Avis d’expert : semaine du 5 au 11 avril 2010

Avis d’expert : semaine du 5 au 11 avril 2010



Cette semaine, un débat entre experts laissait penser que Firefox pouvait contenir des certificats racines « piratés ». Ce débat était finalement inutile puisqu’il s’agissait en fait d’un certificat RSA qui n’était simplement plus utilisé.

Des pirates se sont payés (en toute légitimité commerciale), les services de publicité des moteurs de recherche de Microsoft (Bing) et Yahoo! pour proposer aux utilisateurs des liens vers sites malveillants lorsque ceux-ci effectuaient des recherches sur le mot clé « advertising« . Est-ce que les moteurs de recherche doivent s’assurer de l’intention des annonceurs ?

Suite à la vulnérabilité permettant le lancement de programme depuis un fichier PDF (CVE-2009-4764 et CVE-2010-1240), Adobe a proposé une solution de contournement : désactiver la fonctionnalité incriminée « Allow opening of non-PDF file attachments with external applications » dans la catégorie « Trust Manager » des préférences.

Tandis que 11 correctifs de sécurité Windows sont prévus pour ce mardi, Microsoft annonce que XP SP2 et Windows 2000 ne seront plus supportés à partir du 13 juillet.

Enfin, le CERT XMCO publie iCERT-XMCO : une application iPhone permettant de suivre l’actualité de la sécurité (failles, alerte, info), ainsi que l’ActuSécu nº 25.


Cert-XMCO