Il est vrai que jusqu’à maintenant j’avais tendance à ne publier que les bulletins de sécurité de Microsoft, je vais changer aujourd’hui pour Apple qui nous livre une belle petite liste de 11 failles.
 

Il n’est pas dans l’habitude de Microsoft de publier des bulletins avant (ou après, au choix) les 2ème mardis de chaque mois mais cela semble assez critique à leur goût.
2 bulletins pour des mises à jour critiques viennent d’être publiées sur le TechNet :
 
MS09-034
3 failles de sécurité dans Internet Explorer 6 à 8 (5.01 sur [...]

Une nouvelle fonctionnalité a été envoyée cette semaine par le serveur de contrôle (C&C) Koobface permettant la propagation d’une liste de miroirs de contrôle.
 

 
En d’autres termes, Koobface fait désormais de la tolérance de panne pour pallier aux problèmes de disponibilité des serveurs C&C. Ainsi si tous les serveurs C&C tombent, les ordinateurs vérolés continueront de [...]

On ne parle plus de l’évènement du deuxième mardi de chaque mois, voici sans plus attendre les 3 correctifs critiques et les 3 correctifs importants de ce mois de Juillet.

MS09-029 – Critique : Vulnérabilités dans le moteur embarqué de polices OpenType (KB961371)
MS09-028 – Critique : Vulnérabilités dans Microsoft DirectShow (KB971633)
MS09-032 – Critique : Vulnérabilités dans [...]

Depuis quelques heures, le méchant ver Koobface a augmenté son activité sur le réseau de micro-blogging Twitter.

Après une mise à jour Koobface agit différement sur le réseau social de micro-blogging, il se diversifie et utilise désormais plus d’adresses (contrairement à 3 adresses TinyURL avant). Plusieurs centaines de comptes ont été infectés, il est ainsi déconseillé [...]

Chaque début de mois on retrouve sur nos flux favoris les failles de sécurité des grands logiciels, aujourd’hui c’est Apple qui publie des correctifs pour son navigateur Safari.
 

Ainsi nous retrouvons 5 failles :

CVE-2009-2419 : Faille de sécurité sur Safari 4.0 et 4.0.1 permettant un deni de service.
CVE-2009-2420 : Faille de sécurité sur Safari 3.2.3 permettant [...]

Après la découverte d’un composant pour se propager via Twitter, Koobface dispose désormais d’un composant pour détourner les serveurs DNS.
Ce composant, apparement inactif pour l’heure, change le serveur DNS primaire du poste infecté pour renvoyer les internautes vers des sites phishing.La clé de registre vérolée est HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{Device ID}. Si jamais vous y trouvez 213.174.139.72, il [...]

Le ver Koobface (voir Koobface ou comment casser des CAPTCHA … à la main (d’oeuvre)) s’attaque désormais au réseau social Twitter pour toucher encore plus de monde.
 

 
Suite à une mise à jour de ses composants, Koobface est désormais capable d’envoyer des messages sur Twitter (tweets). Ces messages, envoyés via l’interface web lorsque l’utilisateur est connecté [...]

Apple vient de sortir la version finale 4.0 de son célèbre navigateur web Safari. C’est l’occasion de faire le point sur les 36 failles corrigées par cette sortie.

C’est le rendez-vous mensuel, la publication des failles de sécurité pour les produits Microsoft.
Ce mois-ci est relativement calme puisqu’il n’y a qu’une seule et unique faille dans le bulletin de sécurité.
 

MS09-017 – Critique : Des vulnérabilités dans Microsoft Office PowerPoint pourraient permettre l’exécution de code à distance (967340)

 
Source : Microsoft Security Response Center