Publicité
Derniers dossiers Accès à Internet
Comparatif ADSL et internet haut débit
Ce mois-ci, les mouvements sont nombreux dans le petit monde des fournisseurs d'accès à Internet. Lire la suite
Dernières actualités Accès à Internet
- Contenu protégé : nouveau vecteur pour le malware
- Une attaque dévastatrice contre Internet ?
- Un rachat de Tiscali par N9uf Telecom ?
- La hausse de l'abonnement téléphonique en question
- Free ADSL passe son offre à 20 Mbits/s
- Neuf Telecom présente son modèle Skype
- T-Online casse les prix de l’ADSL
- EDF dit non à la technologie CPL
- L'abonnement France Telecom revendu aux FAI ?
- 100 Mo d'espace de stockage chez AOL
Déjà des correctifs !
Mercredi 12 janvier 2005 à 00:17 par
Marianne Kalinowski
Source: Microsoft – Catégorie : Accès à Internet 19 commentaires
Source: Microsoft – Catégorie : Accès à Internet 19 commentaires
A
lors que nous vous annoncions lundi la découverte par le site Secunia de trois failles de sécurité jugées importantes, Microsoft annonce dès aujourd'hui la disponibilité de correctifs pour deux d'entre elles concernant l'aide en ligne HTML. En outre, l'éditeur corrige une faille située au niveau de la gestion du format des icônes et des curseurs qui permettait une attaque de type déni de service ou exécution de code à distance. Pour les plus pointilleux, la troisième nécessite de suivre les instructions décrites sur la page consacrée aux problèmes de glissé-déposé.
Nous ne pouvons que saluer cette réactivité, même si certaines mauvaises langues pourraient dire qu'il aura fallu que Secunia change le niveau d'alerte pour que le correctif arrive. Nous sommes quand même loin des mois qu'avait nécessité la correction d'autres failles tout aussi critiques, ce qui tend à prouver que Microsoft va tenter de tenir ses promesses en matière de sécurité.
Les trois correctifs sont dès à présent disponibles grâce à Windows Update ou via le bulletin de sécurité de janvier.
lors que nous vous annoncions lundi la découverte par le site Secunia de trois failles de sécurité jugées importantes, Microsoft annonce dès aujourd'hui la disponibilité de correctifs pour deux d'entre elles concernant l'aide en ligne HTML. En outre, l'éditeur corrige une faille située au niveau de la gestion du format des icônes et des curseurs qui permettait une attaque de type déni de service ou exécution de code à distance. Pour les plus pointilleux, la troisième nécessite de suivre les instructions décrites sur la page consacrée aux problèmes de glissé-déposé.Nous ne pouvons que saluer cette réactivité, même si certaines mauvaises langues pourraient dire qu'il aura fallu que Secunia change le niveau d'alerte pour que le correctif arrive. Nous sommes quand même loin des mois qu'avait nécessité la correction d'autres failles tout aussi critiques, ce qui tend à prouver que Microsoft va tenter de tenir ses promesses en matière de sécurité.
Les trois correctifs sont dès à présent disponibles grâce à Windows Update ou via le bulletin de sécurité de janvier.
Réagissez ! Retour à la liste des news
Dernières actus
Plus de contenus sur :
Publicité
Publicité
C'est plutôt curieux que la mise à jour chez Secunia et le patch soient si proches...
Secunia savait que MS allait sortir des patch ou quoi ?
EDIT : en tout cas, c'est une bonne chose !
ou alors, Secunia a un gentleman agreement avec Microsoft : Secunia prévient discrètement Microsoft qu'il y a des failles là et là, microsoft prévient Secunia quand les patchs sont près, Secunia annonce publiquement qu'il y a des failles là et là, Microsoft sort ses correctifs le lendemain et les sites du monde entier louent la réactivité toute nouvelle de Microsoft dans le domaine de la sécurité.
Microsoft en sort grandi, et le compte en banque de Secunia aussi...
C'est plutôt curieux que la mise à jour chez Secunia et le patch soient si proches...
Secunia savait que MS allait sortir des patch ou quoi ?
EDIT : en tout cas, c'est une bonne chose !
Bah ce qu'il faut noté, c'est que la mise à jour de sévérité du bulletin Sécunia a été faite quasiment le même jour que la mise à jour du bulletin de notification en avance de Microsoft sur les alertes mensuelles. Ce qui tente à penser que Secunia peut avoir en avance le contenu du bulletin, ce qui n'est pas impossible car n'oublions pas que certains clients MS, moyennant la souscription d'un certain contrat, peut avoir avant tout le monde (cad avant que cela soit annoncé publiquement) la teneur des prochains correctifs (là ou je n'ai pas d'infos, c'est si ce contrat couvre aussi la fourniture de correctifs avant leur parution publique). Là ou ca me titille, c'est que Secunia n'a pas mis à jour son autre bulletin concernant les vulns dans la gestions des fichiers .ani et .cur qui est tout aussi critique pour la plupart des plates-formes MS (quoique moins si on a XP SP2) et qui a été aussi corrigées ce mois-ci.
A
lors que nous vous annoncions lundi la découverte par le site Secunia de trois failles de sécurité jugées importantes, Microsoft annonce dès aujourd'hui la disponibilité de correctifs pour deux d'entre elles concernant l'aide en ligne HTML. En outre, l'éditeur corrige une faille située au niveau de la gestion du format des icônes et des curseurs qui permettait une attaque de type déni de service ou exécution de code à distance. Pour les plus pointilleux, la troisième nécessite de suivre les instructions décrites sur la page consacrée aux problèmes de glissé-déposé.
Nous ne pouvons que saluer cette réactivité, même si certaines mauvaises langues pourraient dire qu'il aura fallu que Secunia change le niveau d'alerte pour que le correctif arrive. Nous sommes quand même loin des mois qu'avait nécessité la correction d'autres failles tout aussi critiques, ce qui tend à prouver que Microsoft va tenter de tenir ses promesses en matière de sécurité.
Les trois correctifs sont dès à présent disponibles grâce à Windows Update ou via le bulletin de sécurité de janvier.
Donc PERSONNE ne sait lire les annonces secunia dans vos équipes ??
L'alerte secunia date d'octobre 2004 et lundi il y a eu un hausse du niveau de sévérité, pas l'emission d'un nouvel avis.
Ils sont en rade les seuveurs WUpdate ?
ça fait 4 fois que mon tel échoue
En même temps publier des failles de sécurités peut être à double tranchant ...
D'un coté il s'agit d'avertir les utilisateurs de la présence de vulnérabilité et de l'autre ça informe les personnes mal intentionnées et leurs donnent des idées
Alors que nous vous annoncions lundi la découverte par le site Secunia de trois failles de sécurité jugées importantes, Microsoft annonce dès aujourd'hui la disponibilité de correctifs pour deux d'entre elles concernant l'aide en ligne HTML. En outre, l'éditeur corrige une faille située au niveau de la gestion du format des icônes et des curseurs qui permettait une attaque de type déni de service ou exécution de code à distance. Pour les plus pointilleux, la troisième nécessite de suivre les instructions décrites sur la page consacrée aux problèmes de glissé-déposé.
Nous ne pouvons que saluer cette réactivité, même si certaines mauvaises langues pourraient dire qu'il aura fallu que Secunia change le niveau d'alerte pour que le correctif arrive. Nous sommes quand même loin des mois qu'avait nécessité la correction d'autres failles tout aussi critiques, ce qui tend à prouver que Microsoft va tenter de tenir ses promesses en matière de sécurité.
Donc PERSONNE ne sait lire les annonces secunia dans vos équipes ??
L'alerte secunia date d'octobre 2004 et lundi il y a eu un hausse du niveau de sévérité, pas l'emission d'un nouvel avis.
Yoconono >> Les alertes étaient de niveau faible, pas besoin de se presser. Et tout est écrit dans la news, c'est toi qui sait pas lire.
L'alerte Secunia date d'Octobre 2004, on pourrait penser alors que MS a largement eu le temps de préparer les patchs et que MS a été "forcée" de les publier plus rapidement qd Secunia a relevé le niveau de sévérité.
cgsyannick et squall> Merci!
Yoconono >> Les alertes étaient de niveau faible, pas besoin de se presser. Et tout est écrit dans la news, c'est toi qui sait pas lire.
Non non, la news dit que Microsoft a mis moins de temps qu'avant pour sortir un patch. Or, ils ont mis plus de deux mois ! Il n'a pas tort Yoconono
tssssss
Ce que je veux dire c'est qu'il n'y a PAS de corrélation entre cette news, celle de secunia et la disponibilité des correctifs (si ce n'est que ca pourrait avoir avancé leur sortie de quelques jours).
Ce qui m'horripile dans les news reportés sur les sites (de news) - et pas que celui-ci- c'est ca :
Elles n'ont pas été découvertes, mais tout le monde les a remarquées (et surtout "découvertes") parce que le risque est passé à highly critical. Bref on lit en selectif sans meme prendre le temps de consulter les historiques
Ces bugs (ou détournement d'utilisation) ont été reporté à Ms depuis plusieurs mois et ont donc donné lieu à un workflow de correction des plus classique.
cgyannick : ton quote en gras :
Si on pouvait corriger 3 failles dans les 24 heures parce qu'un niveau critique est décrété chez Ms ca fait un bail qu'on saurait que Ms a une structure adapté aux situations d'urgence...
A Nouveau il n'y a pas corrélation et les "mauvaises langues" si elles existent n'y comprennent effectivement rien
yoconono> Tu exagères! Bien sûr que je savais que ces failles existaient depuis longtemps! C'est vrai que le mot découverte était mal choisi (quoique) mais je pensais que n'importe quel lecteur avisé comprendrait en lisant la suite que je tempérais ces nouvelles, que nous nous devons de reporter, parfois à contre-coeur!
Si tu étais dans ma situation, tu comprendrais à quel point un lecteur comme toi peut être exaspérant à critiquer la moindre petite virgule. Je ne suis pas contre les remarques, bien au contraire, mais par pitié, un peu d'auto modération. On a l'impression que tu es prêt à mordre! Il n'y a pas mort d'homme!
Pour moi, savoir garder son calme est simplement un signe d'intelligence, et s'appelle plus couramment en société faire preuve de politesse.
Marianne > je crois que c'est ça qui prête à confusion :
" Nous sommes quand même loin des mois qu'avait nécessité la correction d'autres failles tout aussi critiques, ce qui tend à prouver que Microsoft va tenter de tenir ses promesses en matière de sécurité. "
En réalité 3 mois on trouve ça long et je ne crois pas que MS va changer son mode de réaction ou de traitement des failles découvertes : il fera comme bon lui semble même si Ms prône la sécurité depuis 2 ans. Je crois aussi que ça risque d'induire en erreur les lecteurs sur la réactivité de MS pour ses correctifs..
D'autre part c'est vrai que yoconono a été agressif sur ces 2 premiers posts et qu'il mérite d'aller au coin.
Finalement je crois que, probablement, vous n'êtes pas,aucun des deux, des amoureux fous de MS pourtant Ms arrive à vous diviser : qu'est-ce qu'il est fort ce Billou alors
tommy31> C'est vrai, on se fait manipuler! Bouh!
On nous aurait mentis ?
Holalalalalaaaaa !
On nous aurait mentis ?
Holalalalalaaaaa !
http://www.guignols.com/virenque/viren4.jpg
yoconono> Tu exagères! Bien sûr que je savais que ces failles existaient depuis longtemps! C'est vrai que le mot découverte était mal choisi (quoique) mais je pensais que n'importe quel lecteur avisé comprendrait en lisant la suite que je tempérais ces nouvelles, que nous nous devons de reporter, parfois à contre-coeur!
Si tu étais dans ma situation, tu comprendrais à quel point un lecteur comme toi peut être exaspérant à critiquer la moindre petite virgule. Je ne suis pas contre les remarques, bien au contraire, mais par pitié, un peu d'auto modération. On a l'impression que tu es prêt à mordre! Il n'y a pas mort d'homme!
Pour moi, savoir garder son calme est simplement un signe d'intelligence, et s'appelle plus couramment en société faire preuve de politesse.
Mais en fait il est prêt à mordre
tssssss
Ce que je veux dire c'est qu'il n'y a PAS de corrélation entre cette news, celle de secunia et la disponibilité des correctifs (si ce n'est que ca pourrait avoir avancé leur sortie de quelques jours).
Ce qui m'horripile dans les news reportés sur les sites (de news) - et pas que celui-ci- c'est ca :
Elles n'ont pas été découvertes, mais tout le monde les a remarquées (et surtout "découvertes") parce que le risque est passé à highly critical. Bref on lit en selectif sans meme prendre le temps de consulter les historiques
Ces bugs (ou détournement d'utilisation) ont été reporté à Ms depuis plusieurs mois et ont donc donné lieu à un workflow de correction des plus classique.
cgyannick : ton quote en gras :
Si on pouvait corriger 3 failles dans les 24 heures parce qu'un niveau critique est décrété chez Ms ca fait un bail qu'on saurait que Ms a une structure adapté aux situations d'urgence...
A Nouveau il n'y a pas corrélation et les "mauvaises langues" si elles existent n'y comprennent effectivement rien
Je vois pas le rapport avec la choucroute
M'enfin si ça peut t'aider à penser avoir raison...