Comment ? Encore ? Hé oui…
This is an update on the Adobe Reader vulnerability first discussed on the Adobe PSIRT blog on April 27 (“Potential Adobe Reader Issue”). All currently supported shipping versions of Adobe Reader and Acrobat (Adobe Reader and Acrobat 9.1, 8.1.4, and 7.1.1 and earlier versions) are vulnerable to this issue. Adobe plans to provide updates for all affected versions for all platforms (Windows, Macintosh and Unix) to resolve this issue. […] To mitigate the issue disable JavaScript in Adobe Reader and Acrobat using the following instructions below:
1. Launch Acrobat or Adobe Reader.
2. Select Edit>Preferences
3. Select the JavaScript Category
4. Uncheck the ‘Enable Acrobat JavaScript’ option
5. Click OK
Source et suite : Adobe Product Security Incident Response Team (PSIRT): Update on Adobe Reader Issue
Détails du téléchargement : Suite Microsoft Office 2007 Service Pack 2 (SP2)
Tue, 28 Apr 2009 16:04:22 GMT
Pas encore sur Windows Update, mais déjà dispo sur le site de Microsoft :
Le Service Pack 2 propose les dernières mises à jour de la suite Microsoft Office 2007.
Détails du téléchargement : Suite Microsoft Office 2007 Service Pack 2 (SP2)
Windows 7 + XP : 2 OS pour le prix d’un !
Sat, 25 Apr 2009 16:33:37 GMT
Hé, ça c’est intéressant ! :-)
Continuons sur la vague Windows 7, Paul Thurrott - qui a lancé la rumeur d’une nouvelle interface pour la version RTM - et Raphael - auteur du Blue Badge - nous présentent une des surprises que Microsoft garderait sous le coude. Il s’agit d’un nouveau mode de compatibilité appelé “Windows XP Mode for Windows 7 (XPM).
En résumé, Windows 7 intègrera une machine virtuelle XP SP3, utilisable en mode application (on cache la machine virtuelle pour ne voir que l’appli) ou en mode complet (on affiche l’OS complet dans sa fenêtre de machine virtuelle).
Si ça se confirme, cela va certainement rassurer nombre d’entreprises qui hésitaient à se lancer dans Vista à cause des logiciels incompatibles.
Merci à Christophe de Pinnula.fr pour l’info :
Windows 7 : Windows XP Mode, une surprise très intéressante dévoilée ! - Pinnula.fr
Mise à jour : c’est confirmé !
Rapport Microsoft sur les données de sécurité volume 6 (juillet – décembre 2008)
Sun, 12 Apr 2009 11:23:25 GMT
A lire :
Le volume 6 du Rapport Microsoft sur les données de sécurité se concentre sur le deuxième semestre de l'année 2008 (juillet à décembre) et consolide les données publiées dans les volumes précédents. En utilisant les données fournies par plusieurs centaines de millions d'utilisateurs Windows et par certains services en ligne les plus fréquentés, ce rapport fournit une perspective approfondie sur les tendances liées à la divulgation des vulnérabilités, à leur exploitation ainsi qu'un panorama des logiciels malveillants ou indésirables.
Voilà la suite…
Wed, 25 Mar 2009 21:21:08 GMT
http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx
Cliquez donc sur les vidéos en bas à droite… ;-)
Devine la suite !
Tue, 24 Mar 2009 12:10:05 GMT
Devine la suite... sinon rendez-vous demain !
Download details: IE App Compat VHD
Mon, 23 Mar 2009 21:31:47 GMT
Voici quelques VHD pré-configurés pour tester IE 6 / 7 / 8… et accessoirement quelques exécutables à risque si vous aimez jouer avec le feu…
This download page contains different VPC images, depending on what you want to test.
- IE6-XPSP3.exe contains a Windows XP SP3 with IE6 VHD file. Expires April 30, 2009
- IE7-XPSP3.exe contains a Windows XP SP3 with IE7 VHD file. Expires April 30, 2009
- IE8-XPSP3.exe contains a Windows XP SP3 with IE8 VHD file. Expires April 30, 2009
- IE7-VIS1.exe+IE7-VIS2.rar+IE7-VIS3.rar contain a Vista Image with IE7 VHD file. Expires 120 days after first run.
Download details: IE App Compat VHD
A utiliser avec Microsoft Virtual PC 2007 SP1, évidemment… ;-)
Safari, IE8 et Firefox dans le même panier…
Sat, 21 Mar 2009 10:10:19 GMT
Il n’a fallu que quelques secondes à Charlie Miller, l’un des participants au concours Pwn2Own organisé par Tipping Point, pour prendre le contrôle complet d’un MacBook par l’intermédiaire du navigateurs Safari qui y était installé.
Dans la même journée, c’est “Nils” qui nous gratifie d’une attaque “drive by download” sur la dernière version du navigateur Internet Explorer, la 8, prenant le contrôle total de Windows 7 sur la machine visée… ainsi que d’une seconde attaque réussie sur le MacBook via Safari..
C’est également ce même participant qui exploite, plus tard dans la journée, un “zero day” sur firefox, signant alors une triple infection de trois navigateurs et deux OS différents.
Heureusement, ces exploits sont maintenant aux mains de la société “Tipping Point”, qui travaille en collaboration avec les différents éditeurs afin de résoudre ces failles.
Sources :
Security Garden: Pwn2Own Trifecta: Safari/MacBook, IE8 and Firefox
http://blogs.technet.com/ecostrat/archive/2009/03/18/cansecwest-caution-community-at-play.aspx
http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009
Spybot et IE8 : attention aux ralentissements
Sat, 21 Mar 2009 09:30:52 GMT
C’est Donna qui nous met en garde (en anglais) contre l’association d’IE8 et du module résident de Spybot : lorsque la liste des sites restreints est importante, il peut se produire de forts ralentissements dans IE8, à la fois dans XP et Vista.
Source et liens complémentaires : IE8 issues if immunization by Spybot-S&D is enabled - Donna's SecurityFlash
IE8 dispo en fin de journée
Thu, 19 Mar 2009 10:24:10 GMT
Microsoft nous annonce la prochaine disponibilité d’Internet Explorer 8 pour XP SP2 et Vista sur cette page : ie8
Il est très probable que la prochaine version de test de Windows 7 (la Release Candidate, annoncée par diverses rumeurs pour début Avril) contienne également la version définitive d’IE8.
La diffusion via Windows Update est prévue d’ici quelques mois. Pour le moment, le téléchargement est manuel.
