Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

lundi 17 novembre 2008

À tout seigneur, tout honneur...

Par Sid, lundi 17 novembre 2008 à 03:14 :: (In)Sécurité
Lu 10493 fois :: en flagEnglish

No U-Turn

A

près avoir conspué le manque de réactivité flagrant de Adobe, ou plus anciennement l'inertie presque légendaire de Oracle, je ne pouvais décemment pas passer à côté du nouveau record que vient de s'offrir Microsoft.

Car en patchant la faille qui permettait l'attaque SMBRelay avec le dernier lot de correctifs, c'est à une période de vulnérabilité d'une durée inimaginable qu'ils viennent de mettre un terme. La plupart des articles que vous trouverez sur la question avanceront le chiffre déjà impressionnant de sept ans. Mais à bien y regarder, c'est bien plus que cela...

Lire la suite...

Note : 4.6/5 pour 9 votes

5 commentaires :: une réponse :: 7 trackbacks

mercredi 5 novembre 2008

Adobe vs. Responsible Disclosure...

Par Sid, mercredi 5 novembre 2008 à 12:34 :: (In)Sécurité
Lu 6092 fois :: en flagEnglish

Bombe à retardement

J

e dois bien avouer que sans le dernier billet de Kostya, je serais passé à côté de cette magnifique faille : un stack overflow qui touche la suite Acrobat 8 dont les advisories et le patch sont tombés hier. Rien de bien méchant jusque là si ce n'est le fait que trois boîtes différentes vont publier leur propre advisory pour cette même faille.

Le trois gagnants sont, par ordre d'apparition dans ma mailbox, Secunia, Core et ZDI. Auxquelles s'ajoutent iSIGHT Partners Labs mentionnée dans le bulletin d'Adobe. Quatre sociétés pour la même faille, voilà qui est peu commun, donc intéressant. Regardons pourquoi...

Lire la suite...

Note : 5.0/5 pour 8 votes

un commentaire :: aucune réponse :: 4 trackbacks