Reprise du message précédent :
oué, enfin, on peut considéré spyware comme virus. mais bon, pas grave, mille excuses
 

Dernière news avec deux failles de logiciels connus et mise à jour Top10 Trend  (31/1204 au 07/01/05) et Sophos (mois de Décembre)
 
 
## WinAce et répertoires ## WinAce GZIP and ZIP Directory Traversal Vulnerability Secunia Advisories 06/01/2005 , WinAce AND WinHKI ZIP File Directory Transversal SecurityFocus Bugtraq 06/01/2005 et WinAce ZIP and GZIP Directory Traversal Flaw Lets Malicious Archives Create Files in Alternate Locations Alerte SecurityTracker 06/01/2005
Versions concernées : WinAce 2.x (confirmée pour 2.5) et WinHKI 1.4d
Description : Il est possbile pour une personne mal-intentionnée de créer une archive ZIP ou GZIP dont le chemin (le nom utilisé pour le lieu de décompression) contient les caractères '../'. Si un utilisateur dézippe un fichier forgé de cette façon sur son pc, l'archive se peut se décompresser n'importe où sur le disque dur (le risque étant bien entendu que des dossiers sensibles sont donc accessible au concepteur de l'archive pour y déposer son spyware ou son virus). Un simple outil pour compresser un fichier (Winsip, Winace, Winarj.....) et un éditeur héxadécimal suffisent pour créer une telle archive
Solution : pas de solution pour le moment. Ne pas décompresser des archives non sûre et surtout ne jamais décompresser un fichier en étant administrateur.
 
## Plantage logiciels Symantec ## All Symantec Products All Versions Until 2005 - Remote Stack Buffer Overflow SecurityFocus Bugtraq 06/01/2005 et Symantec Norton-Anti Virus 'ccErrDsp' Lets Remote Users Crash the Application Alerte SecurityTracker 06/01/2005
Versions concernées : selon les sites c'est juste Norton Antivirus ou tous les produits Symantec jusqu'aux versions 2005 (je confirme l'existence de la dll mise en cause sur un pc avec SystemWorks 2004 et Symantec Antivirus, mais je ne sais pas duquel cela vient)
Description : un utilisateur distant peut créer une page html qui permet, lorsqu'elle est chargée, de planter les produitq Symantec. La page html appelle l'objet COM (enregistré par symantec lors de l'installation du produit) 'ccErrDsp.ErrorDisplay.1' et passer un paramètre 'sProduct' malicieux à la fonction 'DisplayError' pour entraîner le crash.
Solution : pas de solution pour le moment
 
 
 
bulletin d'annonce de Microsoft pour les patchs de la semaine prochaine. C'est super instructif et utile comme nouvelle, comme d'hab  
http://www.microsoft.com/technet/s [...] vance.mspx

Sinon, je viens de tester la faille de spoofing/phishing de mozilla et franchement, je me pose la question de la pertinence d'une faille de ce type.
 
en fait, ça revient à la chose suivante, si l'url est très longue, mozilla (et FF) mets des ... au milieu (comme le forum quand il tronque une URL longue) ce qui peut masquer une partie de l'url.
 
Franchement, moi, j'appelle pas ça une faille ; surtout que la boite de dialogue peut être agrandie et là, on voit l'URL en entier (d'ailleurs, c'est une solution Minipouss). Je trouve que ça en devient limite ridicule.

Tout ce qui peut aider au phishing est une faille de conception dans l'optique d'un système "tout sécurité". Ensuite, je ne considère par ça comme une faille critique dans la mesure où j'essaie de faire gaffe. Mais du point de vue du grand public, c'est une autre histoire malheureusement...

oui ça discute sur bugzilla pour savoir quel morceau de l'url est important, pour afficher celui là en priorité.
 
de plus dans la barre d'état quand on passe la souris sur un lien qu'on veut télécharger il n'y a pas de coupure donc on voit tout
 
edit : Mjules j'ai mis à jour avec ça en solution

Mjules, tu penses quoi de ça? Mozilla XBM Image Vulnerability ça concerne Mozilla inférieur ou égal à 1.6 sous Windows, zarbi car on en est à la 1.7.5 il  me semble non? Les versions sous Linux ne sont pas affectée donc je ne sais pas si tu peux tester
 
j'ai vérifié le PoC sur cette page et sous FF ça m'ouvre la page blanche d'une taille énorme mais ça ne plante pas.
 
http://www.geocities.com/xbm_bug/index.html

 
j'ai le même comportement que toi (une grande fenêtre).  
C'est une vrai faille ça par contre avec une vraie erreur de programmation derrière .  
 
Vu la faille, ça m'étonne qu'à moitie qu'elle soit OS dépendante, je ne connais pas les détails mais je sais que l'allocation mémoire des pages est dépendante du serveur X sous nux (sans certitude, il me semble qu'il alloue un pixmap à chaque page, ce qui pose un pb de réactivité sous nux pour moz et dérivés en xul) ; c'est peut-être pour ça que ça ne fonctionne pas.
 
Sinon, ben heureusement, c'est corrigé depuis 8 mois.

ouaip je vais donc pas le mettre ici, quoique en prévenant que c'est corrigé depuis la 1.7 pour les retardataires dans les mises à jour
 
et oui c'est une vraie vulnérabilité là

je détaillerais demain les trois bulletins de patch Microsoft :
 
http://www.microsoft.com/technet/s [...] 5-001.mspx
http://www.microsoft.com/technet/s [...] 5-002.mspx
http://www.microsoft.com/technet/s [...] 5-003.mspx
 
bonne nuit

J'adore le "bonne nuit" après lancer des news sur des failles de sécu
T'ssaies de nous rassurer ?

Hello à tous,  
j'ai un petit soucis avec free...je n'ai plus accés au news (port 119) depuis 2 jours  
est-ce que je me suis récupéré un virus ou il y aurait un probleme technique chez free?  
Merci  

slt!
j'ai ENFIN sp1 d'installé!
avant je rechignais mais hier je me suis motivé pour passer le pas!
mais comble du bonheur au début de l'installe il me dis que le fichier atapi.sys est utilisé et il m'envoie chier
alors bon,je coupe tout,je vire Daemon TOOLs, et apres un autre essai infructueux, je cherche une solution sur le net.
apres pleins de  trucs différents,je finis par tomber sur ça:http://www.infos-du-net.com/forum/49277-7-impossible-039-instaler-sp1
et je suis le conseille du modesansechec.
mais au reboot ben xp veut plus se charger et rien à faire,systeme tué
là ça va mieux j'ai formaté,tout remis dans l'ordre et installé SP1 par je ne sais quel miracle.
maintenant winupdate marche aussi,avant il buggait inexplicablement .
voili,c'était ma nuit dans les flammes de l'enfer

dis minipouss, tu te rappelles lorsque j'avais expliqué que j'avais qqch qui détournait toutes mes apps pour se connecter à 224.0.0.22 ? là depuis mon formatage ça ne le faisait plus mais à l'instant où j'ai terminé d'installer les drivers de mon tuner pinnacle j'ai eu de nouveau cette requete!!
j'ai les véritables derniers drivers qui proviennent du site de pinnacle pourtant!!

zarbi comme truc je vois pas trop là
 
bon j'espère avoir du temps aujourd'hui et ce week-end pour mettre à jour car y a du boulot entre les patchs et tout un tas de Failles

bah maintenant je sais d'où ça vient mais ça me rassure pas que ça vienne de mes drivers pinnacle

pas mal de drivers sont des "phone-home" malheureusement..  s'ils intègrent en plus des players comme real ou wmv ..

En l'occurrence, il check les routeurs qui font multicast sur le réseau.

ok
c'est juste le driver pinnacle pour faire fonctionner la tv, et j'ai fais un nslookup sur l'IP qu'il veut contecter c'est un espece de MCAST,donc je comprends.
au moins je m'inquieterai plus!

Y'a pu de failles ?

si
 
mais je suis très très très à la bourre
 
promis pour mercredi maxi

ben on est mercredi et j'ai pas eu le temps du tout donc pour le moment voila le bulletin US-CERT de la semaine dernière et de cette semaine, il me sert d'habitude à vérifier que je n'ai pas oublié de failles la semaine d'avant mais là il vous donnera la liste des dernières failles.
 
http://www.us-cert.gov/cas/bulletins/SB05-019.html
http://www.us-cert.gov/cas/bulletins/SB05-026.html

arf, minipouss qui n'est pas au poste, c'est vraiment la fin du monde!

ouep
 
c'est la bousculade en ce moment

pas grave,ça arrive à tout le monde

Vu le bon boulot que tu as abattu, tu peux te reposer un peu minipouss

re-

 oulala lundi ça fera un mois sans mise à jour, faut que je me bouge un peu là !!!  
 
à mon avis je vas laisser tomber mon idée de mettre les infos en retard et rattaquer sur l'instant présent, tout en remettant de temps en temps une info un peu plus vieille quand même (suis-je clair là? )
 
donc, voila une petite info avec l'annonce de Microsoft pour les patchs de la semaine prochaine (et y en aura pas mal) :  
 
Microsoft annonce les correctifs du mois de février (11 failles critiques) Bulletin K-Otik et Microsoft Security Bulletin Advance Notification  
 

Bonjours.
En allant sur ce site là j'ai eu AVAST qui c'est déclenché.
http://www.entwagon.com/celeb/Serena_Williams/
Il m'indique qu'il y a un virus dans un fichier de type *.ocx. Un contrôle de type activeX
Nom du virus rapporté : Win32:Trojano-874.

j'ai rien sous Firefox
 
et sous IE rien non plus, même pas de demande d'activeX (mais 1 élément à télécharger qui mouline dans le vide et m'empêche de fermer IE proprement), bizarre
 
 
Bon il y a 12 patchs de sécurité sortis chez MS ce soir (détails demain j'espère )
 
edit : de http://www.microsoft.com/technet/s [...] 5-004.mspx à http://www.microsoft.com/technet/s [...] -0015.mspx

Salut
 
j'ai un eu truc tout frais là, que j'ai vu par hasard dans la liste de processus, je sais pas d'où ça vient et mon anti-virus n'a rien dit...
 
son nom: frutihj.exe
Rien trouvé sur le net...
Particularité: quand j'ai tué le processus, le prog à voulu se connecter au net

MS Antispyware et Symantec touchés : trojan et faille
 
http://www.pcinpact.com/actu/news/ [...] _faill.htm  
   

 
J'ai MS Antispyware   ...Je fais quoi ? Je désinstalle ou pas ? Ca serait pire sans ou avec ? Mon XP SP2 est à jour avec les derniers patch d'aujourd'hui + le dernier ZoneAlarm + McAfee V9.0...Je n'ose plus acheter en ligne ou consulter mes comptes, c'est monstrueux ! Ca devient grave de chez grave internet  

t'affole pas
 
cela fait très longtemps que des virus/trojans peuvent désactiver des applications de sécurité (antivirus et firewall par exemple), donc là comme MS fait un anti-spy, ben les mecs s'y attaquent c'est tout

...ouai donc je regarde sans rien faire, c'est ça   ?
 
Si l'Antispyware de MS est un vraie passoire, autant le gicler direct. Je me tate quand à l'attitude à adopter, voilà tout !    

On reprend depuis le début
 
BankAsh-A est un trojan qui peut arriver sur ton pc si ton antivirus ne le détecte pas (donc rien à voir avec MS anti-spy).  
Ce trojan a plein de fonctionnalités:  

• Il peut voler des données sensibles et les envoyer à son auteur (comme une multitude de virus/trojans le font déja depuis très longtemps), là c'est à ton firewall de l'empêcher de réaliser la connexion
• Il est capable (là aussi comme beaucoup de virus/trojans) de désactiver un grand nombre d'applications de sécurité (antivirus connus, firewall connus) et en plus pour une fois l'auteur a ajouté MS anti-spy à sa liste (il doit leur en vouloir ). Le trojan peut aussi sûrement t'empêcher de te connecter sur des sites réputés de sécurité en ligne

donc rien de neuf sous le soleil, si tu n'exécutes pas le trojan sur ton pc aucun problème Rien à voir avec le fait d'avoir Ms Anti-spy ou non sur ton pc

Ok, merci pour ces explications, c'est plus clair now...

de rien

Et hop une énorme charette de Bulletins Microsoft (janvier et février)
 
## Trois Bulletins de Sécurité ce mois-ci corrigeant six failles connues ## Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables : cf. la page K-Otik selon les bulletins
Solution : appliquer les patchs Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250) , Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) et Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250)
 
## ASP.NET Path Validation Vulnérabilité ## Microsoft ASP.NET canonicalization security bypass vulnerability Bulletin K-Otik 08/02/2005 (version initiale 08/10/2004)
Descriptif :

Versions vulnérables :
ASP.NET sous Windows 2000, 2000 Server, XP et Server 2003  
Solution : appliquer le patch ASP.NET Path Validation Vulnerability (887219)
 
## Vulnérabilité dans Office XP ## Microsoft Office XP Remote Code Execution Vulnerability Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• Office XP SP2 et SP3 (Word 2002 et PowerPoint 2002)
• Microsoft Project 2002
• Microsoft Visio 2002
• Works Suite 2002, 2003 et 2004  

Solution : appliquer le patch Vulnerability in Microsoft Office XP could allow Remote Code Execution (873352)
 
## Vulnérabilité dans Windows SharePoint Services ## Windows SharePoint & SharePoint Team Services XSS Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables : Windows SharePoint Services for Windows Server 2003 et SharePoint Team Services from Microsoft
Solution : appliquer le patch Vulnerability in Windows SharePoint Services and SharePoint Team Services Could Allow Cross-Site Scripting and Spoofing Attacks (887981)
 
## Vulnérabilité dans Windows XP ## Windows Named Pipe Connection Information Disclosure Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables : XP SP1 et SP2 et XP 64-Bit Edition SP1
Solution : appliquer le patch Vulnerability in Windows Could Allow Information Disclosure (888302)
 
## Vulnérabilités dans Windows (DHTML et Drag n'Drop) ## Microsoft Windows Shell Drag and Drop Vulnerability Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• 2000 SP3/SP4
• XP SP1/SP2
• XP 64-Bit Edition 2003 et Edition SP1
• Server 2003 (version normale et Itanium)
• 98 FE/SE et Me

Solution : appliquer le patch Vulnerability in Windows Shell Could Allow Remote Code Execution (890047)
 
## Problèmes dans gestion des images PNG ## Microsoft Products PNG Processing Remote Code Execution Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• Windows Media Player 9.x sous Win 2000, XP SP1 et Server 2003
• MSN Messenger 6.1 et 6.2
• Windows Messenger 5.0
• windows 98 FE/SE et Me

Solution : appliquer le patch Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)
 
## Vulnérabilité dans le service d'identification de licence ## Microsoft Windows License Logging Service Vulnerability Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• NT Server 4.0 SP6 et Terminal Server Edition SP6
• 2000 SP3/SP4
• Server 2003 (normal et pour Itanium)

Solution : appliquer le patch Vulnerability in the License Logging Service Could Allow Code Execution (885834)
 
## Vulnérabilité dans Windows SMB ## Microsoft Server Message Block (SMB) Remote Code Execution Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• 2000 SP3/SP4
• XP SP1/SP2
• XP 64-Bit Edition 2003 et Edition SP1
• Server 2003 (normal et pour Itanium)

Solution : appliquer le patch Vulnerability in Server Message Block Could Allow Remote Code Execution (885250)
 
## Vulnérabilités dans Microsoft OLE et COM ## Microsoft OLE and COM Structured Storage Vulnerability Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• 2000 SP3/SP4
• XP SP1/SP2
• XP 64-Bit Edition 2003 et Edition SP1
• Server 2003 (normal et pour Itanium)
• 98 FE/SE et Me
• Microsoft Exchange 2000 Server SP3, Server 2003 (normal et SP1), Server 5.0 SP2/SP4
• Office XP normal/SP2/SP3
• Office 2003 normal/SP1

Solution : appliquer le patch Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
 
## Vulnérabilité DHTML/ActiveX ## Microsoft DHTML Editing Component ActiveX Control Issue Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• 2000 SP3/SP4
• XP SP1/SP2
• XP 64-Bit Edition 2003 et Edition SP1
• Server 2003 (normal et pour Itanium)
• 98 FE/SE et Me

Solution : appliquer le patch Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)
 
## Vulnérabilités dans Internet Explorer ## Microsoft Internet Explorer Cumulative Security Update Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• IE 5.01 SP3 sous 2000 SP3 et SP4 sous 2000 SP4
• IE 5.5 SP2 sous Me
• IE 6 SP1 sous 2000 SP3/SP4, XP SP1, XP 64-Bit Edition 2003 et Server 2003 (normal et pour Itanium)
• IE 6 sous XP SP2

Solution : appliquer le patch Cumulative Security Update for Internet Explorer (867282)
 
## Vulnérabilité Microsoft Hyperlink ## Microsoft Hyperlink Object Library Remote Code Execution Bulletin K-Otik 08/02/2005
Descriptif :

Versions vulnérables :

• 2000 SP3/SP4
• XP SP1/SP2
• XP 64-Bit Edition 2003 et Edition SP1
• Server 2003 (normal et pour Itanium)
• 98 FE/SE et Me

Solution : appliquer le patch Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113)

dingue TOUTES les maj    
 
  au passage      
 
Nota: m'en vais patcher tout ça !

 
mises à jours pas encore dispo sur " WINDOWS UPDATE";

bah si ma femme les a installées hier sur son pc au boulot par windows update sur win 2k SP4