Alerte

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

4 alertes, 13 failles en mode majeur


Edition du 12/03/2008 - par Marc Olanié

Comment minimiser l'importance d'une série d'alertes, comment mettre un bécarre sur ce do, sinon en publiant des rustines cumulatives ? 12 problèmes officiellement détectés, 4 correctifs publiés, cela fait moins de bruit, provoque moins de sons à côté. Une manière de grimer la foule d'instabilités découvertes dans la suite Office. A elle seule, la MS-08-014 mériterait un traitement spécial. Le Sans américain lui accole un « patch now » vermillon, le Cert Lexsi insiste sur le fait que ces défauts permettent tous l'exécution d'un code arbitraire. Fort heureusement, un « Zero Day » frappant Excel et datant de la semaine passée a, dans la foulée, été colmaté. Et, bien qu'aucun autre exploit n'ait encore officiellement été publié, l'on aurait pu craindre des « PoC » visant les défauts référencés MS-08-17,, 16 et 15.

L'éditeur a bien, ce mois-ci, tenté de diéser comme un boeuf en passant sous silence une faille FTP concernant les versions 5 et 6 d'Internet Explorer (car ce mois devait être un mois « sans » correctif I.E.). Peine perdue. Rapid7, par le biais de la liste Full Disclosure, orchestre la divulgation sans qu'il soit nécessaire de lui prêter la baguette. Et de nous enseigner -quel beau métier, Professeur !- que le passage à I.E.7 est, pour l'heure, le seul moyen d'éviter une catastrophe. Certains pédagogues ont l'art d'aimer les solutions dispendieuses en mémoire. 12 vulnérabilités « officielles », un trou non colmaté le jour même du « patch Tuesday », le MSRT peut remettre son calcul de peur qu'on le rembarre.

NdlC Note de la Correctrice : Devant cette avalanche d'humour grivois « typiquement masculin » -et elle en a comptabilisé une bonne dizaine-, la Correctrice des Notes de la Correctrice émet un préavis de grève et précise qu'elle ne chassera plus les coquilles que dans les scripts en PowerShell.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La fronde enfle contre le fichier Edvige

De nombreuses critiques ciblent le fichier Edvige, un mois après la publication au (...)

Le FBI avertit de nouvelles attaques du vers Storm

Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Un hacker britannique menacé d'extradition aux Etats Unis va faire appel devant la cour des droits de l'homme à Strasbourg

Le hacker britannique Gary M (...)

Pékin filtre internet pour les journalistes présents aux Jeux Olympiques, avec l'accord du CIO

A quelques jours de l'ouverture des Jeux Olympiques, les autorités chinoises concrétisent (...)

Les archives multimédia de la Nasa rassemblées en ligne

La Nasa lance un site Web de contenu multimédia, mis au point avec Internet Archive, (...)

Les correctifs DNS posent des problèmes, les développeurs l'admettent

Les correctifs émis au début de ce mois de Juillet 2008 afin d'annuler une faille (...)

La majorité des données sensibles sur les portables des organismes gouvernementaux américains n'est pas chiffrée

Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles (...)
Recherche
Sondage flash

Conférences
25/09/2008
SEGMENTER ET DYNAMISER SES CONTRATS D'INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 24 septembre 2008 au jeudi 25 septembre 2008
Paris Capitale du Libre
Maison Internationale de Paris 17 boulevard Jourdan 75014 PARIS
en savoir plus
agendatout
l'agenda