Le Cercle des ufologues Index du Forum

Le Cercle des ufologues
Forum d'études du phénomène ufologique
 
ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion   FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes S’enregistrerS’enregistrer

Alerte : une vulnérabilité "zero-day" touche RealPlayer

 
Poster un nouveau sujet   Répondre au sujet    Le Cercle des ufologues Index du Forum -> Forum en Français -> Généralités -> News en Français
Sujet précédent :: Sujet suivant  
Auteur Message
Plusthon
Administrateur
Administrateur

Hors ligne

Inscrit le: 01 Sep 2006
Messages: 1 947
J'accepte La charte: Oui j'ai lu et pris connaissance de la charte, j'e l’accepte et je m’engage à la respécter

MessagePosté le: 20/10/2007 18:20:35    Sujet du message: Alerte : une vulnérabilité "zero-day" touche RealPlayer Répondre en citant

Citation:
Le lecteur multimédia est victime d'un bogue dans un contrôle ActiveX

PublicitéDes hackers exploitent une vulnérabilité 'zero-day' qui touche RealPlayer, dans le but d'infecter les machines Windows qui utilisent le lecteur avec Internet Explorer.

L'éditeur de sécurité Symantec a publié une alerte de la catégorie "menace élevée", notée 10, ce qui correspond au niveau maximum de dangerosité.

Selon le réseau de surveillance du spécialiste de la sécurité informatique, le problème est provoqué par une faille dans un contrôle ActiveX publié par RealNetworks pour son lecteur multimédia : RealPlayer.

Ce bogue combiné à l'utilisation du navigateur de Redmond (ndlr : qui utilise ActiveX pour certaines fonctions avancées) représente un "danger important" estime Symantec qui explique dans une note publiée sur un blog : "que cette faille peut être utilisée par des hackers pour envoyer du code malveillant sur un poste Windows."

Il semble d'ailleurs que des attaques soient déjà en route. Mais pour l'instant Symantec n'est pas en mesure de donner plus de détails. Par contre, dans son alerte, le groupe donne deux adresses IP qui semblent héberger ladite vulnérabilité 'zero-day'.

Pour l'instant, RelaNetworks n'a pas publié de correctifs, et les dernières versions du lecteur, la 10.5 et la bêta 11 sont touchées.

Selon un blogueur, la NASA aurait diffusé une note interne interdisant à ses employés d'utiliser Internet Explorer.

Quoi qu'il en soit, l'éditeur recommande de désactiver le contrôle ActiveX impliqué en décochant le paramètre par défaut "Kill bit". Il faut pour cela modifier une clé du registre, ce qui n'est malheureusement pas à la portée de tous les utilisateurs.


source http://www.silicon.fr/fr/news/2007/10/19/alerte___une_vuln_rabilit___zero_d…

peut être faut il passer à d'autre navigateur
_________________
Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: 20/10/2007 18:20:35    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Le Cercle des ufologues Index du Forum -> Forum en Français -> Généralités -> News en Français
Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Portail | Index | Créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation



Powered by phpBB © 2001, 2017 phpBB Group
Traduction par : phpBB-fr.com
MylMatriX theme for phpBB version 2+
Created by SGo
Based on the original subSilver Created by subBlue design