Les failles dans Internet Explorer se multiplient

Microsoft, et plus précisément Internet Explorer connait de nombreuses failles en cette fin de mois d'avril. Une faille supplémentaire, visiblement passée inaperçue, a été publiée sur le site de securityfocus.com.

Nommée Microsoft Internet Explorer Nested OBJECT Tag Memory Corruption Vulnerability, cette faille permet à un attaquant, à travers une page web malicieuse, d'exécuter du code arbitraire dans le contexte de l'utilisateur connecté, mais cela reste encore à confirmer.

La résultante de cet exploit a pour effet d'entraîner le plantage de l'application affectée. Les attaquants pourraient exploiter cette issue à travers du code HTML dans des email/newsgroup ou par d'autres applications qui utilisent le composant affecté.  Il n'existe pour le moment aucun correctif.

Espérons que Microsoft aura apporté un correctif lors de son patch du 25 avril. Dans le cas contraire, ils se pourrait qu'un simple mail provoque le plantage de votre ordinateur. 

Le virus, qui se répand sur Windows et Linux, révèle un bug du noyau Linux

Le récent virus affectant les deux plates-formes ne fonctionnait pas sur certaines versions récentes de l'OS libre.

Il y a des virus qui rendent service. Malgré eux. C'est notamment le cas de Virus.Linux.Bi.a/Virus.Win32.Bi.a. Découvert le 7 avril par l'éditeur Kaspersky, la bestiole s'illustre par sa capacité à affecter aussi bien les plates-formes Windows que Linux (voir édition du 10 avril 2006). Un virus de démonstration (proof of concept) qui ne fonctionnait pourtant pas sur certaines des distributions Linux les plus récentes mais se propageait sans problème sur les plus anciennes (ainsi que sur Windows).

Lire la suite de l'article

Nombreuses failles de sécurité pour Mac OS X

De nombreuses failles de sécurités concernant plusieurs applications ont été publiées hier sur le site de SecurityFocus.  

Ces failles qui affectent les nouyaux Mac OS X (de la version 10.3 à la version 10.4.2) concernent aussi son navigateur Safari et les applications Preview, Finder, Quick Time et BOMArchiveHelper. Ces failles jugées comme critiques, permettent à un attaquant d'exécuter à distance du code arbitraire et provoquer un déni de service. Pour le moment, il n'y a aucun correctif disponible.

Même si ce n'est pas la première vulnérabilité qui affecte les différentes version de Mac OS X, il sembleraient que ces dernières auraient tendance à se multiplier. Mac OS ne serait-il pas plus fiable que les systèmes d'exploitation de Microsoft ?

Après tout, il se pourrait bien qu'Apple devienne victime de son succès ...

Microsoft va ouvrir son portail antispam

MSN Postmaster Services est une brique de sa stratégie de lutte contre les courriers indésirables, construite autour de la technologie Sender ID.

A l'occasion de l'E-mail Authentication Summit de Chicago, Microsoft devrait présenter officiellement le 19 avril son portail MSN Postmaster Services.

En version bêta depuis l'année dernière, ce site vise à éduquer les fournisseurs de services Internet à la lutte contre le spam et à diminuer ainsi le volume de courriers indésirables atterrissant dans les boîtes e-mail des utilisateurs. Par le passé, Microsoft s'est engagé à filtrer de 98 à 99 % de l'ensemble des spams d'ici juin 2006.

Lire la suite de l'article