Windows : un exploit « NULL Pointer » dans la nature
le 03/08/2006, par
Marc Olanié,
Alerte, 121 mots
Le premier cri d'alerte est poussé par ISS mérite quelque attention : les principales éditions de Windows XP SP2, 2000 SP4, Server 2003 SP1 y compris les éditions 64 bits sont affectées par le défaut. En fait, explique la X-Force, un exploit, faussement relié au bulletin MS06-035 (vulnérabilité mailslot), s'acharnerait sur une toute autre défaillance de Windows et ouvrirait la porte à une possible exécution de code à distance. Il va sans dire que la faille en question n'est absolument pas colmatée par la rustine 06-035 ou par aucune autre du genre.
La vulnérabilité, précise le communiqué d'ISS, se trouve au niveau de la couche SMB... une fois de plus, il est recommandé de vérifier l'absence d'ouverture des ports 139 et 445 sur les firewalls d'entreprise.
Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu
le 21/01/2013,
par Jean Elyan avec IDG News Service,
440 mots
Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem
le 18/01/2013,
par Jacques Cheminat avec IDG News Service,
241 mots
L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java
le 18/01/2013,
par Serge Leblal avec IDG News Service,
430 mots
Dernier dossier
Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...
