Reprise du message précédent :
Mais ça risque d'etre un beau bordel bordel avec SUS

c'est tout bon alors

en tout cas c'est juste pour les patchs et correctifs de fonctions et de cosmétique, pour les mises à jour de sécu tout le monde y aura encore accès (logique sinon bonjour la prolifération de virus dûs à des failles de Windows )

 
remarquez que en dehors des MAJ critiques, des patchs "cosmetiques", y'en a pas des masses hein?
 
donc finalement on sait pas trop a qoi ca ve servir ce super WGA

Le WGA sera aussi utilise pour une bonne partie des DL d'accessoires, grosse MAJ de softs & co, genre MS anti-spyware, les nouvelles versions de WMP etc...
 
Mais bon c'est clair que c'est avant tout de la comm pour tenter de décourager les mechants pirates avec leur XP Pro Corpo, et aussi pour limiter la vente de softs crackés (y'a encore des boites qui vont gentilment installer windows et office a prix d'ami sur les PC qu'ils vendent sans fournir de licence, sans forcément que l'acheteur soit bien au courant...).

oui au moins le client s'en rendra compte

Voila quelques petits trucs
 
## Deux problèmes sous Avast ## avast! antivirus May Fail to Detect Certain Viruses Archives SecurityTracker 18/05/2005 et aussi avast! Antivirus Device Driver Memory Overwrite Vulnerability Secunia advisories 26/05/2005 et Alwil Software Avast Antivirus Device Driver Memory Overwrite Vulnerability Bugtraq SecurityFocus 26/05/2005
Versions concernés : Avast antivirus v4.6
 
Description :

• certains types de virus peuvent éviter leur détection (pas plus de détails donnés)
• la vulnérabilité est due au fait qu'il manque une vérification au niveau du module de gestion des périphériques et peut être exploitée pour écraser des données en mémoire en les remplçant par d'autres spécialement forgées par l'attaquant. Cela permet soit de créer un DoS du logiciel soit d'exécuter des codes arbitraires.

 
Solution : pour le 1er problème c'était corrigé par la version 4.6.652 et pour le deuxième c'est la 4.6.665
 
## Problème DNS sous divers produits de divers marque (dont Cisco) ## Cisco Various Products Compressed DNS Messages Denial of Service Secunia advisories 24/05/2005 et Multiple Cisco Products DNS Protocol Denial Of Service Vulnerability et Domain Name System (DNS) Protocol Denial Of Service Vulnerability Bulletin FrSIRT 24/05/2005
Logiciels concernés :  

• Cisco ACNS Software Version 4.x et 5.x
• Cisco IP Phone 7900 Series
• Cisco Unity Express 2.x

Description :

en dehors de Cisco pas mal de produits seront vulnérables à cette faille.

Solution : pour Cisco, aller voir à la page http://www.cisco.com/warp/public/7 [...] l#software (plusieurs produits ne seront corrigés que fin juin
 
## Computer Associates et Zone Labs ## CA Multiple Products Vet Antivirus Engine Buffer Overflow et Zonelabs ZoneAlarm Vet Antivirus Engine Buffer Overflow Secunia advisories 24/05/2005 , Computer Associates Multiple Products Vet Engine Heap Overflow Bulletin FrSIRT 23/05/2005 , Zone Labs ZoneAlarm Vet anti-virus engine OLE processing vulnerability BugTraq SecurityFocus 25/05/2005 et [url=http://www.secuser.com/communiques/2005/050523_vet_ca.htm]Vulnérabilité critique dans les antivirus
Computer Associates et ZoneAlarm[/url] Alerte Secuser 23/05/2005
Logiciels concernés :  

• Computer Associates eTrust Antivirus 6.x et 7.x
• Computer Associates EZ eTrust Antivirus 7.x.x
• Computer Associates eTrust Intrusion Detection 1.x, 2.x et 3.x
• Computer Associates eTrust Secure Content Manager 1.x
• ZoneLabs ZoneAlarm Antivirus 5.x
• ZoneLabs ZoneAlarm Security Suite 5.x

Description :

Solution : les correctifs sont appliqué par la mise à jour à partir de l'antivirus, le moteur Vet 11.9.1 est la première version corrigée (datant de début Mai)
 
 
Mise à jour du Top10 US-CERT et dernier bulletin http://www.us-cert.gov/cas/bulletins/SB05-145.html
 
petite info aussi , ceux qui ont mis le dernier Netscape ont dû le remarquer, ya un souci avec le xml et IE sous XP : http://www.frsirt.com/actualite/20 [...] tscape.php

Bonsoir, bon apres plusieurs jours de recherches infructueuses, j'arrive ici ^^
 
Je dispose de Kaspersky antivirus et kaspersky anti hackers.
 
 
mon probleme : des que je désactive le mode "invisible" de Anti Hacker (firewall), le pc reboot, au bout de 30 sec comme au bout de 40 min......
 
J'ai fais un scan antivirus kasper...rien.....spybot...rien.....ad aware....rien.
Scan housecall online...rien
rien de louche dans les process
rien qui se lance au démarrage.
 
 
 
Pourquoi je souhaite enlever le "mode invisible"
 
bin parce que si je le laisse coché, meme en faisant des regles particulieres etc, impossible de faire un ftp sur ma machine, impossible de jouer sur Counter strike, enfin si, mais ca laaag a fond les manettes.
 
 
Bref j'avoue je ne sais absoluement pas d'ou vient le probleme j'ai bien essayé les "scan online" des ports , mais aucun site me donne les meme résultats donc bon....
 
merci pour la lecture et peut etre l'aide  

 
ce topic sert à tracer et informer sur les failles de sécurités et leurs patchs, si tu as un pb avec un logiciel, ce serait mieux de créer un topic sur ton problème

Merci Yoda_57 pour ton intervention judicieuse
 
alors un peu d'infos avec des problèmes sous IE (qui a dit encore? )et une première tentative en masse de phishing sur les utilisateurs français de banques en ligne (Société Générale, BNP Paribas, CIC et CCF)
 
 
## 3 problèmes sous Internet Explorer ## Microsoft Internet Explorer Denial of Service Vulnerabilities Bulletin FrSIRT 30/05/2005 et Microsoft Internet Explorer - Crash on JavaScript "window()"-calling , Microsoft Internet Explorer - Crash on adding sites to restricted zone , Microsoft Internet Explorer - Crash on processing embedded files with endless loop et Microsoft Internet Explorer - Crash on to many stack overflows BugTraq SecurityFocus 28/05/2005
Descriptif :

Versions vulnérables : toutes les versions (le 3ème bug était corrigé sous les versions antérieures de IE mais a été remis sous le 6 SP2)
 
Solution : Aucune solution officielle pour le moment.
 
 
 
/!\ Tentative de phishing sur des utilisateurs français de banque en ligne /!\ Tentative d'escroquerie par phishing à l'encontre des clients de plusieurs banques françaises Alerte Secuser 27/05/2005
J'ai reçu dernièrement ce mail sur mes boîtes Tele2 (rien sur les boîtes Free) voila un peu ce qu'en dit Secuser

Et voila les communiqués des 4 banques concernées :  

• Société Générale : http://par.societegenerale.fr/EIP/ [...] _securite/
• BNP Paribas : http://www.bnpparibas.net/controll [...] 0527172602
• CIC : http://www.cic.fr/securite/index.htm
• CCF : http://www.ccf.fr/actualites_nouveautes.php3#482

 
pas de Top10 Virus chez Trend pour le moment car ils se sont vautrés comme de plus en plus souvent en disant que leur page était à jour alors qu'elle ne l'est pas (et oui j'ai vidé le cache sous Firefox )

## Trojan PGPCODER ## Secunia : TROJ_PGPCODER.A
 
Alias :
Gpcode
GPcoder
PGPcoder
Trojan.Gpcoder
Trojan.Pgpcoder
TROJ_PGPCODER.A
Virus.Win32.Gpcode
Virus.Win32.Gpcode.b
Win32.Gpcode.B
 
Descriptif :
 
PgpCoder est un trojan qui encrypte des fichiers en fonction de leur extension (localement comme sur des répertoires distants) et demande au malheureux utilisateur owner une rançon pour se faire désinfecter...
Néanmoins sa prolifération est limitée car ce dernier ne se réplique pas de lui même. Il faut passer par des chan IRC, le p2p, les newsgroups, etc pour le chopper et vouloir le prendre

"Tentative de phishing" je l'ai eu    
 
3-4 mails... mon mail poubelle est à la pointe de l'actualité  

merci PioupiouM ça fait 4-5 jours que je veux en parler mais pas eu le temps
 
j'espère mettre quelques trucs à jour demain.

De rien minipouss

voila l'info pour ce troyen :
 
/!\ Un virus qui demande une rançon!!! /!\ un virus rançonneur sévit sur le web info NouvelObs 02/06/2005 , TROJ_PGPCODER.A (info Secunia) et Trojan.Gpcoder (Symantec)
 
Propagation : il ne s'auto-réplique pas. C'est à l'utilisateur de le lancer si quelqu'un lui en parle (par IRC, newsgroup ou email) ou si il tombe sur le fichier par le réseau P2P.
 
Descriptif : ce trojan cherche les fichiers avec les extensions asc, db, db1, db2, dbf, doc, htm, html, jpg, pgp, rar, rtf, txt, xls, zip afin de les encoder, il efface ensuite les versions originales. Il crée un fichier ATTENTION!!!.txt dans chaque répertoire où il y a des fichiers encodés, ce fichier contient les infos expliquant comment payer les 200 dollars de rançon
 
 
Niveau virus y tous les Mytob qui cartonnent en ce moment. Je reçois très souvent sur mes comptes Free des mails venant de service@free.fr ou admin@free.fr avec fichier attaché parce qu'il y a des problèmes avec mon compte perso  
 
 
Niveau windows, une petite cette semaine :  
 
## Vulnérabilité dans Windows (niveau serveurs) ## Windows Remote Desktop Protocol Private Key Disclosure Secunia Advisories 06/06/2005
Descriptif : Une vulnérabilité a été rapportée dans Microsoft Windows et peut être utilisée pour mettre en place des attaques "Man In The Middle" (c'est à dire qu'une tierce personne peut se positionner entre le client et le serveur afin d'intercepter toutes les communications sans que ni l'un ni l'autre ne soient au courant).
Le problème est que la clé privée utilisée pour signer la clé public d'un serveur est hardcodée dans la librairie mstlsapi.dll Cela peut être exploité pour calculer une signature valide, qui peut ensuite servir pour faire des attaques MitM.
 
Versions vulnérables :

• Windows 2000 Server, Datacenter Server et Advanced Server
• Windows Server 2003 Standard Edition, Enterprise Edition, Web Edition et Datacenter Edition
• XP Home Edition et Professional

Solution : Aucune solution officielle pour le moment. connectez-vous uniquement sur des services sur un réseau de confiance.
 
 
et maintenant Mozilla/Firefox, Kaspersky et aussi le protocole Bluetooth qui n'est pas sécurisé comme il faut :  
 
## Spoofing sous Mozilla Suite et Firefox ## Mozilla / Mozilla Firefox Frame Injection Vulnerability Secunia advisories 24/05/2005
Versions concernées : Mozilla 1.7.x et Mozilla Firefox 1.x
 
Description : Encore une fois on reparle de spoofing sous un navigateur (Camino est aussi concerné), il est possible d'injecter le contenu d'un site malicieux dans une frame d'un site connu et ouvert par l'utilisateur en même temps. Plus de détails là, http://secunia.com/advisories/11978/ où l'on peut voir tous les navigateurs sans exception être concernés (l'année dernière).
Secunia a mis en place un test pour vérifier si vous êtes vulnérables : http://secunia.com/multiple_browse [...] lity_test/
 
Solution : pas de solution officielle pour le moment (y aura-t-il un firefox 1.0.5? peut-être). Il suffit de ne pas surfer sur le site de votre banque en même temps que vous fouillez le web  De plus il est à noter que si vous utilisez les onglets dans votre navigation vous n'aurez pas de problème de sécurité. Il existe aussi des extensions anti-spoofing.  
 
## Problème dans Kaspersky sous Win2000 ## Kaspersky AntiVirus "klif.sys" Privilege Escalation Vulnerability Bulletin FrSIRT 06/06/2005
Version concernée : Kaspersky AntiVirus version 5.0.325 et inférieures  
 
Description :

Solution : pas de solution pour le moment
 
## Vulnérabilité sérieuse dans le protocole BlueTooth ## Bluetooth Protocol Device Pairing Process Remote Vulnerability Bulletin FrSIRT 06/06/2005
Version concernée : le protocole BlueTooth
 
Description :

Solution : pas de solution pour le moment à part désactiver le protocole

"Il suffit de ne pas surfer sur le site de votre banque en même temps que vous fouillez le web "  
 
ca me parait etre une habitude importante a prendre. moi je l'ai prise et je trouve pas ca contraignant, par securite, de faire l'effort d'ouvrir que la page de ma banque et pas autre chose.
on s'y fait tres bien ;-)
en fait j'applique cette methode des lors que je delivre des infos persos. comme ca au moins on est sur ;-)

ya quoi comme extension anti-spoofing ??

SpoofStick
spooFX
TrustBar
 
par exemple
 
edit : mais une simple extension de gestion d'onglet comme TabBrowserPreference suffit à s'en prémunir en ouvrant les liens dans un onglet et pas une fenêtre

 
 
heu, oué j'ai tabmix, je suppose que ca fait lk'affaire, cella étant dis ici je lis :
 
http://www.clubic.com/actualite-20 [...] 7-ans.html
 
que apparement, meme quand c des onglet, le risk est tjs présent..

aucun risque avec les onglets

Quelques infos :
 
j'ai ajouté à la liste des sujets à lire les deux excellents topics de Squal le Requin sur les antivirus où il règne un esprit sérieux pour comparer les antivirus actuels. Pour y participer allez télécharger le pack de virus proposé par Fouge et testez le avec votre antivirus. Il faut décompresser l'archive zip dans un répertoire qui contiendra les environs 5000 virii tous en zip pour éviter les fausses manoeuvres qui infecteraient votre pc.
 
 
Suite de l'affaire Guillermito : http://www.frsirt.com/actualite/08 [...] ermito.php

lamentable comme d'hab
 
 
Microsoft annonce les patchs du mois de Juin : http://www.frsirt.com/actualite/20050610.MSJuin.php

 
 
Je mettrais sous peu des infos sur des failles dans Gaim et différents produits Macromedia (dont Dreamweaver)

Pour info
Attention il ya une erreur de signature dans la dernière mis à jour Mcafee. Ceci m'a effacé pas mal de fichiers d'installation d'appli windows batis avec Inno Setup (flashXP_32_setp.exe, muskcodec.update.v5.2.exe ...)
SGDA
 
http://vil.mcafeesecurity.com/vil/content/v_103069.htm
 
- Update June 12, 2005 --
The 4511 DAT files contain an incorrect Generic Backdoor.dr identification on certain Inno Setup installer files.  This detection will be corrected in the 4512 DAT release.

merci de l'info
 
c'est dingue des trucs comme ça quand même

Le fichier 4512 DAT est dispo à
http://www.networkassociates.com/u [...] es/dat.asp

hop drapal
bonjour à tous

bonjour
 
merci encore joel_ejc

C'est vraiment une première page de malade

si peu

il faudra que je fasse une MAJ ce weekend pour essayez de pas passer pour un gros nul à coté de toi !!
sinon les dernières versions de miranda ne corrigeraient t'elles pas les failles !

et pour kaspersky sous 2000 ==> qu'ils essayent la 6

KAV 6 ==> http://daco77.free.fr/KAV6/
Miranda ==> http://miranda.sourceforge.net/testing/

oui faut voir si la beta 6 corrige cela, et pour Miranda ça date de début avril donc je pense que c'est corrigé depuis.  
 
tous les commentaires sont corrects à la date de rédaction mais ensuite je ne fais pas de suivi sinon c'est ingérable et je dois y passer toutes mes journées
 
et oui faut te mettre au boulot pour avoir de très beaux premiers posts sur tes topics  

Voila une fournée de failles sur les produits connus suivants, Gaim, plusieurs Adobe et Macromedia, Pc Anywhere de Symantec et Java de Sun (ça m'étonne un peu car ils parlent d'une 1.5.0 update 2 alors que ça fait déja un petit moment que j'ai la 1.5.0_03)
 
## Vulnérabilités dans Java de Sun ## Deux vulnérabilités critiques identifiées dans la plateforme Sun Java , Sun Java Runtime Environment Applet Security Bypass Vulnerability et  Sun Java Web Start Untrusted Application Security Bypass Issue Bulletin FrSIRT 14/06/2005 et Java Web Start / Sun JRE Sandbox Security Bypass Vulnerability Secunia advisories 14/06/2005
Versions concernées : Java Web Start 1.x, Java JDK 1.5.x et 1.4.x ainsi que Java JRE 1.5.x et 1.4.x
 
Description :

Solution : mettre à jour vers les dernières versions de Java (seule la 1.5.0 corrige le Java Web Start)

• http://java.sun.com/j2se/1.4.2/download.html pour la 1.4.2_08
• http://java.sun.com/j2se/1.5.0/download.jsp pour la 1.5.0 update 2 ou 3

## Vulnérabilité dans Symantec Pc Anywhere ## Symantec pcAnywhere Privilege Escalation Vulnerability Secunia advisories 12/06/2005 , Symantec pcAnywhere Local Privilege Escalation Vulnerability Bulletin FrSIRT 13/06/2005 et Symantec pcAnywhere 'Launch With Windows' Properties Let Local Users Gain Elevated Privileges Archives SecurityTracker 13/06/2005
Versions concernées : 9.x, 10.x et 11.x
 
Description :

Solution : installer le correctif http://www.symantec.com/techsupp/files/pca/index.html ( http://www.symantec.com/techsupp/e [...] files.html pour les versions entreprises)
 
## Problème dans les produits Macromedia ## Macromedia Products Privilege Escalation Vulnerability Secunia advisories 10/06/2005 , Macromedia Products eLicensing Privilege Escalation Vulnerability Bulletin FrSIRT 10/06/2005 et Potential Security Risk with Macromedia eLicensing Client Activation Code Security Bulletin Macromedia
Logiciels concernés : plusieurs produits Macromedia dont Studio MX 2004, Macromedia Flash MX 2004, Dreamweaver MX 2004 et Fireworks MX 2004
 
Description :

Solution : installer le patch http://download.macromedia.com/pub [...] pdater.exe
 
## Problème dans les produits Adobe ## Adobe Multiple Products License Management Service Vulnerability Bulletin FrSIRT 10/06/2005 , Adobe Creative Suite License Management Service Flaw Lets Local Users Gain Elevated Privileges , Adobe Premiere Pro License Management Service Flaw Lets Local Users Gain Elevated Privileges et Adobe Photoshop License Management Service Flaw Lets Local Users Gain Elevated Privileges Archives SecurityTracker 10/06/2005 et Advisory for License Management Service vulnerability Support KnowledgeBase Adobe
Logiciels concernés : Adobe Photoshop CS, Adobe Creative Suite et Adobe Premiere Pro 1.5 (les versions CS2 ne sont pas affectées)
 
Description : ces produits Adobe souffre d'un mal semblable à celui expliqué ci-dessus pour les produits Macromedia

Solution : installer le correctif http://download.adobe.com/pub/adob [...] almupd.zip
 
## Vulnérabilités dans Gaim ## gaim Two Denial of Service Weaknesses Secunia advisories 10/06/2005 , Gaim Two Remote Denial of Service Vulnerabilities Bulletin FrSIRT 10/06/2005 et Gaim Flaws in Processing Yahoo! and MSN Packets Let Remote Users Deny Service Archives SecurityTracker 10/06/2005
Versions concernées : 1.3.0 et inférieures
 
Description :

Solution : passer à la 1.3.1 http://gaim.sourceforge.net/downloads.php
 
 
 
ouf maintenant on attend les patchs MS pour ce soir et descriptif demain je pense

les patch Microsoft (prévu au 14 juin), sont tjs pas dispo sur winUpdate

Qu'on les pende!!!! je rappelle qu'il y a quelques heures de décallage jusqu'à la côte ouest des US (en gros 9), il n'est donc que 8:20 du matin chez eux.
 
edit: les fuseaux horaires...

oui c'est bien pour ça que j'ai dit demain pour les détails

Merci pour java mais j'ai une question a propos de ça: C'est quoi la différence entre la JDK et la JRE ?
 
 
merci

JDK = Java Development Kits -> c'est pour les developpeurs
JRE = Java Runtime Environments -> c'est pour les utilisateurs
 
Si tu poses la question, c'est que c'est le JRE que tu dois installer

pour les développeurs ou pour les utilisateurs (end users)
 
edit : chui lent  

7 MAJ pour windows !!!!!!!