Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Schwarzer Mittwoch: Patches für Windows, Office, Firefox und Mac OS


Diesen Mittwoch macht die Unglückszahl 13 ihrem Ruf alle Ehre. Gleich für mehrere Systeme und Programme müssen wichtige Sicherheits-Patches und Updates installiert werden.



Schwarzer Mittwoch: Patches für Windows, Office, Firefox und Mac OS


Microsoft «beglückt» die Anwender mit drei Sicherheits-Patches. Sie betreffen kritische Probleme in Windows, dem Internet Explorer und Office.

Das Sicherheits-Bulletin MS05-037 behandelt eine Anfälligkeit in JView Profiler (Javaprxy.dll), einer Schnittstelle für die Microsoft Java Virtual Machine . Um die Lücke auszunutzen, muss ein Angreifer eine Website entsprechend präparieren. Wird diese vom Opfer mit dem Internet Explorer aufgerufen, kann er die vollständige Kontrolle über das System erlangen. Von der Schwachstelle betroffen sind alle Windows-Systeme.

Auch das zweite Sicherheitsleck steckt in allen Windows-Versionen. Es wird im Sicherheits-Bulletin MS05-036 näher beschrieben. Ein ungeprüfter Datenpuffer im Microsoft-Farbverwaltungsmodul lässt sich von einem Angreifer ausnutzen, um beliebigen Code auf einem fremden System auszuführen. Dazu reicht es, eine Bilddatei zu manipulieren und das Opfer zur Anzeige des Bildes zu zwingen. Dies kann etwa durch ein Foto auf einer Website oder mit der E-Mail-Vorschau geschehen.

Nicht minder gefährlich ist das Sicherheitsproblem, das Microsoft im Bulletin MS05-035 ausführt . Es betrifft die Office-Anwendungen Word 2000 und 2002. Die Programmversion 2003 bleibt von der Lücke hingegen verschont. Auch hier ist ein ungeprüfter Datenpuffer Schuld an der Schwachstelle. Der Fehler ermöglicht es Angreifern, über speziell gestaltete Word-Dokumente die vollständige Systemkontrolle zu übernehmen.

Neben den drei Sicherheits-Patches hat das Redmonder Softwarehaus ebenfalls ein Update für den Spam-Filter von Outlook 2003 freigegeben. Es aktualisiert die Filter-Definitionen und verbessert so den Schutz vor unerwünschten Massen-Mails.

Sowohl das Update für den Outlook-Spam-Filter als auch die drei Sicherheits-Patches sind über das automatische Microsoft/Windows-Update, die entsprechende Update-Webseiten sowie die Office-Update-Seite verfügbar.

Eine wichtige Programmaktualisierung ist diese Woche auch für Nutzer des beliebten Webbrowsers Firefox angesagt. Er steht ab sofort in der Version 1.0.5 zum Download bereit .

Das Update bringt keine Neuerungen, sondern allein Sicherheitsverbesserungen. Geschlossen werden unter anderem zwei kritische Lücken, welche die Ausführung von beliebigem Code erlauben. Daneben behebt die neue Version zehn weitere Sicherheitsprobleme in Firefox. Das Update gibts leider erst in der englischen Fassung. Das deutsche Pendant wird aber sicher bald erscheinen.

Für einmal glühen nicht nur bei Windows-Nutzern, sondern auch bei Mac-Anwendern die Internetleitungen. Mac OS X ist ab sofort in der Version 10.4.2 verfügbar. Das bis zu 58 MB grosse Update bringt laut Hersteller Verbesserungen in den Bereichen Stabilität und Zuverlässigkeit.

Aktualisiert werden unter anderem AirPort, File-Sharing über AFP und SMB/CIFS, Finder, Grafik sowie Safari. Mac OS X 10.4.2 ist über die automatische Softwareaktualisierung oder auf der Apple-Download-Seite erhältlich .

Quelle des Artikels: PC TIPP (CH)

http://www.pctipp.ch/topthema/tt/30707.asp

Mercredi 13 Juillet 2005
Gust MEES
Lu 2156 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES