Deux failles critiques pour démarrer la journée
Je suis bien persuadé que ce n'est pas la meilleure des manières de vraiment démarrer une journée, néanmoins, puisque les failles concernent deux logiciels très répandus, il faut bien nous y mettre.
La première concerne les machines virtuelles Java :
Elle affecte les JRE et SDK versions 1.3.x et 1.4.x, et est corrigée dans les versions 1.3.1_13 et 1.4.2_06. Elle affecte la sécurité entourant les applets Java et pourrait permettre l'exécution de code Javascript arbitraire pouvant mener à la désactivation complète des règles de sécurité de la machine virtuelle. Cette faille concerne potentiellement un grand nombre de personnes puisque le Java est multi-plate-formes et multi-navigateur.
La deuxième faille concerne Winamp :
Elle affecte toutes les versions 5 et est uniquement absente de la dernière version 5.06. La vulnérabilité concerne le fichier IN_CDDA.dll et peut être exploitée de diverses manières pour entraîner un dépassement de tampon (buffer overflow).
Pour tous ceux qui ont ces logiciels/composants, il va vous falloir télécharger les dernières versions.
La première concerne les machines virtuelles Java :
Elle affecte les JRE et SDK versions 1.3.x et 1.4.x, et est corrigée dans les versions 1.3.1_13 et 1.4.2_06. Elle affecte la sécurité entourant les applets Java et pourrait permettre l'exécution de code Javascript arbitraire pouvant mener à la désactivation complète des règles de sécurité de la machine virtuelle. Cette faille concerne potentiellement un grand nombre de personnes puisque le Java est multi-plate-formes et multi-navigateur.
La deuxième faille concerne Winamp :
Elle affecte toutes les versions 5 et est uniquement absente de la dernière version 5.06. La vulnérabilité concerne le fichier IN_CDDA.dll et peut être exploitée de diverses manières pour entraîner un dépassement de tampon (buffer overflow).
Pour tous ceux qui ont ces logiciels/composants, il va vous falloir télécharger les dernières versions.
Source :
Secunia
Vincent_H,
Le 24 novembre 2004 à 09:07
(4 200
lectures)
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
90 € de remise pour l'achat de 12 Blu-ray
Valable jusqu'au 14 juillet -
40 % de remise pour l'achat de cinq DVD
Valable jusqu'au 25 août -
Deux adaptateurs CPL Netgear XAV1301 à 200 Mb/s : 19,90 €
Valable jusqu'au 24 mai -
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai
