Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Avis d’expert, semaine du 5 au 11 Avril 2010

avril 2010 par CERT-XMCO

 Date : 12 Avril 2010

 Gravité : Moyenne

 Description :

Chaque semaine, les consultants du service de veille analysent les faits marquants de la semaine :

Cette semaine, un débat entre experts laissait penser que Firefox pouvait contenir des certificats racines "piratés". Ce débat était finalement inutile puisqu’il s’agissait en fait d’un certificat RSA qui n’était simplement plus utilisé.

Des pirates se sont payés (en toute légitimité commerciale), les services de publicité des moteurs de recherche de Microsoft (Bing) et Yahoo ! pour proposer aux utilisateurs des liens vers sites malveillants lorsque ceux-ci effectuaient des recherches sur le mot clé "advertising". Est-ce que les moteurs de recherche doivent s’assurer de l’intention des annonceurs ?

Suite à la découverte de la vulnérabilité permettant le lancement de programme depuis un fichier PDF (CVE-2009-4764 et CVE-2010-1240), Adobe a proposé une solution de contournement : désactiver la fonctionnalité incriminée "Allow opening of non-PDF file attachments with external applications" dans la catégorie "Trust Manager" des préférences.

Tandis que 11 correctifs de sécurité Windows sont prévus pour ce mardi, Microsoft annonce que XP SP2 et Windows 2000 ne seront plus supportés à partir du 13 juillet.

Enfin, le CERT XMCO publie ICERT-XMCO : une application iPhone permettant de suivre l’actualité de la sécurité (failles, alerte, info), ainsi que l’ActuSécu nº 25.

 Référence :

http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/

http://research.zscaler.com/2010/04/bing-and-yahoo-sponsored-advertising.html

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0427

http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html

http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx

http://windows.microsoft.com/fr-FR/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=other

http://itunes.apple.com/fr/app/icert-xmco/id365470210

 Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4764

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1240

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0431


Voir les articles précédents

    

Voir les articles suivants