Actu'Blog DR2M

Mise à jour critique pour Windows

Denis M — Thu, 05 Aug 2010 09:25:54 +0000

Le 17 juillet dernier, un nouveau défaut de sécurité a été identifié dans le système d’exploitation Windows (pour les versions 2000, 2003, 2008, XP, Vista et 7), alors que cette faille était déjà exploitée de façon malveillante, un programme malicieux (Stuxnet) tentant notamment de se propager en utilisant les supports amovibles comme les clés USB.
L’exploitation d’une erreur dans la gestion des raccourcis permet à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime lors de l’affichage d’un fichier piégé.

Si l’un des logiciels concernés est installé sur votre PC, vous devez immédiatement appliquer le correctif maintenant disponible, via le service Windows Update ou sur le site de l’éditeur.

(Sources : secuser.com)

Mises à jour critiques pour Windows, Outlook, Access et Office

Denis M — Wed, 04 Aug 2010 17:17:26 +0000

Un défaut de sécurité concernant le système d’exploitation Windows (pour les versions XP, 7 64 bits, 2003 et 2008 64 bits), et 3 autres pour les applications Office (XP, 2003 et 2007), Access (2003 et 2007) et Outlook (2002, 2003 et 2007), ont été identifiés à la mi-juillet 2010.
Leur exploitation permet à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Si au moins un des logiciels concernés est installé sur votre PC, vous devez immédiatement appliquer le(s) correctif(s) disponible(s) via le service Windows Update, ou sur le site de l’éditeur.

À noter que la faille critique précédemment annoncée est également corrigée.

(Sources : secuser.com)

L’Actu’DR2M est de retour

Denis M — Tue, 03 Aug 2010 18:42:45 +0000

Après quelques - longues - semaines d’absence (plus ou moins forcée), l’Actu’DR2M est de retour sur vos écrans, avec quelques sujets à vous présenter “en retard”, comme cet article concernant l’ACTA et complété dans les commentaires.

Concernant votre Association DR2M, l’actualité tient dans la mise en place d’horaires d’été (de 8H à 12H et de 14H à 16H les lundi, mardi, jeudi et vendredi, jusqu’au 5 septembre 2010). C’est également le changement de la présidence afin d’être plus proche des différents organismes impliqués dans la vie de l’association, et ainsi d’avoir une meilleure réactivité dans son administration.

L’Actu’DR2M poursuit donc sa publication de nouvelles concernant le “monde du libre et de l’open source”, les logiciels libres (dont le système d’exploitation Linux), la sécurité de vos PC, mais aussi des structures associatives et organismes auxquels nous apportons notre soutien. Un résumé récapitulatif de ces articles sera disponible, chaque semaine, dans l’espace Facebook de l’Association DR2M.

ACTA : Urgence à repenser brevets et droit d’auteur

Denis M — Tue, 03 Aug 2010 15:33:41 +0000

Début juillet 2010 se terminait le 9ème round des négociations concernant l’Accord Commercial Anti-Contrefaçon (ACTA) à Lucerne (Suisse).
Dans un communiqué de presse préalable à cette réunion, l’APRIL (Association pour la Promotion et le Recherche en Informatique Libre) faisait état des échanges réalisés avec les négociateurs français délégués dans le cadre de cet accord, au cours desquels aucune réponse satisfaisante n’a été apportée au sujet des points fondamentaux du texte (voir le communiqué de presse de l’APRIL du 26 juin 2010).

“Pressés de leur propre aveu par les négociateurs américains, les représentants français ont acté leur impuissance en disant se cantonner à la préservation des législations répressives existantes. La position française vise clairement à faire perdurer des lois et des modèles obsolètes, au détriment de toute alternative constructive tendant vers l’intérêt général“, déclare Tangui MORLIER, Président de l’APRIL.

Une lettre ouverte, disponible sur le site de La Quadrature du Net et signée à ce jour par 71 organisations et associations, est alors publiée le 1er juillet 2010.

“Quel que soit le texte final au terme des prochains rounds des négociations, l’Accord Commercial Anti-Contrefaçon (ACTA) demeurera illégitime, tant par son processus d’élaboration (hors de tout contrôle démocratique) que par son contenu (renforçant encore un régime juridique dépassé). L’accès aux médicaments des pays les plus pauvres et la protection des libertés individuelles des citoyens dans leur usage d’Internet et des technologies numériques sont des questions trop cruciales pour être laissées aux aléas de négociations à huis-clos.
À l’ère des échanges globalisés, le partage de l’information fait avancer les sociétés et sauve des vies. L’ACTA est l’emblème d’un combat d’arrière-garde, celui de la répression du partage de l’information et du savoir. Sans attendre la fin des négociations, nous demandons aux gouvernements négociateurs d’ACTA d’impérativement :

repenser intégralement le droit d’auteur pour garantir le potentiel de participation démocratique, d’accès à la culture et d’innovation permis par le partage d’informations en réseau, tout en garantissant les libertés individuelles ;
repenser le système des brevets pour l’adapter à un monde où trois grandes pandémies font 15.000 mortEs par jour en raison de l’absence de traitements accessibles pour touTEs.

ACTA appartient déjà au passé“.

“Les négociateurs de l’ACTA jouent avec les législations répressives attaquant nos libertés comme d’autres jouent au poker. Il est urgent de réagir et de leur demander des comptes. Sinon nous accepterions implicitement que le futur d’Internet soit négocié derrière des portes closes plutôt que débattu démocratiquement“, conclut Jérémie ZIMMERNANN, porte-parole de l’initiative citoyenne La Quadrature du Net.

(Sources : APRIL,
La Quadrature du Net)

Mise à jour critique pour Adobe Reader et Acrobat

Denis M — Wed, 30 Jun 2010 19:48:21 +0000

Plusieurs nouveaux défauts de sécurité ont été identifiés dans Adobe Reader 9.3.x (ainsi que dans Acrobat 9.3.x), utilitaire gratuit permettant de lire les documents PDF (Portable Document Format).
L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime via un document PDF piégé.

Si l’une de ces applications est installée sur votre ordinateur, vous devez appliquer le correctif disponible (dont le lien est indiqué sur ce bulletin de sécurité d’Adobe), ou utiliser la fonction de mise à jour du logiciel.
Cette mise à jour corrige également la faille critique précédemment annoncée.

(Sources : secuser.com)