Mises à jour importantes 2012 S29

Une recherche Google, un ‘ping’, un ‘trackback’ vous ont amené jusqu’ici ? Qu’est-ce que c’est que cette liste de liens fourre-tout ? Gnan ! Je ne suis pas un spam, je ne suis pas un ‘planet’ ! :D Je vous invite à consulter le post d’introduction de cette ‘brève’ -veille perso- pour voir de quoi il s’agit. 

 

=> Flash Player : sandbox pour Firefox, code signé pour Mountain Lion. 11/06/2012. «Après une version 11.2 au mois de mars dernier, Adobe a publié une nouvelle version stable de Flash Player. Estampillée 11.3, elle met surtout en vedette des fonctionnalités de sécurité (…).»
Source : www.generation-nt.com/flash-player-sandbox-firefox-osx-gatekeeper-mise-jour-actualite-1589871.html
Billets en relation :
07/06/2012. Inside Flash Player Protected Mode for Firefox : blogs.adobe.com/asset/2012/06/inside-flash-player-protected-mode-for-firefox.html
08/06/2012. Security updates available for Adobe Flash Player : www.adobe.com/support/security/bulletins/apsb12-14.html
10/06/2012. Freezes sur Firefox depuis la mise à jour de Flash Player : www.crazyws.fr/mozilla/freezes-sur-firefox-depuis-la-mise-jour-de-flash-player-YR9OQ.html

=> Vulnerability Note VU#649219. 12/06/2012. «SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware (…).»
Source : www.kb.cert.org/vuls/id/649219
Billets en relation :
12/06/2012. CVE-2012-0217 : cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0217
13/06/2012. The Intel SYSRET privilege escalation : blog.xen.org/index.php/2012/06/13/the-intel-sysret-privilege-escalation/
13/06/2012. Vulnérabilité dans les processeurs Intel : www.crazyws.fr/securite/vulnerabilite-dans-les-processeurs-intel-1D0PC.html
05/07/2012. CVE-2012-0217: Intel’s sysret Kernel Privilege Escalation (on FreeBSD) : fail0verflow.com/blog/2012/cve-2012-0217-intel-sysret-freebsd.html

=> SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware. 12/06/2012. «Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape (…).»
Source : www.kb.cert.org/vuls/id/649219
Billets en relation :
13/06/2012. Vulnérabilité dans les processeurs Intel : www.crazyws.fr/securite/vulnerabilite-dans-les-processeurs-intel-1D0PC.html

=> Microsoft : bulletins de sécurité du mois de juin 2012. 13/06/2012. «Microsoft a publié hier soir une série de bulletins de sécurité, comme chaque deuxième mardi de chaque mois. Sept bulletins sont apparus, trois critique et quatre importants, corrigeant un total de 27 vulnérabilités réparties dans plusieurs produits (…).»
Source : www.pcinpact.com/news/71659-microsoft-bulletins-juin-2012-correctifs.htm
Billets en relation :
03/06/2012. Microsoft Security Advisory (2718704) : technet.microsoft.com/en-us/security/advisory/2718704
07/06/2012. Mise à jour d’urgence pour Microsoft : www.zataz.com/news/22210/cle_-certification_-compromis_-microsoft_-flame.html
11/06/2012. RSA keys under 1024 bits are blocked : blogs.technet.com/b/pki/archive/2012/06/12/rsa-keys-under-1024-bits-are-blocked.aspx
11/06/2012. Patch Tuesday : sept mises à jour comme en mai : www.generation-nt.com/microsoft-patch-tuesday-juin-ie-failles-securite-actualite-1589611.html
12/06/2012. Patch Tuesday June 2012 – IE Client Side and RDP Exposures, 24 Other Vulnerabilities : www.securelist.com/en/blog/208193593/Patch_Tuesday_June_2012_IE_Client_Side_and_RDP_Exposures_24_Other_Vulnerabilities
12/06/2012. Synthèse des Bulletins de sécurité Microsoft de juin 2012 : technet.microsoft.com/fr-fr/security/bulletin/ms12-jun
25/06/2012. Problèmes avec Windows Update Agent : www.crazyws.fr/windows/problemes-avec-windows-update-agent-EEXWB.html
11/07/2012. MS-bouchons de juillet : 16 défauts dont un ZDE : www.cnis-mag.com/ms-bouchons-de-juillet-16-defauts-dont-un-zde.html

=> URGENT BULLETIN: All E-Business Suite End-Users Must Manually Apply JRE 6 Updates . 13/06/2012. «To ensure that Java Users remain on a secure version, Windows systems that rely on auto-update will be auto-updated from JRE 6 to JRE 7. Until EBS is certified with JRE 7, EBS users should not rely on the windows auto-update mechanism for their client machines and should manually keep the JRE up to date with the latest versions of 6 on an ongoing basis (…).»
Source : blogs.oracle.com/stevenChan/entry/bulletin_disable_jre_auto_update
Billets en relation :
11/06/2012. Oracle va livrer 14 correctifs pour Java SE : www.lemondeinformatique.fr/actualites/lire-oracle-va-livrer-14-correctifs-pour-java-se-49257.html
13/06/2012. Java 7 Update 5 and Java 6 Update 33 have released : blogs.oracle.com/javase/entry/java_7_update_5_and
15/06/2012. E-Business Suite : Oracle demande de désactiver la mise à jour automatique de Java 7 : www.lemondeinformatique.fr/actualites/lire-e-business-suite-oracle-demande-de-desactiver-la-mise-a-jour-automatique-de-java-7-49328.html

=> Une faille dans MySQL permet de contourner la vérification du mot de passe. 13/06/2012. «Des chercheurs en sécurité ont publié des détails sur une faille au sein de MySQL qui pourrait permettre à des attaquants potentiels d’accéder aux bases de données MySQL et MariaDB sans posséder aucun donnée d’identification (…).»
Source : www.lemondeinformatique.fr/actualites/lire-une-faille-dans-mysql-permet-de-contourner-la-verification-du-mot-de-passe-49303.html
Billets en relation :
11/06/2012. Authentication bypass sur MySQL et MariaDB avec l’utilisateur root : www.crazyws.fr/securite/authentication-bypass-sur-mysql-et-mariadb-avec-utilisateur-root-N7ER6.html

=> WordPress 3.4 est disponible !. 14/06/2012. «Après plusieurs versions de développement, WordPress 3.4 est finalement disponible ! Nouvelle version oblige, cette dernière embarque un bon nombre d’améliorations et autant dire que ces dernières devraient ravir tous ceux qui ne jurent plus que par ce moteur (…).»
Source : www.fredzone.org/wordpress-3-4-est-disponible-229
Billets en relation :
27/06/2012. WordPress 3.4.1 : Une mise à jour de sécurité et de maintenance : www.wordpress-fr.net/2012/06/27/wordpress-3-4-1-une-mise-a-jour-de-securite-de-maintenance/
27/06/2012. WordPress 3.4.1 Maintenance and Security Release : wordpress.org/news/2012/06/wordpress-3-4-1/

=> Opera 12 finalisé : « Sandbox », support du 64 bits et arrivée des thèmes. 15/06/2012. «Opera vient de mettre en ligne la version 12 de son navigateur qui était attendue depuis très longtemps. Pour rappel, celle-ci apporte de gros changements internes que nous avions évoqué lors de le bêta comme le support natif du 64 bits ou encore une gestion des thèmes comme le proposent déjà Chrome ou Firefox (…).»
Source : www.pcinpact.com/news/71692-opera-12-sandbox-themes-telechargement.htm
Billets en relation :
14/06/2012. Opera 12 – Instant Makeover : my.opera.com/chooseopera/blog/2012/06/14/opera-12-instant-makeover

=> SPIP 3.0.3, 2.1.16 et 2.0.21 : à l’étape 303, épate-la. 03/07/2012. «Une faille CRITIQUE nous a été signalée, elle concerne les branches
2.0, 2.1 et 3.0. Nous vous encourageons à mettre à jour RAPIDEMENT vos sites SPIP, ou à défaut à les protéger au moyen de l’écran de sécurité (…).
»
Source : contrib.spip.net/SPIP-3-0-3-2-1-16-et-2-0-21-a-l-etape-303-epate-la
Billets en relation :
04/07/2012. CERTA-2012-AVI-366 : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-366/CERTA-2012-AVI-366.html

=> Microsoft Security Bulletin Summary for July 2012. 10/07/2012. «This bulletin summary lists security bulletins released for July 2012 (…).»
Source : technet.microsoft.com/en-us/security/bulletin/ms12-jul
Billets en relation :
09/07/2012. Patch Tuesday : traitement spécial pour IE9 : www.generation-nt.com/microsoft-patch-tuesday-juillet-securite-ie9-xml-actualite-1600461.html
10/07/2012. Patch Tuesday July 2012 – Focus on the Browser : www.securelist.com/en/blog/208193670/Patch_Tuesday_July_2012_Focus_on_the_Browser
10/07/2012. Microsoft Revokes Trust in 28 of Its Own Certificates : threatpost.com/en_us/blogs/microsoft-revokes-trust-28-its-own-certificates-071012
19/07/2012. CVE-2012-1889: Security Update Analysis [pdf] : www.exploit-db.com/wp-content/themes/exploit/docs/20057.pdf

=> Oracle Critical Patch Update Pre-Release Announcement – July 2012. 15/07/2012. «His Critical Patch Update Pre-Release Announcement provides advance information about the Oracle Critical Patch Update for July 2012, which will be released on Tuesday, July 17, 2012. While this Pre-Release Announcement is as accurate as possible at the time of publication, the information it contains may change before publication of the Critical Patch Update Advisory (…).»
Source : www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
Billets en relation :
13/07/2012. Oracle va livrer 88 correctifs sur ses produits : www.lemondeinformatique.fr/actualites/lire-oracle-va-livrer-88-correctifs-sur-ses-produits-49725.html
18/07/2012. CERTA-2012-AVI-393 : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-393/CERTA-2012-AVI-393.html
19/07/2012. Three PoCs from CPUjul2012 : blog.yurichev.com/node/70

=> Firefox 14 est disponible au téléchargement. 17/07/2012. «La quatorzième version de Firefox met l’accent sur la sécurité des utilisateurs, à travers une nouveauté et un changement. D’une part, les requêtes passées sur le moteur de recherche transitent à travers la couche de chiffrement HTTPS. D’autre part, les indications visuelles visant à limiter les tentatives d’usurpation ont été renforcées (…).»
Source : www.numerama.com/magazine/23204-firefox-14-est-disponible-au-telechargement.html
Billets en relation :
04/06/2012. Le support du H.264 par Mozilla est fonctionnel dans son Boot To Gecko : www.pcinpact.com/news/71399-mozilla-b2g-h264-support-firefox.htm
05/06/2012. Firefox 13 disponible : Mozilla booste la visibilité des fonctionnalités : www.pcinpact.com/news/71453-firefox-13-nouveautes-telechargement.htm
05/06/2012. Firefox 13.0 release notes : www.mozilla.org/en-US/firefox/13.0/releasenotes/
15/06/2012. Firefox 13.1 release notes : www.mozilla.org/en-US/firefox/13.0.1/releasenotes/
25/06/2012. Advanced Exploitation of Mozilla Firefox Use-after-free Vulnerability (MFSA 2012-22) : www.vupen.com/blog/20120625.Advanced_Exploitation_of_Mozilla_Firefox_UaF_CVE-2012-0469.php
13/07/2012. Un ex-employé de Mozilla indique pourquoi Firefox perd du terrain sur Chrome : www.blog-nouvelles-technologies.fr/archives/16077/un-ex-employe-de-mozilla-indique-pourquoi-firefox-perd-du-terrain-sur-chrome/
17/07/2012. Firefox 14 met le cap sur la sécurité… et les jeux : www.silicon.fr/firefox-14-securite-jeux-76744.html

=> Skype corrige un bug sérieux qui provoquait des fuites de conversations. 17/07/2012. «Skype, qui fêtera l’année prochaine son dixième anniversaire, est victime d’un bug « rare » mais aux conséquences potentiellement fâcheuses. En effet, des extraits de conversations entre deux personnes ont été envoyés à d’autres contacts. Des correctifs ont été rapidement publiés pour exterminer ce problème très gênant (…).»
Source : www.pcinpact.com/news/72486-skype-corrige-bug-serieux-qui-provoquait-fuites-conversations.htm
Billets en relation :
17/07/2012. Hotfix for multiple Skype clients : blogs.skype.com/garage/2012/07/hotfix_for_multiple_skype_clie.html
17/07/2012. Bug : quand Skype devient Chatroulette : web-tech.fr/bug-quand-skype-devient-chatroulette/
18/07/2012. Skype : mise à jour post-bug des messages : www.generation-nt.com/skype-telecharger-mise-jour-bug-messages-actualite-1604161.html

=> Opera met à jour browser.js pour résoudre des soucis avec Twitter. 17/07/2012. «Opera vient d’indiquer que plusieurs utilisateurs semblaient rencontrer des soucis avec Twitter lorsqu’ils utilisent Opera. Il s’agissait apparemment d’un problème au sein de browser.js, une fonctionnalité qui permet normalement d’assurer la compatibilité de certains sites avec le navigateur. Il a donc été mise à jour (…).»
Source : www.pcinpact.com/news/72490-opera-met-a-jour-browser-js-pour-resoudre-soucis-avec-twitter.htm
Billets en relation :
17/07/2012. Twitter crashes itself with commas : my.opera.com/hallvors/blog/2012/07/17/twitter-crashes-itself-with-commas?1
20/07/2012. Les virgules bloquent Twitter sur Opera, est-il logique d’optimiser le code JavaScript en remplaçant point virgule par virgule ? : www.developpez.com/actu/45896/Les-virgules-bloquent-Twitter-sur-Opera-est-il-logique-d-optimiser-le-code-JavaScript-en-remplacant-point-virgule-par-virgule/

 

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.