Rustines du mardi : URI noir *
Microsoft, comme prévu, comble la sombre faille URI qui, longtemps durant, avait été ignorée sous prétexte qu'elle concernait essentiellement les « tierces parties » et notamment Adobe et ses fichiers PDF. Le « passage de paramètre » sera désormais inexploitable grâce au correctif MS07-061. Ce bulletin est accompagné d'une autre alerte, concernant le DNS cette fois -tant celui de Windows 2000 que de 2003 Server-, DNS dont une faille permettrait une attaque via des trames de réponses forgées pouvant faciliter un détournement du trafic internet. Ce patch porte la référence MS 07-062. Christopher Bud s'étend quelque peu sur cette faille DNS dans les colonnes de Security News. Ajoutons également que WSUS, le serveur de mise à jour, bénéficie également de sa propre mise à jour, un « fix » qui corrige un blocage provoqué par la rencontre d'un double guillemet... la chaine de caractère en question génère une erreur qui provoqua quelques réaction sur les forums d'administrateurs ainsi que sur le blog de l'équipe WSUS. Une resynchronisation manuelle est parfois nécessaire pour que la modification de comportement du serveur s'effectue sans problème. Les explications détaillées sont fournies sur le blog SUS-mentionné.
* NdlC Note de la Correctrice : En hommage à Luc Etienne, qui nous a quitté un jour de novembre. Pataphysicien et membre d'OuLiPo, il fut à la charade à tiroir, au contrepet et au palindrome ce que Christophe Colomb fut aux Amériques.
