sept 05

Faille dans Google Chrome

News Technologiques 2 Commentaires »

L’agence de sécurité viens de publier dans son newsletter que Google chrome a été victime d’une faille critique :

Cette vulnérabilité est due à une erreur au niveau du navigateur du Web de Google (Chrome). L’exploitation de cette faille pourrait permettre à un attaquant d’injecter du code HTML dans la requête envoyée et de télécharger automatiquement des fichiers exécutables dans l’ordinateur de l’utilisateur sans s’en apercevoir.

Pour plus de détails :
http://seclists.org/bugtraq/2008/Sep/0027.html
http://evilfingers.com/advisory/google_chrome_poc.php
http://www.secuobs.com/secumail/btsecumail/msg13695.shtml

Solution Préventive:

En attente de la publication du correctif officiel, il est recommandé de ne pas visiter des sites web suspects ou non sûrs et ne pas suivre de liens (URL) suspects dans les emails reçus, les messageries instantanées, les forums de discussions ou dans les channels IRC.

mar 30

Microsoft : vulnérabilité critique dans tous les Windows

News Technologiques Pas de commentaires »

La firme de Redmond a publié un bulletin d’alerte au sujet d’une vulnérabilité affectant Windows 2000 / XP / 2003 / Vista déjà exploitée via une erreur dans la gestion des fichiers Windows Animated Cursor à l’extension .ani.
Le leader mondial du logiciel qui a récemment indiqué mener des investigations à propos d’une faille supposée présente dans Windows Mail mais dont il n’a toujours pas confirmé l’existence, vient de publier un bulletin d’alerte faisant état d’une vulnérabilité critique non corrigée présente dans Windows et plus précisément Windows 2000, XP, Server 2003 et également Vista. Une vulnérabilité identifiée alors qu’elle faisait déjà l’objet d’exploitations menées par le biais d’attaques ciblées et donc qualifiée de 0-day.

Erreur dans la gestion des fichiers Windows Animated Cursor
Suivant le jargon approprié en pareil cas, Microsoft ne s’étale guère sur le sujet, se contentant d’indiquer qu’une personne mal intentionnée peut exécuter du code arbitraire à distance sur la machine d’un utilisateur prise pour cible via un fichier à l’extension .ani spécialement conçu (les fichiers .ani sont des curseurs animés pouvant être utilisés en tant que pointeurs de souris).

Microsoft en appelle donc à la bonne vieille vigilance de l’interface chaise / clavier, lui demandant d’éviter autant que possible la visite de sites peu sûrs ou l’ouverture de mails à l’origine douteuse en attendant la publication déjà planifiée d’un correctif.

Consulter le bulletin d’alerte 935423 émis par Microsoft

Microsoft : vulnérabilité critique dans tous les Windows.

Tags: ,
WP Theme & Icons by N.Design Studio
Flus RSS pour les posts Flus RSS pour les commentaires Connexion