Recherche
Recherche avancée
L'appât du gain

TIPPS&TRICKS (DE)
ISP (FAI) au Luxembourg
www.cartables.net
Nous sommes partenaire de CASES, le portail de sécurité de l'information du Luxembourg (Ministère de l'Économie)


Nous sommes partenaire officiel de "mySchool!", le portail intranet de l'éducation au Luxembourg
http://www.cd-info.biz
CDA Verlag Österreich. Das Multimedia-Magazin für die ganze Familie.
Rubriques
Tutoriaux (didacticiels)
Editors Choice
L'oeil critique
Quiz informatiques
Sécurité PC & Internet
Correctifs Virus
Éducatif
Protection des mineurs
Cybercriminalité
Mausi
Luxbg Infos
Internet Monitor
Power Point Goodies
Internet
Éditorial
Freeware
Le Coup de Coeur
Loisirs & Fun
Insolite/Unglaublich
Trucs & astuces
News PC et Internet
Téléphonie sur Internet (VOIP)
eGouvernement
Internetstuff Ettelbruck
Les TIC à l'étranger
Droit et Nouvelles Technologies
Conseil de l'Europe
Europe / Europa
HANDY (DE)
HANDY / CELLULAIRE (FR)
Bonnes pratiques T.I.C.E.
Les TIC au Luxembourg
Apprendre le luxembourgeois
Comportement sur internet
Aspects sociaux négatifs
Détente
Elearning (DE)
Infos CERT
Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...

le 18/12/2006

Les autres risques de fumer

a-squared (a²) - La protection futur contre les Malwares
eXTReMe Tracker

Vulnérabilité Java de Mac OS X

Une vulnérabilité, décrite dans le bulletin CVE CVE-2008-5353, non-corrigée pour les systèmes Mac OS X permet à un individu distant d'exécuter du code arbitraire. Cette vulnérabilité touchant la Machine Virtuelle Java du système, les navigateurs permettant l'exécution de Java sont affectés (Mozilla Firefox et Safari notamment). La viste d'une page compromise ou malveillante permet d'exécuter du code arbitraire sur un système vulnérable.

Des codes exploitant cette vulnérabilité sont disponibles sur l'Internet.



Vulnérabilité Java de Mac OS X

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

* Mac OS X versions 10.5.7 et antérieures disposant de la version 1.5.0_16 et antérieures de Java.

3 Résumé

Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.

4 Description

Une vulnérabilité, décrite dans le bulletin CVE CVE-2008-5353, non-corrigée pour les systèmes Mac OS X permet à un individu distant d'exécuter du code arbitraire. Cette vulnérabilité touchant la Machine Virtuelle Java du système, les navigateurs permettant l'exécution de Java sont affectés (Mozilla Firefox et Safari notamment). La viste d'une page compromise ou malveillante permet d'exécuter du code arbitraire sur un système vulnérable.

Des codes exploitant cette vulnérabilité sont disponibles sur l'Internet.

5 Contournement provisoire

Dans l'attente d'un correctif approprié il est recommandé de :

* ne pas exécuter de code Java dont la source n'est pas sûre ;

* désactiver la prise en charge de Java dans le navigateur :

o dans les Préférences de Mozilla Firefox : décocher la case « Activer Java » dans l'onglet « Contenu » ;

o dans les Préférences de Safari : décocher la case « Activer Java » dans l'onglet « Sécurité ». * n'activer Java que sur les sites de confiance.

6 Documentation

* Document du CERTA CERTA-2008-AVI-578 du 24 décembre 2008 :

http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-578/index.html

* Référence CVE CVE-2008-5353 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5353

Gestion détaillée du document

20 mai 2009

version initiale.

«ce document provient du site internet du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) - http://www.certa.ssi.gouv.fr/»).


Mercredi 27 Mai 2009
Gust MEES
Lu 914 fois

Security News (DE) | Security News (FR) | Security News (EN)

Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*
 
RSS ATOM RSS comment PODCAST Mobile
Nos outils gratuits pour contrôler la sécurité de l'ordinateur et notre toolbar gratuite



Symantec (Norton) online security check


Test malwares
(nécessite Internet Explorer)



Browser Check (DE)



Der com! Sicherheits-Check

Test des ports du PC



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)



Test des mises à jour des logiciels installés



Panda ActiveScan - Free Online Virus Check

Copyright (C) by Gust MEES (LU)

Test ports DNS

PROJECT HONEYPOT
Infos botnets
PC SECURITY TEST
Attaques Internet
Vulnérabilités Open Source
Anti-phishing tools
Comparaison Antispywares
Antispyware MAC
Antispywares suspects
Récupération données
WINDOWS ERROR MESSAGES
Bonnes pratiques qualité pour les services en ligne
Derniers articles

Les adresses web (.lu) du Luxembourg sont parmi les plus sûres du monde

02/02/2010 - Gust MEES

Code execution holes in iPhone OS, iPod Touch...

02/02/2010 - Gust MEES

La Police Grand-Ducale informe: nombre non négligeable d’ordinateurs sur le territoire luxembourgeois sont infectés d’un cheval de Troie

21/01/2010 - Gust MEES

Plusieurs vulnérabilités critiques ont été découvertes dans Mozilla Firefox. Appliquez le patch qui est disponible.

17/12/2009 - Gust MEES

Médisance sur Facebook : un professeur traîne ses élèves devant la justice...

14/12/2009 - Gust MEES

L'Allemagne étudie la vaccination obligatoire des PC non sécurisés

10/12/2009 - Gust MEES

Schwerwiegende Lücke in Illustrator

08/12/2009 - Gust MEES

Würmer lieben geknackte iPhones

23/11/2009 - Gust MEES

Intensification annoncée des logiciels malveillants ciblant les Mac et les terminaux mobiles

22/11/2009 - Gust MEES

Un antivirus ne suffit pas

22/11/2009 - Gust MEES

Google corrige plusieurs vulnérabilités XSS sur ses sites

10/11/2009 - Gust MEES

Un premier ver pour l'iPhone

09/11/2009 - Gust MEES

Riposte graduée (HADOPI 2) : le Parlement européen accepte la coupure Internet mais fixe des règles

09/11/2009 - Gust MEES

Forum sur la Gouvernance de l'Internet - 4ème réunion

04/11/2009 - Gust MEES

Actualités : Une autre sorte de virus, le virus de la grippe porcine...

14/10/2009 - Gust MEES

L'ENISA lance un guide sur le partage des informations pour limiter les vulnérabilités et les menaces de la sécurité des réseaux

11/09/2009 - Gust MEES

Mise à jour Java 5 pour Mac OS 10.5

04/09/2009 - Gust MEES

Panda Security et Against Intuition s’associent pour sécuriser la navigation sur Internet

31/08/2009 - Gust MEES

Première sentence de prison pour de la cyberintimidation en Angleterre

22/08/2009 - Gust MEES

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription
Nous déclinons toutes responsabilités pour des articles postés ainsi que pour le contenu des liens ajoutés.
Toute personne faisant effraction à la loi du copyright (propriété intellectuelle) sera poursuivie par voie légale!!
Accès membres | Plan du site | RSS Syndication | Powered by WM

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Internetstuff ETTELBRUCK (LU) / Rédaction: Gust MEES