Plusieurs failles critiques : Flash/JAVA/Quicktime - Windows & logiciels::utilitaires

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

Malekal_morte

Posté le 16/07/2007 21:15:49

Bonjour,

Plusieurs failles critiques sur des logiciels très utilisés qui peuvent permettre l'infection de votre ordinateur via des sites piégés.

Faille de sécurité sur Flash
Cette faille peut-être exploitée via des applets flash piégées
Mettez à jour votre player flash
http://www.adobe.com/support/security/bull.../apsb07-12.html

Installer Adobe Flash Player version 9.0.47.0 :
http://www.adobe.com/go/getflashplayer/

_________________

Faille de sécurité sur Java

Cette faille peut être exploitée pour infecter votre ordinateur
Mettez à jour JAVA

Installer Sun JDK et JRE 6 Upgrade 2 :
http://java.sun.com/javase/downloads/index.jsp

_________

Faille de sécurité sur le logiciel Quicktime
Cette faille peut-être exploité via des vidéos piégées pour infecter votre ordinateur
Mettez à jour QuickTime

Installer Apple QuickTime version 7.2 pour Windows :
http://www.apple.com/support/downloads/qui...forwindows.html

NOTE :
- Même si vous utilisez firefox comme navigateur WEB vous êtes concernés
- Vous pouvez effectuer un Scan de vulnérabilités via ce lien d'aide : http://www.malekal.com/scan_vulnerabilite.php

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Les_Linieres

Posté le 16/07/2007 21:20:22

Salut
Bien de prévenir un peu pour ceux qui ne seraient pas au courant

Pour ceux qui veulent être prévenus rapidement par mail en cas de failles découvertes , il est aussi possible de s'inscrire aux newsletters de secuser.com

-------
Youtube User

Leowen

Posté le 16/07/2007 21:44:04

Bonsoir,

Très bonne initiative Malekal_morte,
Dommage par contre que Sun et son java est un système de mise à jour, comme OpenOffice, peu pratique. On doit à chaque fois réinstaller entièrement le programme, et en plus, pour Java, désinstaller l'ancienne version par nous même. Regrettable ...

-------
"Le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist

http://www.inforumatique.fr

Malekal_morte

Posté le 16/07/2007 21:49:37

J'avais fait une page pour les prb de réinstallation de JAVA & Flash : http://www.malekal.com/update_JAVA_Flash.php

Peut-être que ça peut aider.

Une explication sur les problèmes de ne pas maintenir ses logiciels à jour : http://forum.malekal.com/ftopic3259.php

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Leowen

Posté le 16/07/2007 22:03:56

Oui, merci pour tes nombreux tutos et infos sur la sécurité, on en à bien tous besoin ! :super:

Malekal_morte

Posté le 17/07/2007 08:09:40

oui et surtout maintenez vos logiciels à jour
et surfer pas n'importe où et pas de crack !

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Malekal_morte

Posté le 20/07/2007 16:54:40

Nouvelle faille sur JAVA.
Mettez à jour !

Date de Publication : 2007-07-19 © FrSIRT.COM
Titre : Sun Java Runtime Environment Network Access Restrictions Bypass Vulnerability
Identifiant : FrSIRT/AVIS-2007-2573
CVE ID : GENERIC-MAP-NOMATCH
Risque : Modéré
Exploitable à distance : Oui
Exploitable en local : Oui

Description Technique TXT (Plain Text) PDF (Portable Document Format) XML (Extensible Markup Language)

Une vulnérabilité a été identifiée dans Sun JDK, JRE et SDK, elle pourrait être exploité par des attaquants afin de contourner les mesures de sécurité. Ce problème résulte d'une erreur présente au niveau du chargeur de classes qui ne valide pas correctement certaines données, ce qui pourrait être exploité par une applet malicieuse afin de contourner les restrictions réseau et établir une connexion avec les services en cours d'exécution au sein d'un système vulnérable.

Versions Vulnérables

Sun JDK version 6 Update 1 et inférieures
Sun JRE version 6 Update 1 et inférieures
Sun JDK version 5.0 Update 11 et inférieures
Sun JRE version 5.0 Update 11 et inférieures
Sun SDK version 1.4.2_14 et inférieures
Sun JRE version 1.4.2_14 et inférieures

Solution

Installer JDK ou JRE 6 Update 2, JDK ou JRE 5.0 Update 12, ou SDK ou JRE 1.4.2_15 :
http://java.sun.com/javase/downloads/index.jsp

Références

http://www.frsirt.com/bulletins/11136
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102995-1

source : http://www.frsirt.com/bulletins/11136

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

total111

Posté le 13/09/2007 22:47:43

Merci pour l'info Malekal_morte :hello:

A+
$[:peyt\':2]$

[banc d'essai] Le classement des fournisseurs d'accès à Internet (28 août au 3 septembre)

[piratage] Justice clémente pour les « défaceurs » adeptes du cannabis

[logiciel] AutoCollage, le pêle-mêle photo peu convaincant de Microsoft

[sécurité] Laposte.net a diffusé involontairement une publicité piégée

[matériels] Avec son GPS communicant Z300, Becker passera à l'information trafic en temps réel

[cinéma] Le prochain film de Michael Moore offert aux internautes américains

[navigateur] Google Chrome téléchargé en masse dès son lancement

[vu sur le web] Le top 10 de la contrefaçon estivale sur PriceMinister