Conseil dans le pilotage et l'optimisation de l'informatique des TPE et PME du territoire intercommunal de Sénart.
Durant les travaux de ce site vous retrouverez ci-dessous des articles concernant la sécurité informatique.
Il ne se passe pas un jour sans que je ne reçoive une alerte fondée (virus) ou infondée (hoax). Il est vrai que la différence est très souvent ténue. Une page va donc être consacrée à ce sujet et va renvoyer vers des sources qui font référence en la matière. Dans tous les cas, la règle principale à respecter sur Internet, est de ne pas croire les yeux fermés tout ce qui y est diffusé.
Plusieurs vulnérabilités ont été corrigées dans Opera, qui permettent une injection de code indirecte à distance et une atteinte à la confidentialité des données.
Des vulnérabilités dans Symantec pcAnywhere permettent d'exécuter du code arbitraire à distance et d'élever les privilèges.
Une vulnérabilité a été corrigée dans CISCO Digital Media Manager, qui peut être exploitée pour élever ses privilèges.
Plusieurs vulnérabilités ont été corrigées dans Google Chrome, qui peuvent être exploitées pour exécuter du code arbitraire à distance ou réaliser un déni de service à distance.
Une vulnérabilité a été corrigée dans Apache Struts, qui permet l'exécution de code arbitraire à distance.
Une vulnérabilité a été corrigée dans OpenSSL et permet à un utilisateur malintentionné de provoquer un dénis de service à distance.
CERTA-2012-ACT-003
Des vulnérabilités dans Moodle permettent un contournement de la politique de sécurité.
Une vulnérabilité dans le serveur HTTP Apache permet à une personne malintentionnée de contourner la politique de sécurité.
Une vulnérabilité portant atteinte à la confidentialité des données et permettant un contournement de la politique de sécurité a été corrigée dans Apache Tomcat.
Plusieurs vulnérabilités présentes dans de nombreux produits Oracle ont été corrigées.
Plusieurs vulnérabilités découvertes dans les produits IBM ont été corrigées par l'éditeur.
Des vulnérabilités présentes dans le microgiciel (firmware) du HP StorageWorks Modular Smart Array P2000 G3 ont été corrigées. Ces vulnérabilités permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données et d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités de PHP permettent à un attaquant de provoquer un déni de service à distance ou de lire indûment des données.
Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.
Une vulnérabilité présente dans le serveur ISC DHCP permet à une personne malintentionnée de provoquer un déni de service.
De multiples vulnérabilités présentes dans FFmpeg peuvent être exploitées pour effectuer un déni de service ou compromettre un système.
Une vulnérabilité a été corrigée dans Sumatra PDF, qui peut être exploitée pour causer un déni de service à distance, voire l'exécution de code arbitraire à distance.
Un attaquant peut réaliser un déni de service à distance à l'aide de paquets UDP spécialement conçus.
De multiples vulnérabilités dans Bluecoat PolicyCenter permettent de réaliser un déni de service à distance ainsi que des élévations de privilèges.
CERTA-2012-ACT-002
Plusieurs vulnérabilités dans Adobe Reader et Adobe Acrobat permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans Microsoft AntiXSS permet de réaliser une injection de code indirecte (XSS).
Une vulnérabilité des protocoles SSL et TLS implémentés dans les logiciels Microsoft Windows peut porter atteinte à la confidentialité des données.
Une vulnérabilité permettant à une personne malintentionnée d'exécuter du code arbitraire à distance est présente dans Microsoft Windows.