Alerte

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

4 alertes, 13 failles en mode majeur


Edition du 12/03/2008 - par Marc Olanié

Comment minimiser l'importance d'une série d'alertes, comment mettre un bécarre sur ce do, sinon en publiant des rustines cumulatives ? 12 problèmes officiellement détectés, 4 correctifs publiés, cela fait moins de bruit, provoque moins de sons à côté. Une manière de grimer la foule d'instabilités découvertes dans la suite Office. A elle seule, la MS-08-014 mériterait un traitement spécial. Le Sans américain lui accole un « patch now » vermillon, le Cert Lexsi insiste sur le fait que ces défauts permettent tous l'exécution d'un code arbitraire. Fort heureusement, un « Zero Day » frappant Excel et datant de la semaine passée a, dans la foulée, été colmaté. Et, bien qu'aucun autre exploit n'ait encore officiellement été publié, l'on aurait pu craindre des « PoC » visant les défauts référencés MS-08-17,, 16 et 15.

L'éditeur a bien, ce mois-ci, tenté de diéser comme un boeuf en passant sous silence une faille FTP concernant les versions 5 et 6 d'Internet Explorer (car ce mois devait être un mois « sans » correctif I.E.). Peine perdue. Rapid7, par le biais de la liste Full Disclosure, orchestre la divulgation sans qu'il soit nécessaire de lui prêter la baguette. Et de nous enseigner -quel beau métier, Professeur !- que le passage à I.E.7 est, pour l'heure, le seul moyen d'éviter une catastrophe. Certains pédagogues ont l'art d'aimer les solutions dispendieuses en mémoire. 12 vulnérabilités « officielles », un trou non colmaté le jour même du « patch Tuesday », le MSRT peut remettre son calcul de peur qu'on le rembarre.

NdlC Note de la Correctrice : Devant cette avalanche d'humour grivois « typiquement masculin » -et elle en a comptabilisé une bonne dizaine-, la Correctrice des Notes de la Correctrice émet un préavis de grève et précise qu'elle ne chassera plus les coquilles que dans les scripts en PowerShell.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP
en savoir plus
agendatout
l'agenda