Revue de presse 11 avril 2012

ANSSI / CERTA

CERTA-2012-AVI-202 : Vulnérabilités dans Internet Explorer

Cinq vulnérabilités affectent Internet Explorer et permettent à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur d’Internet Explorer. Quatre vulnérabilités proviennent d’un défaut lors des accès à des objets détruits, la cinquième est exploitable par l’impression d’une page HTML spécialement construite.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-202/CERTA-2012-AVI-202.html

======

CERTA-2012-AVI-203 :Vulnérabilité dans l’Authenticode Windows

Une vulnérabilité a été corrigée dans Microsoft Windows. La vulnérabilité affecte WinVerifyTrust et permet de corrompre un exécutable signé pour y insérer du code malveillant. La signature sera alors toujours considérée comme valide et Windows chargera l’exécutable modifié.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-203/CERTA-2012-AVI-203.html

======

CERTA-2012-AVI-204 :Vulnérabilité dans le Framework .NET

Une vulnérabilité a été corrigée dans Microsoft .NET Framework. La vulnérabilité affecte la validation de paramètres passés à une fonction. Une exploitation réussie peut mener un attaquant à prendre le contrôle de l’application distante.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-204/CERTA-2012-AVI-204.html

======

CERTA-2012-AVI-205 :Vulnérabilités dans Forefront Unified Access Gateway

Deux vulnérabilités ont été corrigées dans Microsoft Forefront Unified Access Gateway. En construisant des requêtes avec un émetteur falsifié, il est possible de rediriger les connexions HTTP d’une victime vers un site arbitraire et d’obtenir des informations sensibles d’un utilisateur. La deuxième vulnérabilité permet d’accéder sans authentification au site web par défaut de Microsoft Forefront Unified Access Gateway depuis un réseau externe.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-205/CERTA-2012-AVI-205.html

======

CERTA-2012-AVI-206 :Vulnérabilité dans Windows Common Controls

Une vulnérabilité a été corrigée dans Windows Common Controls. Cette vulnérabilité permet via une page web, spécialement construite, de faire exécuter du code arbitraire à distance. Le code sera exécuté avec les droits de l’utilisateur connecté.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-206/CERTA-2012-AVI-206.html

======

CERTA-2012-AVI-207 :Vulnérabilité dans Microsoft Office

Une vulnérabilité a été corrigée dans Microsoft Office. La vulnérabilité est un débordement de tampon de type heap overflow et affecte le convertisseur WPS. Une exploitation réussit de cette vulnérabilité permet une prise de contrôle à distance de l’application.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-207/CERTA-2012-AVI-207.html

======

CERTA-2012-AVI-208 : Vulnérabilités dans Adobe Acrobat et Reader

Des vulnérabilités dans l’installeur d’Adobe et dans le traitement des scripts et des fontes True Type permettent à un attaquant d’exécuter du code arbitraire.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-208/CERTA-2012-AVI-208.html

======

CERTA-2012-AVI-209 :Présence d’un virus dans certains commutateurs HP

Dans certains commutateurs HP, une carte mémoire flash contient un virus. La réutilisation de cette dernière dans un ordinateur peut infecter celui-ci.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-209/CERTA-2012-AVI-209.html

======

CERTA-2012-AVI-210 :Vulnérabilité dans Samba

Une vulnérabilité a été corrigée dans Samba. Cette vulnérabilité est un débordement de tampon de type heap overflow. Elle peut être exploitée au moyen d’un message RPC, sans être authentifié et permet d’exécuter un code arbitraire à distance avec les droits « root ».

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-210/CERTA-2012-AVI-210.html

============

SÉCURITÉ

Microsoft corrige une faille critique dans un ActiveX utilisé par Office

http://www.pcinpact.com/news/70150-office-activex-corretif-faille-critique.htm

======

Zscaler également distribuée par Exclusive Networks en France

http://www.lemondeinformatique.fr/actualites/lmi/lire-zscaler-egalement-distribuee-par-exclusive-networks-en-france-48507.html

======

CYBERDJIHAD : une réalité bien difficile à maîtriser.

http://vincibilis.org/?p=344

======

Apple promet un logiciel pour éradiquer Flasback des Mac

http://www.lemondeinformatique.fr/actualites/lire-apple-promet-un-logiciel-pour-eradiquer-flasback-des-mac-48514.html

&& http://www.pcinpact.com/news/70135-mac-flashback-reaction-apple.htm

============

LIBERTÉS PUBLIQUES

En Allemagne, le Parti pirate dépasse les Verts dans un sondage

http://www.lemonde.fr/technologies/article/2012/04/11/en-allemagne-le-parti-pirate-depasse-les-verts-dans-un-sondage_1683468_651865.html

======

Délit de consultation de sites terroristes : le projet de loi

http://www.pcinpact.com/news/70158-delit-consultation-sites-terroristes-projet.htm

&& http://www.pcinpact.com/news/70151-consultation-sites-terroristes-projet-loi.htm

======

Livre numérique : Apple et 5 éditeurs accusés d’entente aux Etats-Unis

http://www.lemonde.fr/technologies/article/2012/04/11/livre-numerique-apple-et-5-editeurs-accuses-d-entente-aux-etats-unis_1683935_651865.html

======

La mort à l’heure des réseaux

http://internetactu.blog.lemonde.fr/2012/04/10/la-mort-a-lheure-des-reseaux/

============

HADOPI & BREVETS

Brevets : Microsoft déménage stratégiquement aux Pays-Bas

http://www.pcinpact.com/news/70152-microsoft-brevets-duren-motorola-allemagne.htm

======

Le calendrier se précise pour le vote d’ACTA au Parlement européen

http://www.pcinpact.com/news/70125-acta-parlement-europeen-vote-commission.htm

============

DÉVELOPPEMENTS, USAGES ET LOGICIELS

En 2012, deux fois plus de tablettes tactiles qu’en 2011

http://www.lemonde.fr/technologies/article/2012/04/11/en-2012-deux-fois-plus-de-tablettes-tactiles-qu-en-2011_1683900_651865.html

======

Prêts pour le 802.11ac ? La 5e génération de WiFi arrive !

http://www.lemondeinformatique.fr/actualites/lire-prets-pour-le-80211ac-la-5e-generation-de-wifi-arrive-48512.html

======

Chrome OS tente toujours de percer

http://www.lemondeinformatique.fr/actualites/lmi/lire-chrome-os-tente-toujours-de-percer-48503.html

======

SFR : une application Android contre les SMS et les appels indésirables

http://www.pcinpact.com/news/70148-sfr-anti-spam-application-android.htm

============

APPLE

Apple valorisé à 600 milliards de dollars

http://www.lemonde.fr/technologies/article/2012/04/11/apple-valorise-a-600-milliards-de-dollars_1683595_651865.html

======

Apple promet un logiciel pour éradiquer Flasback des Mac

http://www.lemondeinformatique.fr/actualites/lire-apple-promet-un-logiciel-pour-eradiquer-flasback-des-mac-48514.html