CERT-XMCO : Avis d’expert, semaine du 5 au 11 Avril 2010
avril 2010 par CERT-XMCO
– Date : 12 Avril 2010
– Gravité : Moyenne
– Description :
Chaque semaine, les consultants du service de veille analysent les faits marquants de la semaine :
Cette semaine, un débat entre experts laissait penser que Firefox pouvait contenir des certificats racines "piratés". Ce débat était finalement inutile puisqu’il s’agissait en fait d’un certificat RSA qui n’était simplement plus utilisé.
Des pirates se sont payés (en toute légitimité commerciale), les services de publicité des moteurs de recherche de Microsoft (Bing) et Yahoo ! pour proposer aux utilisateurs des liens vers sites malveillants lorsque ceux-ci effectuaient des recherches sur le mot clé "advertising". Est-ce que les moteurs de recherche doivent s’assurer de l’intention des annonceurs ?
Suite à la découverte de la vulnérabilité permettant le lancement de programme depuis un fichier PDF (CVE-2009-4764 et CVE-2010-1240), Adobe a proposé une solution de contournement : désactiver la fonctionnalité incriminée "Allow opening of non-PDF file attachments with external applications" dans la catégorie "Trust Manager" des préférences.
Tandis que 11 correctifs de sécurité Windows sont prévus pour ce mardi, Microsoft annonce que XP SP2 et Windows 2000 ne seront plus supportés à partir du 13 juillet.
Enfin, le CERT XMCO publie ICERT-XMCO : une application iPhone permettant de suivre l’actualité de la sécurité (failles, alerte, info), ainsi que l’ActuSécu nº 25.
– Référence :
http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/
http://research.zscaler.com/2010/04/bing-and-yahoo-sponsored-advertising.html
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0427
http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html
http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx
http://itunes.apple.com/fr/app/icert-xmco/id365470210
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1240
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0431