ANSSI / CERTA
CERTA-2012-AVI-202 : Vulnérabilités dans Internet Explorer
Cinq vulnérabilités affectent Internet Explorer et permettent à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur d’Internet Explorer. Quatre vulnérabilités proviennent d’un défaut lors des accès à des objets détruits, la cinquième est exploitable par l’impression d’une page HTML spécialement construite.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-202/CERTA-2012-AVI-202.html
======
CERTA-2012-AVI-203 :Vulnérabilité dans l’Authenticode Windows
Une vulnérabilité a été corrigée dans Microsoft Windows. La vulnérabilité affecte WinVerifyTrust et permet de corrompre un exécutable signé pour y insérer du code malveillant. La signature sera alors toujours considérée comme valide et Windows chargera l’exécutable modifié.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-203/CERTA-2012-AVI-203.html
======
CERTA-2012-AVI-204 :Vulnérabilité dans le Framework .NET
Une vulnérabilité a été corrigée dans Microsoft .NET Framework. La vulnérabilité affecte la validation de paramètres passés à une fonction. Une exploitation réussie peut mener un attaquant à prendre le contrôle de l’application distante.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-204/CERTA-2012-AVI-204.html
======
CERTA-2012-AVI-205 :Vulnérabilités dans Forefront Unified Access Gateway
Deux vulnérabilités ont été corrigées dans Microsoft Forefront Unified Access Gateway. En construisant des requêtes avec un émetteur falsifié, il est possible de rediriger les connexions HTTP d’une victime vers un site arbitraire et d’obtenir des informations sensibles d’un utilisateur. La deuxième vulnérabilité permet d’accéder sans authentification au site web par défaut de Microsoft Forefront Unified Access Gateway depuis un réseau externe.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-205/CERTA-2012-AVI-205.html
======
CERTA-2012-AVI-206 :Vulnérabilité dans Windows Common Controls
Une vulnérabilité a été corrigée dans Windows Common Controls. Cette vulnérabilité permet via une page web, spécialement construite, de faire exécuter du code arbitraire à distance. Le code sera exécuté avec les droits de l’utilisateur connecté.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-206/CERTA-2012-AVI-206.html
======
CERTA-2012-AVI-207 :Vulnérabilité dans Microsoft Office
Une vulnérabilité a été corrigée dans Microsoft Office. La vulnérabilité est un débordement de tampon de type heap overflow et affecte le convertisseur WPS. Une exploitation réussit de cette vulnérabilité permet une prise de contrôle à distance de l’application.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-207/CERTA-2012-AVI-207.html
======
CERTA-2012-AVI-208 : Vulnérabilités dans Adobe Acrobat et Reader
Des vulnérabilités dans l’installeur d’Adobe et dans le traitement des scripts et des fontes True Type permettent à un attaquant d’exécuter du code arbitraire.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-208/CERTA-2012-AVI-208.html
======
CERTA-2012-AVI-209 :Présence d’un virus dans certains commutateurs HP
Dans certains commutateurs HP, une carte mémoire flash contient un virus. La réutilisation de cette dernière dans un ordinateur peut infecter celui-ci.
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-209/CERTA-2012-AVI-209.html
======
CERTA-2012-AVI-210 :Vulnérabilité dans Samba
Une vulnérabilité a été corrigée dans Samba. Cette vulnérabilité est un débordement de tampon de type heap overflow. Elle peut être exploitée au moyen d’un message RPC, sans être authentifié et permet d’exécuter un code arbitraire à distance avec les droits « root ».
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-210/CERTA-2012-AVI-210.html
============
SÉCURITÉ
Microsoft corrige une faille critique dans un ActiveX utilisé par Office
http://www.pcinpact.com/news/70150-office-activex-corretif-faille-critique.htm
======
Zscaler également distribuée par Exclusive Networks en France
======
CYBERDJIHAD : une réalité bien difficile à maîtriser.
======
Apple promet un logiciel pour éradiquer Flasback des Mac
&& http://www.pcinpact.com/news/70135-mac-flashback-reaction-apple.htm
============
LIBERTÉS PUBLIQUES
En Allemagne, le Parti pirate dépasse les Verts dans un sondage
======
Délit de consultation de sites terroristes : le projet de loi
http://www.pcinpact.com/news/70158-delit-consultation-sites-terroristes-projet.htm
&& http://www.pcinpact.com/news/70151-consultation-sites-terroristes-projet-loi.htm
======
Livre numérique : Apple et 5 éditeurs accusés d’entente aux Etats-Unis
======
La mort à l’heure des réseaux
http://internetactu.blog.lemonde.fr/2012/04/10/la-mort-a-lheure-des-reseaux/
============
HADOPI & BREVETS
Brevets : Microsoft déménage stratégiquement aux Pays-Bas
http://www.pcinpact.com/news/70152-microsoft-brevets-duren-motorola-allemagne.htm
======
Le calendrier se précise pour le vote d’ACTA au Parlement européen
http://www.pcinpact.com/news/70125-acta-parlement-europeen-vote-commission.htm
============
DÉVELOPPEMENTS, USAGES ET LOGICIELS
En 2012, deux fois plus de tablettes tactiles qu’en 2011
======
Prêts pour le 802.11ac ? La 5e génération de WiFi arrive !
======
Chrome OS tente toujours de percer
http://www.lemondeinformatique.fr/actualites/lmi/lire-chrome-os-tente-toujours-de-percer-48503.html
======
SFR : une application Android contre les SMS et les appels indésirables
http://www.pcinpact.com/news/70148-sfr-anti-spam-application-android.htm
============
APPLE
Apple valorisé à 600 milliards de dollars
======
Apple promet un logiciel pour éradiquer Flasback des Mac