Reprise du message précédent :
je me demandais si les failles IE concernaient aussi les naviguateurs basés sur le moteur IE genre maxthon (ex MyIE2) ?

souvent oui, même si des fois les navigations par onglets ont protégé les utilisateurs des surcouches IE

## regression due au patch MS05-025 ## Régression mineure du patch MS05-025 - Accès aux répertoires WebDAV Bulletin FrSIRT 07/07/2005
Versions concernées : IE 6.0 sous XP SP2 et 2003 Server SP1  
 
Description :

Solution :

hé ben...

 
il faut aller dans les options pour administrateur et tu as accès à la V4  

L'auteur des virus Sasser et Netsky condamné à vingt et un mois avec sursis Brève FrSIRT 08/07/2005

quand on pense à l'affaire Guillermito y a vraiment deux poids deux mesures

Ha mais oui mais rien a voir, Guillermito lui a commis un abominable crime touchant a la Sainte Propriété Intellectuelle, dur de faire pire
 
La le mec ce sont de virus qu'il a lui même crée, donc pas violation de copyright, et apres tout le reste c'est quand même largement secondaire et pas bien méchant par rapport a ça.
 
Je serais lui j'attaquerais même les créateurs des tonnes de variantes de netsky qui ont osé voler son travail, faut pas déconner avec ce genre de choses !

 
 
au fait vous avez tous lu? Rejet par le Parlement européen de la brevetabilité de logiciels

ha bah ui si netsky est pas opensource, il pourrait se faire des sous
 
 
pour le projet de loi sur les brevets, si mes souvenirs sont bons, c'etait la mort du libre à courts termes, donc une bonne chose qu'il soit rejeter

oui c'est un gros soulagement pour la communauté du libre

salut a tous
 
il semble que la MAJ automatique de programme de Avast! antivirus ne soit pas totalement au point ;-)
 
c'est pas bien grave, voici la derniere version de cet excellent antivirus gratuit ;-)
 
http://www.clubic.com/telecharger- [...] vast-.html
 
sinon, il suffit juste de forcer manuellement la mise a jour du programme. ;-)

salut a tous
 
direction winupdate, 2 MAJ de securité viennent de tomber ;-)

 
Elles ne se sont pas fait trop mal j'espère ?  

en fait y en a 3. je sais pas pourquoi elles n'ont pas été annoncées la semaine dernière
 
rendez-vous tout à l'heure :  
 
Vulnerability in JView Profiler Could Allow Remote Code Execution (903235): MS05-037  
 
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214): MS05-036  
 
Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672): MS05-035  
 
toutes les trois critiques

jé pas la 3em moi, que les 2, 1er

 
+1
 
Win Xp Pro Sp2
 
PS: tlm s'en fout mais j'ai toujours mon pb d'install à partir du site winupdate alors que si j'active la maj auto ça marche     [/3615mylÿfe]
Enfin je précise que ça m'emêche pas de dormir hein    
 
Ps2: Microsoft arrête de diffuser les "outils de suppression de virus" chaque mois ou c'est parce que yen a p'u des virus   ??
 
Edit: Ok pour les 2 maj Windows et 1 maj Word 2002   les gars

le troisième ne concerne pas office 2003.
 
par contre le 2ème il est pas encore dispo pour win2000 c'est zarbi ça
 
bon j'aurais pas le temps de détailler cela ce soir et comme je pars demain matin je vous donne rendez-vous dimanche soir ou lundi

fait ièch, fallait rebooté
 

Erratum:
Outil de suppression de logiciels malveillants Windows - Juillet 2005 (KB890830)
dispo sur Winupdate...
 
   

coucou je reviens
 
voila pas mal de choses à lire
 
 
## Faille dans des antivirus Sophos ## Sophos AntiVirus Zip File Handling Denial of Service Vulnerability Bulletin FrSIRT 17/07/2005
Versions concernées :  

• Sophos AntiVirus 5.0.4 (sous 2000/XP/2003], 4.5.3 (sous NT/95/98/Me) et 3.95.0 ( sous Windows/UNIX/Linux/Netware/OpenVMS/Mac OSX)
• Sophos PureMessage (sous UNIX/Windows/Exchange)
• Sophos MailMonitor  

Description :

Solution : faire les mises à jour http://www.sophos.com/support/updates
 
## Vulnérabilité dans Winamp ## Winamp ID3v2 Tag Handling Remote Buffer Overflow Vulnerability Bulletin FrSIRT 17/07/2005 et Winamp ID3v2 Tag Handling Buffer Overflow Vulnerability Secunia advisories 15/07/2005
Versions concernées : Winamp 5.x
 
Description :

Solution : l'éditeur a annoncé une nouvelle version sous peu.
 
## Nombreux problèmes pour le moteur Gecko ## Firefox Multiple Vulnerabilities , Mozilla Multiple Vulnerabilities , Netscape Multiple Vulnerabilities , Firefox Property Manipulation Cross-Site Scripting Vulnerability , Mozilla Property Manipulation Cross-Site Scripting Vulnerability , Netscape Property Manipulation Cross-Site Scripting Vulnerability et Mozilla Thunderbird Multiple Vulnerabilities Secunia advisories 13/07/2005
Versions concernées : Firefox <= 1.04, Mozilla <= 1.7.8 et Netscape <= 8.0.2, et Thunderbird <= 1.0.2
 
Description : cf les liens ci-dessus pour les 9 vulnérabilités
 
Solution : pour Firefox passez à la version 1.0.5 (ou attendez la 1.0.6 cette semaine), pour Mozilla attendre la 1.7.9 qui ne va pas tarder et pour Netscape ne visitez pas de sites douteux. Et pour Thunderbird, c'est la version 1.0.5 (il est possible d'attendre la 1.0.6 aussi).
 
 
et pour Microsoft aussi
 
 
## Divers problèmes sous Internet Explorer ## Compromising pictures of Microsoft Internet Explorer! BugTraq SecurityFocus 15/07/2005 et Microsoft Internet Explorer (IE) JPEG Rendering Bugs Let Remote Users Deny Service Archives SecurityTracker 17/07/2005
Versions concernées : IE patché sous XP SP2
 
Description : Plusieurs exemples de crash de IE sont donnés à cette adresse http://lcamtuf.coredump.cx/crash/.
 
Solution : pas de solutions officielles pour le moment.
 
## Vulnérabilités sous Windows ## Microsoft Windows Remote Desktop Protocol (RDP) DoS Vulnerability Bulletin FrSIRT 17/07/2005 et Windows Remote Desktop Protocol Denial of Service Vulnerability et Windows Network Connections Service Denial of Service Secunia advisories 14-18/07/2005
Versions concernées : Windows 2000, XP et 2003 (juste pour le RDP) toutes versions
 
Description :

La deuxième faille peut être exploitée par un utilisateur local malveillant pour faire planter le service de connexion réseau. Elle est due à une erreur dans une fonction de netman.dll lorsqu'un entier très grand est passé en argument.
 
Solution : pas de solutions officielles pour le moment. Pour le RDP vous pouvez bloquer le port concerné (3389) en TCP.
 
## Correction officielle de la faille javaprxy.dll (MS05-037) ## Microsoft Internet Explorer "javaprxy.dll" Vulnerability Bulletin FrSIRT 12/07/2005 et Internet Explorer "javaprxy.dll" Memory Corruption Vulnerability Secunia Advisories 12/07/2005
Descriptif : cf. précédemment dans ce topic
 
Versions vulnérables : cf. précédemment dans ce topic
 
Solution : appliquer le patch Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)
 
## Faille dans le module de gestion des couleurs de windows (MS05-036) ## Microsoft Windows Color Management Module Vulnerability Bulletin FrSIRT 12/07/2005 et Microsoft Windows Color Management Module Buffer Overflow Secunia Advisories 12/07/2005
Descriptif :

Versions vulnérables :

• Windows 2000 SP4
• XP SP1 et SP2
• XP Professional x64 Edition
• Windows Server 2003, Server 2003 SP1, Server 2003 for Itanium, Server 2003 SP1 for Itanium et Server 2003 x64 Edition
• Windows 98, 98 SE et ME  

Solution : appliquer le patch Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
 
## Vulnérabilité dans Word et Works (MS05-035) ## Microsoft Word Font Parsing Buffer Overflow Vulnerability Bulletin FrSIRT 12/07/2005 et Microsoft Word Font Parsing Buffer Overflow Vulnerability Secunia Advisories 12/07/2005
Descriptif :

Versions vulnérables :

• Office 2000 SP3 et donc Word 2000
• Office XP SP3 et donc Word 2002
• Works Suite 2000, 2001, 2002, 2003 et 2004

Solution : appliquer le patch Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
 
## Vulnérabilité dans Microsoft ASP.NET ## Microsoft ASP.NET RCP/Encoded Mode Denial of Service Vulnerability Bulletin FrSIRT 12/07/2005 et ASP.NET RCP/encoded Mode Denial of Service Vulnerability Secunia Advisories 12/07/2005
Versions concernées : Microsoft ASP.NET et Microsoft .NET Framework  
 
Description :

Solution : pas de solution officielle, vous devez utiliser le mode document/literal pour les documents dans lequels vous n'avez pas trop confiance.

petite question sur Pour le RDP avec son port. Ya moyen de fermer un port avec le firewall de XP ?

il sont tous fermé, sauf ceux que du autorise. donc pas de soucy, si tu la pas ouvert

Juste pour dire que les nouvelles versions de Firefox et Thunderbird (les 1.0.6) sont sorties. A noté qu'il n'y a que l'anglais pour Thunderbird en officielle pour le moment alors que pour Firefox c'est ok pour le français :
http://www.mozilla.org/products/firefox/all.html
http://www.mozilla.org/products/thunderbird/all.html

## Vulnérabilités dans Avast! ## Avast! Antivirus ACE Archive Handling Multiple Vulnerabilities Bulletin FrSIRT 21/07/2005 et avast! Antivirus ACE File Handling Two Vulnerabilities Secunia advisories 21/07/2005
 
Versions concernées :  

• Home/Professional Edition <= 4.6.665
• Server Edition <= 4.6.460
• Managed Client  

Description :

Solution : prendre les version patchées Home/Professional Edition version 4.6.691, Server Edition version 4.6.489 et Managed Client version 4.6.394
 
 
 
et mise à jour du Top10 US-Cert

ya souvent des faille dans Avast!

bah non http://secunia.com/product/5162/

ha ok, j'ai tjs l'impression de voir une faille dans Avast! a chaque fois dans tes compte rendu

bah non que deux fois dans la première page de ce topic  

surtout que la version 4.6-691 est dispo depuis le 12 juillet, donc depuis 10 jours ;-)

moi j'y peux rien si Secunia et FR-sirt traînent (en plus ils sortent l'info le même jour)
 

 
 
et meme que c'est clubic qui a fait l'annonce de la dispo de la nouvelle version de avast, alors t'as qu'a voir !!!!
 
ps : au passage, voici thunderbird 1.06 en francais ici ;-) http://frenchmozilla.sourceforge.net/

j'ai jamais pigé pourquoi c'est balancé sur frenchmozilla et pas sur le site officiel d'abord commme pour Firefox

 
 
je cherche meme pas a savoir, vu que c'est jamais pareil toute façon ;-)

 
J'ai une petite question: c'est toujours mieux de surfer avec Firefox ou IE est maintenant plus sécurisé? Parce que ça se multiplie les failles chez Firefox; alors que je me rappelle au début ses developpeurs disaient que c'était le top du top, sans faille, car développé différemment de IE.

personne de censé n'a jamais dit que FF n'avais pas de faille.
 
FF est toujours plus sécurisé que IE ne serait ce que parce qu'il n'est pas intégré à l'OS.  
 
Enfin, je comprend même pas comment on peut revenir à IE une fois qu'on a gouté à un navigateur moderne

la grosse difference actuelle, c'est que firefox a des failles, mais toutes sont corrigées au fur et a mesure, c'est loin d'etre le cas de IE.
 
moi, etant un peu egoiste, je ne veut pas que firefox devienne trop populaire de maniere a ce quil ne soit pas trop attaque comme IE, pour pouvoir etre tranquille ;-)
 
de toute facon, je pense que les parts de marche de firefox n'evolueront pas de trop cette fin d'annee a cause de la sortie de IE 7.

IE7 ne sortira que pour XP et 2003 donc en part de marché ça fait beaucoup pour Win98, Me et surtout 2k

En même temps le mec qui se contente de IE6 (ou pire de 98 ou Me, et je connais plein de mecs sous IE5 parce que c'est ce qui venait de base...) encore aujourd'hui et n'a pas la curiosité d'aller voir ailleur je vois pas trop en quoi la non-sortie d'IE7 sur sa plateforme va le troubler plus que ça...

celui qui met à jour son IE 6 sous win2k ne s'en foutra peut-être pas tant que ça (ça fait pas plaisir, même si le support de sécurité sera toujours là, de voir qu'on est mis sur une voie de garage concernant les fonctionnalités). Par contre les autres que tu cites, évidemment beaucoup s'en taperont.

Nouveau nom pour Longhorn : Windows Vista
 
edit : c'est juste pour l'info, pas de débat ici svp

j'aime assez