S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 avril 2006
N° CERTA-2006-ACT-017
Affaire suivie par: CERT-FR
le 28 avril 2006

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité 2006-17

Gestion du document

Référence CERTA-2006-ACT-017
Titre Bulletin d’actualité 2006-17
Date de la première version 28 avril 2006
Date de la dernière version 28 avril 2006
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Activité en cours

1.1 Faille actuellement exploitée

Le CERTA a été informé de l’exploitation d’une faille concernant Horde 3 (voir avis CERTA-2006-AVI-153). La vulnérabilité affectant cet applicatif est généralement exploitée dans le but de réaliser des défigurations, mais une analyse des machines ainsi compromises reste nécessaire pour découvrir la portée réelle des intrusions.

2 Vulnérabilités dans les navigateurs

De nombreuses vulnérabilités non corrigées affectant différents navigateurs ont récemment été rendues publiques sur des listes de discussion. Les navigateurs concernés sont Safari, Internet Explorer et Firefox avec pour conséquences la possibilité de réaliser des dénis de service ou d’exécuter du code arbitraire à distance.

Habituellement, lorsqu’une telle vulnérabilité est révélée alors qu’il n’existe pas de correctif, il est possible d’utiliser un navigateur alternatif en guise de contournement provisoire. Le problème est que le navigateur alternatif prévu pour ces cas est peut-être concerné par une vulnérabilité.

Recommandations :

En attendant la publication de correctifs, il est conseillé de désactiver les contrôles ActiveX ainsi que l’interprétation du langage javascript dans les navigateurs utilisés.

Rappel des avis émis

Dans la période du 17 au 23 avril 2006, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :

Gestion détaillée du document

    le 28 avril 2006
    version initiale.