Actu’Blog DR2M

Plusieurs nouveaux défauts de sécurité ont été identifiés dans Adobe Reader (utilitaire gratuit qui permet de lire les documents PDF) et Acrobat, dans leurs versions 9.3.1 et inférieures.

L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime via un document PDF piégé.

Si vous êtes utilisateur de cet utilitaire, vous devez immédiatement installer la nouvelle version du logiciel (9.3.2 pour Adobe Reader) en la téléchargeant depuis le site de l’éditeur, ou en utilisant la fonction de mise à jour de l’applicatif.

(Sources : secuser.com)

DM

Plusieurs nouveaux défauts de sécurité ont été identifiés dans les logiciels multimédia Apple QuickTime 7.6.5 et iTunes 9 (pour Windows et Mac OS X), ainsi que dans l’environnement Java.
L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Si au moins l’un des logiciels concernés est installé sur votre ordinateur, vous devez appliquer les correctifs disponibles pour prévenir toute attaque :
- pour Apple QuickTime,
- pour Apple iTunes,
- pour l’environnement Java.

(Sources : secuser.com)

DM

Pour ceux qui ont choisi de continuer à utiliser le navigateur Firefox dans ses versions 3.0 ou 3.5, la Fondation Mozilla vient de publier de nouvelles mises à jour.
Firefox 3.0.19 sera donc la dernière pour la branche 3.0 : elle corrige 6 failles de sécurité. Firefox 3.5.9 corrige également le même nombre de faille. Ces mises à niveau devraient se réaliser automatiquement, sauf si vous avez décidé de modifier les paramètres de votre navigateur. Toutefois, il est fortement recommandé de passer à la dernière version Firefox 3.6.3 qui intègre les dernières améliorations de la Fondation Mozilla en termes de fonctionnalité et de sécurité.

Le client de messagerie est également proposé dans une nouvelle version Thunderbird 3.0.4, qui corrige 5 failles de sécurité, divers bugs et apporte des améliorations à l’interface graphique de l’applicatif.

Enfin, la suite Internet SeaMonkey bénéficie elle aussi de mises à jour, toujours essentiellement pour des raisons de sécurité. SeaMonkey 2.0.4 corrige donc 8 vulnérabilités et divers bugs, les utilisateurs de la suite ayant donc tout intérêt à réaliser la mise à niveau proposée.

(Sources : Silicon.fr)

DM

Une faille critique ayant été découverte dans le décodeur WOFF présent dans Firefox 3.6, la Fondation Mozilla a décidé de proposer la mise à jour de son navigateur avec une semaine d’avance (initialement prévue le 30 mars 2010).

Mozilla Firefox 3.6.2 corrige cette faille de sécurité. Vous pouvez l’installer directement depuis votre navigateur Internet, ou le télécharger depuis le site de l’éditeur afin d’installer cette dernière version à jour.

À noter que les autres versions de Mozilla Firefox (précédentes à la version 3.6) ne sont pas concernées par cette faille de sécurité.

(Sources : ZDNet.fr)

DM

Un défaut de sécurité a été identifié dans Adobe Download Manager, utilisé par l’éditeur pour gérer le téléchargement de ses logiciels Flash Player et Adobe Reader. Son exploitation peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Les utilisateurs ayant installé Flash Player et/ou Adobe Reader avant le 23 février 2010 doivent s’assurer que le gestionnaire de téléchargement Adobe Download Manager a bien été supprimé une fois l’installation terminée (voir plus de détails).

(Sources : secuser.com)

DM