner -quel beau métier, Professeur !- que le passage à I.E.7 est, pour l'heure, le seul moyen d'éviter une catastrophe. Certains pédagogues ont l'art d'aimer les solutions dispendieuses en mémoire. 12 vulnérabilités « officielles », un trou non colmaté le jour même du « patch Tuesday », le MSRT peut remettre son calcul de peur qu'on le rembarre.

NdlC Note de la Correctrice : Devant cette avalanche d'humour grivois « typiquement masculin » -et elle en a comptabilisé une bonne dizaine-, la Correctrice des Notes de la Correctrice émet un préavis de grève et précise qu'elle ne chassera plus les coquilles que dans les scripts en PowerShell.

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »