Conseil dans le pilotage et l'optimisation de l'informatique des TPE et PME du territoire intercommunal de Sénart.
Durant les travaux de ce site vous retrouverez ci-dessous des articles concernant la sécurité informatique.
Il ne se passe pas un jour sans que je ne reçoive une alerte fondée (virus) ou infondée (hoax). Il est vrai que la différence est très souvent ténue. Une page va donc être consacrée à ce sujet et va renvoyer vers des sources qui font référence en la matière. Dans tous les cas, la règle principale à respecter sur Internet, est de ne pas croire les yeux fermés tout ce qui y est diffusé.
Une vulnérabilité dans TYPO3 permet à un attaquant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans libvorbis permet l'exécution de code arbitraire à distance au moyen d'un fichier Ogg Vorbis spécialement conçu.
Une vulnérabilité dans Cisco IronPort Encryption Appliance permet à un attaquant de réaliser de l'injection de code indirecte à distance.
Une vulnérabilité dans Cisco NX-OS permet à un attaquant de provoquer un déni de service à distance sur le système vulnérable.
Plusieurs vulnérabilités affectent Google Chrome. Elles permettent de provoquer des dénis de service et une atteinte à la confidentialité de données.
Une vulnérabilité dans la bibliothèque libpng permet à un attaquant d'exécuter du code arbitraire.
Une vulnérabilité corrigée dans certains produits Mozilla pourrait permettre à une personne malintentionnée d'exécuter du code arbitraire à distance.
De multiples vulnérabilités ont été corrigées dans Oracle Java et permettent d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans le lecteur Adobe Flash Player permettent à un attaquant d'exécuter du code arbitraire. Une autre vulnérabilité permet de l'injection de code indirecte à distance.
Plusieurs vulnérabilités ont été corrigées dans Citrix XenServer Web Self Service.
CERTA-2012-ACT-007
Deux vulnérabilités existent dans la façon dont le Microsoft .Net Framework et Microsoft SilverLight gèrent les applications XAML et XBAP (XAML dans Internet Explorer). Ces vulnérabilités peuvent entrainer l'exécution de code arbitraire à distance.
De multiples vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire.
Une vulnérabilité dans le codec Indeo de Microsoft Windows peut entrainer une exécution de code arbitraire à distance.
Une vulnérabilité existe dans la RunTime C déployée avec Microsoft Windows. Cette vulnérabilité peut entrainer l'exécution de code arbitraire à distance.
Une vulnérabilité existe dans la façon dont le panneau de configuration des couleurs gère le chargement de bibliothèques additionnelles (DLL). L'exploitation réussie de cette vulnérabilité peut alors entrainer l'exécution de code arbitraire à distance.
Trois vulnérabilités découvertes dans Microsoft Sharepoint ont été corrigées. Ces vulnérabilités permettent à un attaquant d'injecter du code JavaScript arbitraire exécuté par le navigateur de l'utilisateur Microsoft Sharepoint.
Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance.
Deux vulnérabilités affectent le pilote de gestion des connexions réseau sous Microsoft Windows. L'exploitation réussie de ces vulnérabilités peut entrainer une élévation de privilège locale.
Deux vulnérabilités ont été corrigées dans le système d'exploitation Microsoft Windows. La première permet l'exécution arbitraire de code à distance, la seconde l'élévation de privilège locale.
Une vulnérabilité dans certains produits Mozilla peut être exploitée afin d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans des produits Horde permettent à un attaquant d'injecter indirectement du code à distance (XSS).
Plusieurs vulnérabilités ont été corrigées dans Novell iPrint Client. Ces vulnérabilités peuvent être utilisées pour exécuter du code arbitraire à distance.
CERTA-2012-ACT-006
Une vulnérabilité dans Avaya Interaction Center permet à une personne malintentionnée d'exécuter du code arbitraire à distance.