Failles critiques dans Explorer

Posté par jplagaffe le 20/10-2005 à 03:54
647 contributions
4 forums relatifs : Forum Windows Forum Explorer Forum Microsoft Forum Vulnerabilite
À lire aussi sur MemoClic : Windows Explorer Microsoft Vulnerabilite
Naviguer sur la page: 1er message Dernier message Répondre, participer

jplagaffe 647 »

20/10-2005 à 03:54Bonjour à tous une petite nouvelle sur explorer [8D]

y a pas à dire par les temps qui courent des failles y en a [B)]

Failles critiques dans Explorer

19 octobre 2005 - 07h34
C'est la foire aux failles ! Et il y en aura pour tout le monde. Premier concerné, Microsoft (MSFT) qui voit sa passoire Internet Explorer à nouveau impacté par une vulnérabilité critique. Même punition pour Windows Media Player. Une bien mauvaise nouvelle qui tombe quelques jours après la publication d'un bulletin mensuel qui lui aussi présente des problèmes.
Découvertes par eEye Digital Security, ces failles pourraient permettre d'exécuter du code à distance sur une machine impactée sous Windows 2000 ou XP.

Aucun détail technique n'a été communiqué afin d'éviter la multiplication d'exploits. Microsoft ne commente pas. Devra-t-on attendre le mois de novembre pour obtenir un patch salvateur. Rappelons que selon Secunia, plus de 10 failles critiques sous Explorer n'ont toujours pas été corrigées...

Mais on vous le disait, des failles, il y en aura pour tout le monde. Une série de vulnérabilités critiques a été identifiée dans Oracle Database Server, Oracle Enterprise Manager Application Server Control, Oracle Enterprise Manager 10g Database Control, Oracle E-Business Suite Release 11i, Oracle Clinical, Oracle Developer Suite, Oracle Workflow, Oracle Collaboration Suite 10g, Oracle8 Database Server, Oracle9i Collaboration Suite, PeopleSoft Enterprise Tools, PeopleSoft CRM et JD Edwards EnterpriseOne, OneWorld XE.

Elles permettent une prise de contrôle à distance ou un deni de service via l'injection de code SQL.

Les patchs sont disponibles sur le site de l'éditeur.

Enfin, un problème critique a été mis à jour dans plusieurs produits Unicenter de Computer Associates. Une erreur de type buffer overflow pourrait être exploitée à distance pour compromettre un système ou causer un déni de service.

Computer Associates n'a pas encore publié de solution.

Source http://www.lapresseaffaires.com/nouvelles/texte_complet.php?id=8,2017,2019,102005,1195691.html&ref=newsletter

----------

Rechercher ses participations

cet1PEC 18553 »

20/10-2005 à 09:34Opéra - Mozilla Thunderbird (+)

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

Rechercher ses participations Haut de page

Le post anonyme est désactivé.
Merci de vous identifier

« Forum technique (liste des messages)2 enregistrements / page 1/1