Reprise du message précédent :
alors personne pour critiquer l'image pour le Top10 US-CERT ?
 
bon une faille pour aujourd'hui :  
 
 
## Faille dans SpamAssassin ## SpamAssassin Message Header Processing Denial of Service Secunia advisories 17/06/2005 et SpamAssassin Message Header Remote Denial of Service Issue Bulletin FrSIRT 17/06/2005
Versions concernées : Apache SpamAssassin 3.x
 
Description :

Solution : passer à la version 3.0.4 http://spamassassin.apache.org/index.html

Juste pour fêter le 2000 ème post de ce topic  

 
C'est illisible  

c'est bien ce que je me disais aussi, ils font chier d'avoir modifié leur façon de faire. Je crois que je vais me contenter de mettre les noms des trucs et stable/new/increase/decrease en face sans les explications

En plus, la desciption, elle est déjà connue des amateurs de ce topic non ?

pas vraiment car niveau virus, maintenant, je ne mets que les grosses alertes. Pas comme avant où c'était tous les virus un peu importants et dont je détaillais complètement le fonctionnement. c'était bcp trop de boulot

Tu m'étonne  

mais ça m'a amusé et instruit aussi donc c'était pas inutile

 
ben spa trés lisible    

je vais réfléchir à la manière de procéder pour la semaine prochaine (ça sort tous les mercredi)

Info toute chaude
 
## Spoofing dans plusieurs navigateurs Web ## Mozilla / Firefox / Camino Dialog Origin Spoofing Vulnerability , Opera Dialog Origin Spoofing Vulnerability et Microsoft Internet Explorer Dialog Origin Spoofing Vulnerability Secunia advisories 21/06/2005 et Multiple Web Browser Dialog Origin Spoofing Vulnerability Bulletin FrSIRT 21/06/2005
Logiciels concernés :  

• Internet Explorer 6.0 patché et inférieurs
• Mozilla 1.7.8 et inférieures
• FireFox 1.04 et inférieures
• Camino 0.8.4 et inférieures
• Opera 8.0 et inférieures

Description :

Secunia a mis en place une page pour tester votre navigateur (cette fois-ci la navigation par onglets ne protège pas sous Firefox) http://secunia.com/multiple_browse [...] lity_test/
 
Solutions : pour Opera la version 8.0.1 sortie récemment corrige le problème http://www.opera.com/download/ . Pour les autres rien pour le moment (espérons que la future 1.0.5 de Firefox dont les tests commencent aujourd'hui corrigera aussi ce souci) à part comme d'hab le conseil de ne pas surfer en même temps sur des sites inconnus et des sites sensibles
 
 
 
Voila et bonne fête de la Musique à tous

ou de surfer en utilisant un nouvel onglet je crois?

 
j'ai fait le test avec ma navigation onglet sous FF et la faille est bien là
 
J'ai cliqué bouton gauche (ce que tout le monde ou presque fait) et elle est là. Bien sûr avec un clic milieu pour ouvrir le lien de test dans un nouvel onglet cela ne passe pas oui. Donc TBE et sa fonction 'open all links in new tab, protègera. Je ne sais pas si TabMix a ça, par contre TBP ne l'a pas et c'est bien dommage

Ce que je voulais dire par là c'est que je m'astreins à une règle simple: pour aller sur un site sécurisé ou à informations sensibles, je pars d'un onglet vierge.

tu as raison c'est clair. moi j'évite d'avoir n'importe quoi d'ouvert à côté de toute façon. Je me demande si là aussi partir d'un bookmark on est protégé, je pense que oui.

Yep, aucunes craintes comme cela.
Vive le clic molette

J'ai ma souris qui double clique des que je clique
genre je ferme un onglet ca en ferme 2, je selectionne un programme ca le lance etc...
je sais pas si c'est un malware ou si faut que je la change mais c'est un croyablement pete couille

dans panneau de configuration>>> Souris >>> doit yavoir un truc qui fais clik simple au lieu de doubleclick.

...

c'était donc ça? ^^

c'est un truc de noob ça

c'est ptete pour ça qu'il répond pas

stop la pollution

marche toujours pas chez moi WinUpdate, jsuis bien passé en V6, mais quand il cherche les mises à jour ben ça peut rester des journées en recherche, il se passe rien

Plateforme antivirale microsoft:  
http://www.laboratoire-microsoft.org/n/15999/

Le port TCP 445 en danger !
 
http://www.silicon.fr/getarticle.asp?ID=10409

bon sous SP2 c'est fermé de base? bon ben ça va alors.

 
ouais j'avais ça aussi, et hier c'est passé

ben ça fait plusieurs jours que ça veut pas passer
je reessaierai lundi

de toute façon c'est un port en danger depuis bien longtemps avec des failles antérieures. Mais en ce moment c'est reparti depuis l'annonce du besoin de patcher la faille  suivante Microsoft Server Message Block Remote Code Execution

Du coup, la c'est encore plus critique avec l'application du patch ?
 
Faut t'il l'enlever ou il y a aucun risque s'il y a un firewall ?

bah non au contraire avec le patch aucun problème c'est sans patch qu'il vaut mieux avoir le firewall qui bloque le port
 
quand je dis c'est reparti depuis l'annonce du patch cela signifie que les personnes malveillantes ont maintenant toute connaissance de la faille et comme ils savent que les gens traînent pour patcher, ils peuvent en profiter pendant quelques mois

AH ok lol !!
 
J'avais penssais que j'yavais une nouvelle faille dans le patch...
 
Merci.

de rien

Voila du tout chaud :
 
## Vulnérabilités dans les Players Real et RealOne ## RealOne / RealPlayer / Helix Player / Rhapsody Multiple Vulnerabilities Secunia advisories 24/06/2005 , RealPlayer and RealOne Player Multiple Remote Vulnerabilities Bulletin FrSIRT 24/06/2005 et RealNetworks, Inc. publie une mise à jour destinée à résoudre des problèmes de sécurité  Bulletin de Sécurité RealNetwork France 23/06/2005
Versions concernées :  

• RealPlayer 10.5 (de 6.0.12.1040 à 6.0.12.1069)
• RealPlayer 10
• RealOne Player v2 et v1
• RealPlayer 8
• RealPlayer Enterprise 1.1, 1.2, 1.5, 1.6 et 1.7
• Rhapsody 3 (build 0.815 à build 0.1006)

Description :

Solution : patchez vos logiciels par la fonction "Vérifier l'arrivée de mises à jour" dans le menu Outils. Et pour la version entreprise c'est là http://service.real.com/help/faq/s [...] 62305.html

dis mini, sur le bo pc de mes parents, ya cette merde de norton et g la flemme de le virer, mais là n'est point ma question.
je fais un Liveupdate pour qu'il se mette à jour et depuis 1semaine à chaque fois il bute sur la meme mise à jour et voila son message d'excuse pour l'erreur:
 

alors bon je désactive le firewall et AutoProtect et je retente. eh ben non toujours pareil
alors vu qu'on peut pas plus couper norton que ça sauf en virant à la main les processus et que j'ai pas envie car ça fout en l'air la connexion internet, y'a t'il une solution?
évidemment sur le site de norton g rien trouvé

j'ai pas d'idée désolé, c'est zarbi comme truc. essaye d'aller par ftp sur ftp.symantec.com , si je me souviens bien car là je suis sous Linux et récupère à la main le fichier de 8Mo pour ta verison de Norton

et en passant en mode sans echec?

en sans echec j'aurai pas internet et donc pas moyen de lancer liveupdate
bon je suis rentré chez moi je verrai ça la semaine prochaine.
merci quand meme
mais sur le ftp de symantec je sais exactement lequel de fichier il me faut

je confirme donc c'est bien ftp.symantec.com et les fichiers se trouvent dans /public/english_us_canada/antivirus_definitions/norton_antivirus/ ou  /public/francais/definitions_virales/norton_antivirus si tu préfères
 
et le nom c'est les fichiers du types date-numéro-i32.exe, par exemple 20050623-007-i32.exe