Une tentative d'escroquerie par phishing a lieu depuis le 24/02/06. Elle vise les clients de la société de cartes bancaires Visa et se présente sous la forme d'un courrier électronique en anglais intitulé "Attention! Several VISA Credit Card bases have been LOST!", prétendument envoyé par VISA Card Support <VisaCard@visa.com> :
...........
Sous prétexte d'une récente tentative de piratage par des hackers, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer les informations relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné ni fournir les renseignements demandés, car le destinataire réel n'est pas la société Visa mais un individu malveillant. Si vous avez été abusé et avez déjà communiqué ces renseignements, vous devriez faire opposition immédiatement à l'utilisation de la carte bancaire concernée.

Une vulnérabilité a été identifiée dans Microsoft PowerPoint, elle pourrait être exploitée par des attaquants distants afin d'obtenir des informations sensibles. Ce problème résulte d'une erreur présente au niveau de l'interaction entre l'application et le navigateur pendant le traitement de certaines données HTML, ce qui pourrait être exploité par des attaquants afin d'accéder au dossier Temporary Internet Files (TIFF) et obtenir des informations importantes susceptibles de donner à l'attaquant les moyens de compromettre davantage le système affecté.

Une vulnérabilité a été identifiée dans Microsoft Windows et Microsoft Office, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Cette faille résulte d'une erreur présente au niveau de l'éditeur IME pour la langue coréenne qui expose de manière insécurisée certaines fonctions exécutées dans le contexte LocalSystem, ce qui pourrait être exploité par un attaquant pouvant accéder, localement ou via le Bureau à distance ou les services Terminal Server, à l'écran d'identification d'un système vulnérable afin d'exécuter des commandes arbitraires avec des privilèges SYSTEM.
 
Note : Seules les versions coréennes de Windows et Office sont directement concernées par cette vulnérabilité, à l'exception de Microsoft Office 2003 Proofing Tools.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du service WebClient qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par des attaquants authentifiés afin d'exécuter des commandes arbitraires.
 
Note : L'exploitation de cette vulnérabilité par des attaquants distants non-authentifiés est possible uniquement si le compte "Invité" est activé.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau du traitement de certains paquets IGMP (Internet Group Management Protocol) spécialement conçus, ce qui pourrait être exploité par des attaquants non-authentifiés afin d'altérer le fonctionnement d'un système vulnérable.

Une vulnérabilité a été identifiée dans le plugin Windows Media Player, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un tag "embed src" excessivement long, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse en utilisant un navigateur autre que Microsoft Internet Explorer (e.g. Netscape ou Firefox).

Une vulnérabilité a été identifiée dans Microsoft Windows Media Player, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement des images bitmap (.bmp), ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue ou à ouvrir un document Word contenant une image Windows Media Player (.wmp) malformée.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du traitement de certaines images Windows Metafile (WMF) spécialement conçues, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir une image malformée ou à visiter un site web malveillant en utilisant Internet Explorer.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de la fonction glisser-déposer (Drag et Drop) qui ne valide pas correctement certains événements HTML (DHTML) dynamiques, ce qui pourrait être exploité par un site web malveillant afin de contourner les mesures de sécurité et placer des fichiers malicieux au sein d'un système vulnérable en incitant un utilisateur à déplacer un objet depuis une fenêtre web spécialement conçue vers une seconde fenêtre pointant vers des ressources locales.
 
Note : L'exploitation de cette vulnérabilité nécessite une forte interaction avec l'utilisateur.

Plusieurs vulnérabilités ont été identifiées dans Microsoft HTML Help Workshop, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs de type buffer overflow présentes au niveau de la gestion de certains fichiers ".hhp" contenant un champ "Compiled File", "Contents File", "Index File", "Sample list file", "Error log file" ou "Full text search stop list file" excessivement long, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier ".hhp" malicieux.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des utilisateurs malveillants afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur de permissions où des utilisateurs authentifiés et non-privilégiés peuvent, par défaut, modifier la configuration des services Simple Service Discovery Protocol (SSDP) et Universal Plug et Play Device Host (UPnP), ce qui pourrait être exploité par des attaquants locaux afin de modifier les fichiers associés à un service vulnérable et exécuter des programmes malicieux avec des privilèges élevés.
 
Note : Les services NetBIOS over TCP (NetBT) et Smart Card (SCardSvr) sont affectés par cette faille de sécurité. Cependant, l'exploitation n'est possible que si l'attaquant possède déjà des privilèges élevés.

Une vulnérabilité a été identifiée dans Microsoft Outlook et Microsoft Exchange, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau du traitement de certains fichiers attachés TNEF (Transport Neutral Encapsulation Format), ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en envoyant vers un système vulnérable un email spécialement conçu.

Une vulnérabilité critique a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "T2EMBED.DLL" et sa fonction "MTX_LZCOMP_UnPackMemory" qui ne gèrent pas correctement certaines polices au format EOT (Embedded Open Type), ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web spécialement conçue ou à lire un email malicieux.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau de l'outil "Aperçu des images et des télécopies Windows" qui ne gère pas correctement certaines images Windows Metafile (WMF) spécialement conçues, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir une image malformée ou à visiter un site web malveillant en utilisant Internet Explorer.

Une vulnérabilité a été identifiée dans The Bat!, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement de certains emails contenant un sujet excessivement long, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant, vers un serveur vulnérable, un email spécialement conçu.

Une vulnérabilité a été identifiée dans WinACE, elle pourrait être exploité par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type directory traversal présente au niveau de la gestion de certaines archives RAR et TAR malformées, ce qui pourrait être exploité par des attaquants afin de placer des fichiers malicieux au sein d'un système vulnérable.

Une vulnérabilité a été identifiée dans WinACE, elle pourrait être exploité par des attaquants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau de la gestion d'une archive ARJ ayant une entête spécialement conçue, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier ".arj" forgé.

Plusieurs vulnérabilités ont été identifiées dans Winamp, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau de la gestion d'une playliste pointant vers fichier media ayant un nom excessivement long, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires via une playliste malformée.
 
La seconde faille est due à une erreur de type buffer overflow présente au niveau du traitement d'une playliste ayant un nom excessivement long, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires via une page web malicieuse.
 
La troisième vulnérabilité est due à une erreur de type buffer overflow présente au niveau du traitement d'une playliste "m3u" malformée, ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable.

Sept vulnérabilités ont été identifiées dans Sun Java JRE (Java Runtime Environment), elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes aux niveaux des APIs "reflection" qui ne gèrent pas correctement certaines applets spécialement conçues, ce qui pourrait être exploité par des attaquants distants afin de lire, placer, ou exécuter des fichiers arbitraires au sein d'un système vulnérable en incitant un utilisateur à visiter une page web malicieuse.

Plusieurs vulnérabilités ont été identifiées dans Mozilla Suite, Mozilla Firefox et Thunderbird, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou afin de contourner les mesures de sécurité.
 
Le premier problème résulte d'une erreur présente au niveau du moteur JavaScript qui ne protége pas correctement certaines variables temporaires, ce qui pourrait être exploité par des sites web malveillants afin d'exécuter des commandes arbitraires.
 
La seconde faille est due à une erreur présente au niveau de la transformation dynamique d'un élément "position:relative" en "position:static", ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable.
 
La troisième vulnérabilité résulte d'une erreur présente au niveau du fichier "history.dat" qui ne gère pas correctement des données excessivement longues, ce qui pourrait être exploité par des attaquants afin de provoquer, à chaque démarrage de l'application, un déni de service ou une consommation abusive du CPU. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-2805
 
Le quatrième problème résulte d'une erreur de type buffer overflow présente au niveau de la méthode "QueryInterface", ce qui pourrait être exploité par des sites web malveillants afin d'exécuter des commandes arbitraires.
 
La cinquième faille se situe au niveau de la fonction "XULDocument.persist()" qui ne valide pas correctement certains attributs, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes JavaScript avec les privilèges du navigateur.
 
La sixième vulnérabilité est due à des erreurs de type integer overflow présentes aux niveaux des fonctionnalités E4X, SVG et Canvas, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable.
 
La septième faille se situe au niveau du gestionnaire XML qui ne lit pas correctement certaines portions de la mémoire, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'accéder à des informations sensibles.
 
La huitième vulnérabilité résulte d'une erreur présente au niveau de l'implémentation E4X qui ne protége pas correctement l'objet interne "AnyName", ce qui pourrait être exploité par des sites malveillants afin de contourner les mesures de sécurité.

Une vulnérabilité a été identifiée dans les navigateurs Mozilla, elle pourrait être exploitée par des attaquants distants afin de contourner les mesures de sécurité et obtenir des informations sensibles. Le problème résulte d'une erreur présente au niveau de la gestion de certains documents CSS (Cascading Style Sheets) et HTML contenant une propriété "-moz-binding" spécialement conçue, ce qui pourrait être exploité par des sites web malveillants afin d'exécuter un code javascript arbitraire (coté client) dans le contexte sécuritaire d'un domaine tiers, et accéder à des informations sensibles (e.g. cookies).

Une vulnérabilité a été identifiée dans plusieurs produits Sophos Anti-Virus, elle pourrait être exploitée par des attaquants ou des vers/virus afin de contourner les mesures de sécurité. Le problème résulte d'une erreur présente au niveau du moteur de scan qui ne gère pas correctement certaines archives ARJ spécialement conçues, ce qui pourrait être exploité par des vers/virus afin de passer outre la procédure de détection des fichiers malicieux.
 
Note : Les fichiers malicieux présents au sein d'une archive malformée seront cependant détectés et bloqués au moment de l'extraction.

Une vulnérabilité a été identifiée dans Kerio WinRoute Firewall, elle pourrait être exploitée par des attaquants afin de causer un déni de service. Le problème résulte d'une erreur inconnue présente au niveau du traitement de certaines pages web, ce qui pourrait être exploité par des sites web malveillants afin d'altérer le fonctionnement d'une application vulnérable.

Deux vulnérabilités ont été identifiées dans Kerio WinRoute Firewall, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service.
 
Le premier problème résulte d'une erreur présente au niveau du filtre HTML qui ne gère pas correctement certaines données, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
 
La seconde faille est due à une erreur présente au niveau du traitement de certaines données provenant d'Active Directory, ce qui pourrait être exploité afin de causer un déni de service.

Deux vulnérabilités ont été identifiées dans plusieurs produits F-Secure Anti-Virus, elles pourraient être exploitées par des attaquants ou des vers/virus afin de compromettre un système vulnérable ou afin de contourner les mesures de sécurité.
 
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau de la gestion de certaines archives ZIP malformées, ce qui pourrait être exploité par des attaquants distants ou des vers/virus afin d'exécuter des commandes arbitraires en envoyant, vers un système protégé par un antivirus vulnérable, un fichier ZIP spécialement conçu.
 
La seconde faille est due à une erreur présente au niveau de la fonction de scan qui ne gère pas correctement certaines archives RAR ou ZIP malformées, ce qui pourrait être exploité par des vers/virus afin de passer outre la procédure de détection de fichiers malveillants.

Une vulnérabilité a été identifiée dans Norton SystemWorks, elle pourrait être exploitée par des attaquants locaux ou des vers/virus afin de contourner les mesures de sécurité. Le problème résulte d'une erreur présente au niveau du répertoire "NProtect" (Norton Protected Recycle Bin) qui n'est pas accessible via les APIs Windows FindFirst/FindNext, ce qui pourrait être exploité par des fichiers malicieux afin de passer outre la procédure de scan.

Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou afin de causer un déni de service.
 
Le premier problème résulte d'une erreur de type heap overflow présente au niveau du traitement de certaines images QTIF malformées, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires via un fichier QTIF spécialement conçu.
 
La seconde faille est due à des erreurs de type buffer overflow, integer overflow et integer underflow présentes au niveau de la gestion de certaines images TGA malformées, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires via un fichier TGA spécialement conçu.
 
La troisième vulnérabilité est due à une erreur de type integer overflow présente au niveau du traitement de certaines images TIFF malformées, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires via un fichier TIFF spécialement conçu.
 
Le quatrième problème résulte d'une erreur de type heap overflow présente au niveau de la gestion de certaines images GIF malformées, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires via un fichier GIF spécialement conçu.
 
La dernière faille est due à une erreur de type heap overflow présente au niveau du traitement de certains fichiers media malformés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable en incitant un utilisateur à visiter une page spécialement conçue. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-3012

Une vulnérabilité critique a été identifiée dans Clam AntiVirus (ClamAV), elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable ou afin de causer un déni de service. Le problème résulte d'une erreur de type heap overflow présente au niveau du script "libclamav/upx.c" qui ne gère pas correctement certains fichiers UPX malformés, ce qui pourrait être exploité par des attaquants ou des vers/virus afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier UPX spécialement conçu.

Here's a short message announcing 1.2.11. This release has been made primarily to address an issue with the registration script that allowed a malicios user to perform a denial-of-service attack. PunBB 1.2.11 adds code to the registration script that prevents these flood registrations (an hour has to pass between registrations from the same IP). On top of this, an XSS vulnerability has been addressed.
 
For those of you not afraid to edit the scripts manually, here are the two changes:
 
http://dev.punbb.org/changeset/336
http://dev.punbb.org/changeset/335
 
Thanks to the people who alerted me via e-mail about the circulation of an "exploit" for the DoS attack.

Une vulnérabilité a été identifiée dans Microsoft Visual Studio et Microsoft Visual InterDev, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un fichier ".dbp" ou ".sln" contenant un champ "DataProject" excessivement long, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un projet malicieux.

Envoyé en masse, le message FRAUDULEUX aux couleurs de la banque, prétexte la mise en place d’un nouveau système de sécurité pour demander aux internautes de fournir leurs codes d'accès et date de naissance.

Domain Name: PARTICULIERSSECURE.COM
Registrar: ONLINENIC, INC.
Whois Server: whois.OnlineNIC.com
Referral URL: http://www.OnlineNIC.com
Name Server: NS1.DNSSERVICESFORFREE.BIZ
Name Server: NS2.DNSSERVICESFORFREE.BIZ
Status: REGISTRAR-LOCK
Status: REGISTRAR-HOLD
Updated Date: 07-mar-2006
Creation Date: 05-mar-2006
Expiration Date: 05-mar-2007
 
Registrant:
Stacy McCullough johnbrown132@mail.com +1.9066358143
Stacy McCullough
1432 W. 14th St.
Sault Ste. Marie,MI,UNITED STATES 49783

Le test du nouveau systeme de securite. Notre devise: Banking sans fraude.
 
 
 
Compte tenu d'accidents tres frequents provoques par des activites frauduleuses sur Internet, notre banque a introduit le nouveau systeme de securite de nos clients. Conformement a celui-la chaque mois vous serez le destinataire d'une lettre confirmante vos donnee secretes. Nous esperons votre comprehension a l'egard de cet innovation. Les mesures entreprises nous permettront de reduire les risques d'acces non sanctionne de tierces personnes a votre compte personnel, ainsi que controler l'activite de votre compte en comparant l'adresse IP et version de votre navigateur de votre session presente et celle precedente. A l'avis de l'organisation mondiale bancaire ces mesures permettront de diminuer au maximum les voles d'argent des clients.
 
Log in: http://www.particulierssecure.com
 
Si vous n'etes pas d'accord ou mecontent de cet innovation veuillez nous ecrire a lecreditlyonnais@banksecurity.fr
votre opinion sera prise en compte.
 
 
 
Nous vous remercions de nous avoir accorde vote temps et prions d'accepter nos salutations distinguees.

Plusieurs vulnérabilités ont été identifiées dans Invision Power Board, elles pourraient être exploitées par des attaquants afin d'exécuter des commandes arbitraires SQL ou un code JavaScript malicieux. Ces failles résultent d'erreurs présentes aux niveaux des scripts "ipsclass.php", "action_public/topics.php", "action_public/usercp.php", "action_public/search.php" et "action_public/forums.php" qui ne filtrent pas correctement certaines variables, ce qui pourrait être exploité afin de conduire des attaquants par injection SQL ou par cross site scripting.

Plusieurs vulnérabilités ont été identifiées dans Symantec Ghost, elles pourraient être exploitées par des attaquants locaux afin de contourner les mesures de sécurité, accéder à des informations sensibles, ou obtenir des privilèges élevés.
 
Le premier problème résulte d'une erreur de conception où un compte administratif (avec un mot de passe par défaut) est installé par l'application, ce qui pourrait être exploité par utilisateurs malveillants afin de modifier/supprimer des données ou afin d'exécuter des commandes arbitraires.
 
La seconde faille est due à une erreur présente au niveau de la base Sybase SQLAnywhere, ce qui pourrait être exploité par des attaquants non-privilégiés afin d'accéder aux informations présentes au sein de la base de données.
 
La troisième vulnérabilité résulte d'une erreur de type buffer overflow présente au niveau du module "dbisqlc.exe" (installé avec SQLAnywhere), ce qui pourrait être exploité par des attaquants locaux afin d'accéder à des informations sensibles.

Une vulnérabilité a été identifiée dans AVG Anti-Virus, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Cette faille est due à des erreurs de permissions présentes aux niveaux de plusieurs fichiers modifiés par la fonctionnalité de mise à jour, ce qui pourrait être exploité par un attaquant local non-privilégié afin de supprimer ou modifier des fichiers arbitraires.

Une mise à jour « boiteuse » des définitions des anti-virus McAfee a provoqué beaucoup de remue-ménage ces dernières heures. Pour cause, cette mise à jour a provoqué, auprès des utilisateurs des anti-virus McAfee l'ayant installé, la suppression de fichiers « importants et indispensables » pour faire fonctionner correctement des applications Microsoft Office, Adobe ou bien encore des fichiers liés à Windows XP. Voici la liste des fichiers « ciblés et supprimés ou mis en quarantaine » par la mise à jour défec(tueuse) :
 
    * usersid.exe (Windows XP)
    * imjpinst.exe (Windows XP)
    * ecenter.exe (Dell)
    * ntfstype.exe (utilitaire)
    * adobeupdatemanager.exe (Adobe Update Manager)
    * gtb2k1033.exe (Google Toolbar Installer)
    * 43gcjvgahnu44.ths (Macromedia Flash Player 7.0)
    * excel.exe (Microsoft Excel)
    * graph.exe (Microsoft Excel)
 
 
Ces fichiers étaient malencontreusement considérés comme le virus W95/CTX. La mise à jour en question a été publiée dans la journée de vendredi. Dès vendredi soir, McAfee a rectifié le problème... Malheureusement pour les utilisateurs ayant été « victimes » de cette mauvaise mise à jour, il n'y a guère la réinstallation des logiciels comme Excel qui permettra de refaire fonctionner correctement leurs applications. McAfee annonce qu'il va mettre en place un système de protection pour empêcher que le problème ne reproduise, espérons que l'éditeur dit vrai...

De nouvelles mises à jours sécurité pour Mac OS X
 
Apple a publié hier un nouveau pack de mises à jour pour Mac OS X et destiné aux ordinateurs Mac (Power PC) et MacIntel. Cet ensemble de mises à niveau corrige des problèmes de sécurité dans les modules suivants :
 
    * apache_mod_php
    * CoreTypes
    * LaunchServices
    * Mail
    * rsync
    * Safari
 
 
Le pack intègre aussi les mises à niveau qui ont été publiées début mars. Pour le téléchargement, rendez-vous directement dans le module de mises à jour de Mac OS X ou sur www.apple.com

Faille critique pour iTunes et QuickTime
 
Apple annonce la découverte d'une faille affectant à la fois son logiciel de téléchargement musical iTunes et son lecteur multimédia QuickTime.
 
Suite à une alerte lancée par le site de sécurité informatique eEye Digital Security, Apple Computer confirme l'existence d'une faille, jugée "critique", sur ses logiciels iTunes (téléchargement musical) et QuickTime (lecteur multimédia). Cette vulnérabilité pourrait conduire à la réécriture intempestive d'une plage mémoire, et à l'exécution d'un code malicieux sur une machine non protégée.
 
Steve Manzuik, d'eEye Digital Security, précise un peu les choses : "Il faut retenir que pour qu'une attaque réussisse, l'utilisateur doit y mettre du sien. Il doit en effet télécharger un fichier multimédia piégé, dans lequel un pirate aura inclus un code malicieux. Vu comme cela, on pourrait penser que le risque est faible, mais on a par le passé déjà rencontré des cas similaires, aux conséquences désastreuses. La faille affecte à la fois QuickTime et iTunes, car les deux programmes sont étroitement imbriqués."
 
Cette annonce montre à nouveau à quel point les pirates ciblent toujours davantage les programmes orientés vers les contenus de loisirs pour propager leurs menaces : les failles, exploitées ou non, se sont multipliées ces derniers temps, sur les lecteurs multimédia, que ce soit chez Microsoft (Lecteur Windows Media) ou chez RealNetworks. QuickTime a déjà connu son lot de vulnérabilités en fin d'année dernière, mais elles ont toujours été rapidement corrigées.