Failles informatiques : petite collection de gros problèmes et correctifs
Par Jean-Pierre Louvet - Futura-Sciences, le 16/09/2006 à 12h34
Cette actualité fait partie d'un dossier "on en parle", le rendez-vous de Futura-Sciences dédié au décryptage des temps forts de l'actualité.
Les virus et failles informatiques
Retrouvez toute l'actualité et les dossiers relatifs à ce thème. voir
Abonnez-vous à notre service d'alerte pour recevoir les alertes virus et failles informatiques pour vous protéger. Il y a des périodes où les problèmes s'accumulent, même si l'expression "loi des séries" ne veut rien dire. C'est le cas ces jours-ci pour divers programmes bien connus, tous victimes de failles particulièrement critiques
Tout d'abord, non encore corrigé : un zéro day exploit concernant Internet Explorer. D'après FrSIRT : "Une code d'exploitation de type zero-day ciblant une vulnérabilité identifiée dans Microsoft Internet Explorer a été publié. Il permet de prendre le contrôle d'une machine vulnérable via une page web contenant un objet ActiveX "DirectAnimation.PathControl" (daxctle.ocx) spécialement conçu". Cette faille est considérée comme critique.
Alerte également critique pour Macromedia Flash Player qui ne comporte pas moins de trois failles. En gros le problème concerne les versions antérieures à la version 9.0.16.0. Il est donc urgent de charger la dernière version si vous n'êtes pas à jour. Rappelons que la version de ce plugin est différente pour Internet Explorer et pour les autres navigateurs, puisque la version Internet Explorer est un ActiveX. À notre expérience il convient de désinstaller le plugin pour Internet Explorer avant de charger la nouvelle version sinon on reçoit une réponse disant que l'installation s'est correctement effectuée, mais si on regarde bien, le numéro de version indiqué est l'ancien. Si Internet Explorer refuse d'installer l'ActiveX, il faudra baisser temporairement le niveau de sécurité de l'explorateur.
QuickTime n'est pas en reste, lui non plus, et présente plusieurs vulnérabilités critiques dans les versions antérieures à 7.1.3. Divers types de fichiers lisibles par QuickTime peuvent être piégés par un code spécialement mal formé. Là encore une mise à jour est indispensable.
Mozilla propose des mises à jour de Firefox et de Thunderbird (nouvelle version 1.5.0.7) pour corriger des failles importantes affectant aussi bien le navigateur que le lecteur de courrier. Ces failles sont qualifiées de critiques, mais les utilisateurs sont normalement avertis automatiquement. Dans le doute, vérifiez bien le numéro de votre version.
Enfin cette énumération ne serait pas complète si elle ne signalait pas une vulnérabilité dans Publisher, le programme de mise en page de Microsoft, qui peut être exploitée tout simplement en chargeant un document .pub piégé. Un correctif es disponible.
Enfin, pour terminer, Microsoft signale une vulnérabilité de type zero-day dans Microsoft Word 2000. Cette faille est actuellement exploitée par le Trojan Mdropper.Q. Il n'y a pas de correctif à ce jour, et Microsoft conseille, en attendant, de lire les documents .doc d'origine externe avec Word Viewer 2003.
Lily
CAID Delémont
Description :
Chers membres du CAID
En 1997 - trois copains, Jean-Claude Bussat, ✝Francis Chételat et Pierre Steger ont lancé l'idée d'un Club en Informatique pour les Aînés de Delémont et d'ailleurs. D'où le nom de CAID.
Pro Senectute a tout de suite accepté de soutenir ce club. Depuis lors, les intéressés se retrouvent tous les lundi matin, de 8h à 11h, pour le fans du PC et vendredi de 9h à 11h pour les fans de MAC, sis dans les locaux de l'Espace Loisirs de Pro Senectute, Rue du Puits 4 à Delémont, pour partager leurs connaissances en informatique, internet, e-mail ou courriel, trucs et astuces, de programmes ou de l'ordinateur.
Toutes et tous, vous êtes les bienvenus au club.
Maintenant c'est à chacun d'utiliser ce forum et l'enrichir à sa guise.
Une seule chose compte: l'utiliser pour échanger ses connaissances, ses déouvertes en informatique, ou tout autre raison de partager son savoir.
Donc un lieu d'échange qui a pour seul critère: l'amitié et le respect des autres.
Bernard Babey, Jean-Claude Bussat, Louis Jeanbourquin photgraphe, Pierre Steger
Fernand, Posté le dimanche 17 septembre 2006 14:48
J'utilise tous ces logiciels dans un ordre aléatoire, selon mes besoins. Quelqu'un m'expliquera-t-il pourquoi, dans mon cas, je n'ai jamais vu l'ombre de ces fameuses failles démoniaques et tant redoutées ?
Comme d'habitude, des propos journalistiques exagérés faisant le beurre des maisons éditrices d'anti-machins et autres brimborions. La pub insidieuse est beaucoup plus pernicieuse dans nos esprits que ces supposées intrusions.