Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

Microsoft comble une faille ouverte

Messages recommandés

Microsoft comble une faille ouverte depuis trois mois

 

Microsoft vient de publier son bulletin mensuel de sécurité. L'application du patch est vivement recommandée pour éviter les chevaux de Troie et le détournement d'adresses Web notamment.

 

Microsoft a publié, lundi 2 février 2004, son bulletin de sécurité mensuel (MS04-004). Le correctif du mois cumule plusieurs mises à jour de failles jugées "critiques" (le niveau le plus élevé sur l'échelle de l'éditeur), dont une qui datait de près de trois mois (voir édition du 28 novembre 2003). Ces vulnérabilités permettaient notamment d'introduire un cheval de Troie (Troyen) afin de prendre le contrôle à distance d'un ordinateur via une page HTML ou un e-mail. Une méthode très utilisée par les spammers qui utilisent les ordinateurs de particuliers afin de lancer leurs campagnes publicitaires.

 

Une autre faille permet de falsifier une URL afin de détourner l'internaute vers un site pirate où la victime risque de dévoiler des données personnelles (adresse, codes confidentiels, numéro de carte de crédit..., voir édition du 11 décembre 2003). Cette faille affectait les versions 5.01, 5.5 et 6 d'Internet Explorer et toutes les plates-formes Windows depuis la version 98.

 

Un retard non expliqué

 

Microsoft n'a avancé, dans son bulletin, aucune explication quant au retard de ces mises à jour. Une lacune que certains éditeurs avaient tenté de combler en proposant leurs propres solutions, plus ou moins heureuses. L'application du patch est fortement conseillée, soit en le téléchargeant à partir du site de Microsoft, soit en utilisant la fonction WindowsUpdate. Hasard du calendrier, Microsoft propose son correctif à la veille de l'attaque de son serveur Web programmée par le virus MyDoom.B (voir édition du 2 février 2004).

 

Christophe Lagane

 

Source VNUnet.Fr

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Microsoft corrige enfin la faille d'Internet Explorer sur les URL

Par Christophe Guillemin

ZDNet France

Mardi 3 février 2004

 

Suite à des demandes d'utilisateurs, Microsoft corrige une faille découverte en décembre dernier dans son navigateur. Un correctif, qui comble également deux nouvelles vulnérabilités, est disponible.

 

Deux mois après avoir été révélée par des chercheurs indépendants, une faille d'Internet Explorer est corrigée par Microsoft qui demande à ses clients d'installer son patch de toute urgence.

 

L'éditeur fait ainsi une entorse à sa nouvelle politique de sécurité qui consiste à rassembler ses alertes de sécurité et ses correctifs dans un seul bulletin mensuel.

 

«Des clients ont manifesté leur souhait d'obtenir un correctif, ce qui nous a poussé à publier une alerte en urgence», confirme à ZDNet  Nicolas Mirail, chef de projet technique de Microsoft France. C'est d'ailleurs la filiale française qui avait alerté sa maison mère, en janvier dernier, sur l'absence de correction de la faille dans le dernier bulletin mensuel.

 

Rappelons que la faille, détectée au niveau de l'affichage des URL dans la barre d'adresse d'Internet Explorer, peut être exploitée pour afficher une autre adresse internet que celle du nom de domaine sur lequel va pointer le navigateur.

 

Une source d'arnaques potentielles selon les responsables d'Openwares.org, qui avaient découvert la faille. Ce site hébergeant des développements de logiciels "open source" a déjà fourni ses propres correctifs estimant que cette faille était "critique". Pour Microsoft, le degré de dangerosité est qualifié d"importante", soit le niveau juste en dessous de "critique".

 

Un correctif est disponible dans une version adaptée à chaque navigateur sur le service de téléchargement de ZDNet. Il s'agit d'un patch cumulatif qui corrige également deux autres failles, précise Microsoft.

 

Source ZDnet.Fr

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×