Actu’Blog DR2M

Alors qu’Oracle avait déjà proposé une mise à jour au début du mois d’avril 2010 (Sun JDK 6 update 19 et Sun JRE 6 update 19), deux nouveaux défauts de sécurité ont été identifiés dans l’environnement Java (logiciel gratuit qui permet aux navigateurs web d’exécuter les applications du même nom).
L’exploitation des erreurs dans le Java Deployment Toolkit et le Java Plug-in peut permettre à un individu malveillant, ou à un virus, d’exécuter à distance du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une page web piégée.
Ces nouvelles failles qui semblent toucher l’ensemble des navigateurs (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, etc.) sont particulièrement dangereuses si vous utilisez un système d’exploitation Microsoft Windows, Linux n’étant pas touché de la même manière quant à l’exploitation possible de ces défauts de sécurité.

Oracle, dans un premier temps, avait annoncé que ces vulnérabilités n’étaient “pas assez prioritaires pour justifier de rompre le cycle trimestriel de corrections“. C’est donc une petite surprise de voir que, finalement, l’éditeur a décidé de publier Java update 20.
Ainsi, les utilisateurs concernés doivent installer immédiatement la nouvelle version correspondant à leur logiciel après l’avoir téléchargé depuis le site de l’éditeur (ou en utilisant la fonction de mise à jour de l’applicatif).
Dans le cas où vous ne sauriez pas si cet applicatif est installé sur votre PC, vous pouvez le vérifier ici.

(Sources : secuser.com, Silicon.fr, ZDNet.fr,
GNT, LeMagIT, ITespresso.fr)

DM

Plusieurs nouveaux défauts de sécurité ont été identifiés dans Adobe Reader (utilitaire gratuit qui permet de lire les documents PDF) et Acrobat, dans leurs versions 9.3.1 et inférieures.

L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime via un document PDF piégé.

Si vous êtes utilisateur de cet utilitaire, vous devez immédiatement installer la nouvelle version du logiciel (9.3.2 pour Adobe Reader) en la téléchargeant depuis le site de l’éditeur, ou en utilisant la fonction de mise à jour de l’applicatif.

(Sources : secuser.com)

DM

Vingt et un défauts de sécurité dans Windows et ses composants (Authenticode Verification, SMB Client, Kernel, VBScript Scripting Engine, Microsoft Exchange et Windows SMTP Service, Windows Media Services, MPEG Layer-3 Codecs et ISATAP), un dans Windows Media Player et trois dans les logiciels Publisher et Visio ont été identifiés.
L’exploitation des failles les plus sévères (à l’ouverture d’une page web, d’un fichier exécutable (PE), .CAB ou .AVI piégé, ou encore via une attaque conduite par le réseau informatique pour Windows - dans un contrôle ActiveX à l’ouverture d’une page web piégée pour Windows Media Player - via un fichier piégé pour Publisher et Visio) peut permettre à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime.

Si au moins un des logiciels concernés est installé sur votre ordinateur, vous devez appliquer dès que possible le(s) correctif(s) correspondant(s) à votre (ou vos) version(s) de logiciel(s) via le service Windows Update ou le site de l’éditeur.

(Sources : secuser.com)

DM

Il n’y a pas, ou peu, de virus sur un système Linux, c’est un constat. Mais il ne faut pas pour autant penser que ce système est protégé “de fait” contre toutes les menaces de sécurité pouvant le toucher. Ainsi, il existe différents types de logiciels malveillants ayant chacun leurs spécificités et “missions”.

Mandriva Linux Online (MLO), est un site non-officiel dédié aux débutants sur la distribution Mandriva Linux dont le but est de montrer que ce système d’exploitation est complet et facile à prendre en main.
Dans son article “Les virus et les logiciels malveillants sur un système Linux“, l’équipe de MLO (et plus précisément DaaX) nous présente clairement et synthétiquement ces différentes menaces, et comment le système Linux peut permettre de sécuriser son ordinateur, dès lors que des gestes élémentaires de prudence lui sont associés.

Retrouvez l’intégralité de cet article sur le site de MLO.

(Sources : Mandriva Linux Online)

DM

Plusieurs nouveaux défauts de sécurité ont été identifiés dans les logiciels multimédia Apple QuickTime 7.6.5 et iTunes 9 (pour Windows et Mac OS X), ainsi que dans l’environnement Java.
L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Si au moins l’un des logiciels concernés est installé sur votre ordinateur, vous devez appliquer les correctifs disponibles pour prévenir toute attaque :
- pour Apple QuickTime,
- pour Apple iTunes,
- pour l’environnement Java.

(Sources : secuser.com)

DM