CERTA

N'en posez pas trop, spas ? C'est chez web3d-fr, la technique. Ici, c'est juste dépannage.

Fin de vie

Messagepar Arsène » Ven 02 Avr 2010 12:29

  • Windows Vista sans Service Pack
    13 avril 2010
  • Windows XP SP2
    13 juillet 2010
  • Windows XP SP3
    2014
Fin de vie : il n'y aura plus de mises à jour.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Re: Fin de vie

Messagepar Taranis » Ven 02 Avr 2010 17:12

Arsène a écrit:Fin de vie : il n'y aura plus de mises à jour.

Woua, ils seront alors parfaits ?!! :mrgreen:
Avatar de l’utilisateur
Taranis
Voyageur du mois
Voyageur du mois
 
Messages: 2390
Inscrit le: Mer 15 Sep 2004 11:19

Re: CERTA

Messagepar Arsène » Dim 04 Avr 2010 23:39

Suite à la sortie avancée de Firefox 3.6.2, voir ci-dessus, voici Firefox 3.6.3.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Faille critique de Java

Messagepar Arsène » Jeu 15 Avr 2010 19:28

Faille critique de Java

Un site web pourrait utiliser cette faille pour lancer des programmes sur votre machine.

Source [en]

Utilisez le site java.com ou lancez la mise à jour de Java par le panneau de configuration de Windows pour passer à Java 6u20.

Comme toujours, l'impact est total si les programmes disposent de tous les droits et limité si les programmes disposent de droits limités.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Re: CERTA

Messagepar Taranis » Ven 16 Avr 2010 6:02

Merci pour le signalement, j'ai mis à jour mes versions de Java ( sur certaines machines, j'ai du carrément utiliser l'utilitaire MS de désinstallation préconisé dans l'aide "désinstallation de Java", pour avoir une configuration à nouveau propre ).
Avatar de l’utilisateur
Taranis
Voyageur du mois
Voyageur du mois
 
Messages: 2390
Inscrit le: Mer 15 Sep 2004 11:19

Re: CERTA

Messagepar Arsène » Ven 16 Avr 2010 20:43

Taranis a écrit:Merci pour le signalement, j'ai mis à jour mes versions de Java ( sur certaines machines, j'ai du carrément utiliser l'utilitaire MS de désinstallation préconisé dans l'aide "désinstallation de Java", pour avoir une configuration à nouveau propre ).

C'est la première mise à jour depuis que c'est Oracle qui est aux commandes, il me semble.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Re: CERTA

Messagepar Taranis » Lun 19 Avr 2010 11:28

Arsène a écrit:C'est la première mise à jour depuis que c'est Oracle qui est aux commandes, il me semble.


Rien à voir avec mon utilisation du désinstalleur windows (en option :| ) :). --> vieille version supprimées à la main, etc...
Ce désinstalleur semble marcher pas trop mal (pour les softs installés pour "all users" en tout cas), dommage qu'il ne soit pas "de boîte" avec MS OS, enfin bref.

Il est rouge rouge le nouveau site Java sous Oracle ! C'est pas trop mal mais j'aime bien un peu plus de couleurs :)
Avatar de l’utilisateur
Taranis
Voyageur du mois
Voyageur du mois
 
Messages: 2390
Inscrit le: Mer 15 Sep 2004 11:19

Adobe Flash Player

Messagepar Arsène » Lun 07 Juin 2010 7:09

Faille critique dans Adobe Flash Player 10.0.45.2 et versions antérieures, pour Windows, Macintosh, Linux et Solaris.

Bulletin d'alerte CERTA.

Des cas d'exploitation liés à cette vulnérabilité sont d'ores et déjà recensés sur l'Internet.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Re: Adobe Flash Player

Messagepar Taranis » Lun 07 Juin 2010 11:04

Arsène a écrit:Faille critique dans Adobe Flash Player 10.0.45.2 et versions antérieures, pour Windows, Macintosh, Linux et Solaris.

Bulletin d'alerte CERTA.

Des cas d'exploitation liés à cette vulnérabilité sont d'ores et déjà recensés sur l'Internet.


Bravo, j'aime lire " Note: The Flash Player 10.1 Release Candidate available at http://labs.adobe.com/technologies/flashplayer10/ does not appear to be vulnerable. "

Le lien renvoit sur une page de versions de test... Wow. On prête des voitures prototype pour remplacer la berline de Monsieur tout le monde maintenant ?
Avatar de l’utilisateur
Taranis
Voyageur du mois
Voyageur du mois
 
Messages: 2390
Inscrit le: Mer 15 Sep 2004 11:19

Flash Player 10.1

Messagepar Arsène » Ven 11 Juin 2010 11:42

Vous pouvez télécharger la mise à jour ici.

Accélération matérielle - utilisation du GPU au lieu du CPU pour afficher des vidéos sous Windows, XP ou version ultérieure, si carte graphique compatible - et correction de 32 failles de sécurité.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Re: CERTA

Messagepar Arsène » Lun 19 Juil 2010 19:03

Faille critique zero day (i.e : déjà exploitée) dans Windows.
Voir ici comment la contourner provisoirement, en attendant un correctif.

Bulletin d'alerte de Microsoft.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Re: CERTA

Messagepar Arsène » Jeu 26 Août 2010 6:39

DLL hijacking bug

Ce ne serait pas une faille dans Windows, mais toute une famille de failles qui peuvent être dans divers programmes tournants sous Windows et qui ne précisent pas le path complet des DLLs. Je ne sais pas si ça concerne OS/2 ou Wine, qui utilisent aussi les DLLs de Windows, mais, il y a de grandes chances. Tous les autres systèmes, qui n'utilisent pas de DLLs, ne sont pas concernés.

Vous pouvez voir sur The Exploit Database qu'il existe un tas de programmes qui y sont sensibles. Windows Live Mail, Windows Movie Maker, Microsoft PowerPoint 2010, Office 2007 et Windows Address Book (sur XP uniquement pour ce cas précis) mais aussi Firefox 3.6.8, Foxit Reader, Wireshark, uTorrent, iTunes 9.0.

Il me semble qu'avec cette manipulation on est à l'abri (faites tout de même une sauvegarde de ce que vous modifiez avant). Rien ne garanti qu'après ça les programmes concernés par le bug seront encore utilisables ; le bug ne sera pas corrigé, juste il ne devrait plus pouvoir être utilisé pour nuire. Il faut que chaque programme concerné sorte une mise à jour, pour qu'ils puissent être pleinement utilisables, une mise à jour de Windows ne suffira pas.

Encore et toujours, cette faille ne permet que de lancer du code malicieux avec les privilèges accordés à l'application : limités, pour les applications lancées avec des privilèges limités, complets, pour les applications lancées avec les privilèges administrateur. Peut-être qu'un jour ça finira par entrer qu'il ne faut absolument jamais utiliser Windows, ou un autre système, dans une session administrateur, pour une usage ordinaire : c'est la plus grosse faille de sécurité qui puisse exister !

Bulletin d'alerte de Microsoft.
Il ne faut pas, non plus, casser les b... à l'administrateur ou lui demander un service urgent au plus mauvais moment possible, surtout quand on a attendu toute la journée sans rien dire !
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Re: CERTA

Messagepar Arsène » Jeu 26 Août 2010 7:24

Voici une vidéo de Microsoft DLL Hijacking Exploit in Action qui montre comment ça se passe pour avoir accès à la console MS-DOS d'un autre ordinateur à partir d'une présentation PowerPoint.

Il n'y a qu'à entrer "DLL Hijacking" sur votre moteur de recherche préféré pour voir l'importance du bug.

Il y a même un équivalent pour GNU/Linux.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Re: CERTA

Messagepar Arsène » Jeu 26 Août 2010 9:41

Je déconseille très fortement d'utiliser des kits disponibles sur Internet provenant de sources non fiables pour détecter les programmes affectés par ce bug, surtout s'il comporte des fichiers exécutables et qu'il faut le lancer en tant qu'administrateur. C'est d'ailleurs valable pour n'importe quel programme disponible sur Internet - inutile de faire entrer le loup dans la bergerie - c'est comme ça qu'on se retrouve avec un ordinateur infecté.
Avatar de l’utilisateur
Arsène
 
Messages: 4201
Inscrit le: Mer 08 Sep 2004 22:35
Localisation: Paris

Précédent

Retour vers Questions techniques

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron