Représentant un travail conséquent de la part de Philippe Curtil, la traduction du Guide de la Base de Registre Windows est enfin terminée .Vous pouvez le télécharger directement sur son site web et en profiter pour lui laisser un petit message de soutien ! Imaginez, le Winguide dédié à la base de […]
juin 2003 (19)
vendredi 27 juin 2003
Kerio PF 4 beta, attention ça plante sévèrement avec pas mal de logiciels.
vendredi 27 juin 2003.
Un petit Mea culpa concernant ma news précédente du 17 Juin à propos de Kerio Personal Firewall 4 beta.Un peu trop habitué à une stabilité plus que satifaisante avec les versions beta proposées par Kerio, je vous conseillais d'installer cette nouvelle version sur votre système. Seulement voilà, […]
mercredi 25 juin 2003
Spybot search and destroy, les mises à jour du 24 Juin
mercredi 25 juin 2003.
Liste des nouvelles menaces détectées par Spybot Search & Destroy:Hijacker ++ WhazIt (3) + TinyBar.A + TinyBar.B + TinyBar.C Spyware + Aureate + BargainBuddy ++ VX2/e.SA + nCase + Huntbar (3) Malware ++ eUniverse.MyFreeCursors ++ Data789 ++ TotalVelocity.MemoryMeter ++ Divago.Surfairy Dialer ++ […]
Détection de rootkit: sortie de chkrootkit 0.41
mercredi 25 juin 2003.
chkrootkit 0.41 est sorti le 20 Juin. Au menu pour cette nouvelle version, la détection de nouveaux rootkits (Volc, Gold2, Anonoying, Suckit, ZK), des vers 55808.A et TC2 ainsi que l'ajout du test de vdir .Quelques corrections mineures ont été faites, entre autres sur chkproc.c. Site officiel (en […]
dimanche 22 juin 2003
Faille liée au format PDF sur systèmes Unix
dimanche 22 juin 2003.
Le CERT/CC a signalé qu'une vulnérabilité a été détectée dans de nombreux visionneurs de fichiers au format PDF pour systèmes Unix. Cette vulnérabilité peut être exploitée en incluant dans le fichier des liens permettant d'exécuter d'autres programmes avec les droits de l'utilisateur. Liste des […]
vendredi 20 juin 2003
phpMyAdmin Cross Site Scripting and directory traversal
vendredi 20 juin 2003.
Plusieurs vulnérabilités touchent phpMyAdmin : La première faille est de type Cross site Scripting, elle permet d'injecter des scripts coté utilisateur, et elle touche les fichiers sql.php, pdf_schema.php, pdf_pages.php, ldi_table.php, mult_submits.inc.php, db_datadict.php, db_printview.php, […]
mercredi 18 juin 2003
Internet Explorer XML File Cross-Site Scripting
mercredi 18 juin 2003.
Une faille de type CSS touche Internet Explorer, ce problème résulte d'une erreur dans la manipulation de certains fichiers XML. Si Internet explorer rencontre une erreur, il affiche l'url du fichier xml, ce qui pourrait permettre l'exécution de commande en insérant des scripts dans ces liens. Afin […]
Internet Explorer Custom HTTP Error Script Injection
mercredi 18 juin 2003.
Une faille de type Script Injection touche Internet Explorer, cette vulnérabilité est liée aux pages d'erreurs générées par IE. Lorsqu'un site web affiche une erreur 404, Internet explorer inclut l'url du site dans la page d'erreur res://shdoclc.dll/404_HTTP.htm#http://site.com/file.html, cette […]
mardi 17 juin 2003
Sortie de Kerio Personal Firewall 4 ce 17 juin
mardi 17 juin 2003.
C'est une nouvelle version beta et donc toujours en développement de Kerio Personal Firewall qui viens de sortir des cartons de Kerio technologies.Le nombre de bugs réglés sur la 4.0.0 est impressionnant (consultable en "suite"). Kerio Personal Firewall 4 fonctionne sur Windows 98, NT, Me, […]
lundi 16 juin 2003
Encore aux USA, une loi pour calmer les spammeurs de façon définitive ?
lundi 16 juin 2003.
Selon une news provenant de Réseaux&Telecoms, le sénateur US Charles Schumer aurait proposé un texte de loi qui fera sûrement rêver pas mal de spammé(e)s, même en dehors des Etats Unis. Cette loi permettrait d'infliger une amende de 1000 $ par pourriel à ces ¨%!^ù# de spammeurs. En faisant un […]
Une amende de 100 000 $ pour Netscape et son ex-SmartDownload
lundi 16 juin 2003.
La fonction "SmartDownload" qui faisait partie du navigateur Netscape jusqu'à Octobre 2000 et qui a fait l'objet d'une procédure judiciaire aux usa permettait d'obtenir des infos sur les données recueillies et de les lier aux utilisateurs. Corrigé depuis, SmartDownload permet l'arrêt […]
Bye bye à Internet Explorer sur Macintosh
lundi 16 juin 2003.
Microsoft abandonne le développement d'Internet Explorer pour Mac et laisse par la même occasion la place libre au navigateur maison d'Apple (Safari) ainsi qu'à Mozilla, Camino et Opera. Des mises à jour pour IE 5, la dernière version en date supportée ( pour MacOS classic et X) seront disponibles […]
mercredi 11 juin 2003
Mises à jour logiciels pour Mandrake 9.1
mercredi 11 juin 2003.
Des mises à jour logiciels 9.1 sont disponibles pour : sb -- fournit des fichiers manquant mozilla -- corrige différents bugs gnupg -- règle un bug de validation cdrecord -- corrige l'erreur d'administration locale gnome-pilot -- règle le support Tungsten cdrecord -- corrige l'erreur […]
mardi 10 juin 2003
Faille de sécurité dans KazaA, iMesh, Grokster et Morpheus
mardi 10 juin 2003.
Les logiciels de partage de fichiers (P2P) KazaA, iMesh, Grokster et Morpheus qui exploitent le réseau FastTrack souffrent d'une faille de sécurité permettant à un pirate ( voire un Major ?) de faire crasher le programme de peer to peer ou de provoquer l'exécution d'un logiciel avec les droits de […]
Bugbear.b sème la confusion et les données sensibles par email.
mardi 10 juin 2003.
La variante B du virus Bugbear / Tanatos qui se répand grâce à Internet depuis la semaine dernière contient un keylogger permettant de récupérer les informations tapées au clavier par les utilisateurs infectés par ce ver.Il exploite, comme tant d'autres vers, une faille d'Internet Explorer 5.01 et […]
mardi 3 juin 2003
Mauvaise gestion du protocole IPSec avec Mac OS X
mardi 3 juin 2003.
Le CERTA a émis un avis sur une faille de sécurité liée à un problème de gestion du protocole IPSec présent sur les versions précédant Mac OS X 10.2.6 Cette vulnérabilité "permet à un utilisateur mal intentionné de contourner la politique de sécurité et de dialoguer avec une machine non […]
La double vie de aupdate.exe (composant de Norton/hijacker)
mardi 3 juin 2003.
Luclaf apporte quelques éclaircissements à propos de aupdate.exe: Attention! Aupdate.exe est bien un programme de Symantec mais aupdate.exe (celui avec un petit a) est un parasite, un "scumware" et un "browser hijacker". Il installe un plug-in pour IE et un aupdater qui cherche à […]
dimanche 1 juin 2003
Yahoo Instant Messenger et Yahoo Chat patchés
dimanche 1 juin 2003.
Yahoo a fait une mise à jour pour ses logiciels de messagerie Yahoo Instant Messenger et Yahoo Chat qui souffraient d'une faille par buffer overflow permettant de provoquer une fin de session chez un utilisateur ou effectuer d'autres actions sur son système. la faille nécessitait simplement que […]
exit Trusted Debian, bienvenue à Adamantix
dimanche 1 juin 2003.
Pour faire suite à la demande du projet Debian qui estime que Debian est une marque déposée, la distribution exTrusted Debian change de nom pour s'appeler maintenant Adamantix. Adamantix, qui reste basé sur Debian GNU/Linux, est un projet destiné à apporter un système Linux sécurisé grâce à des […]
Derniers commentaires