Connexion au site

Identifiant

Mot de Passe


Vous n'avez pas encore de compte personnel ? Vous devriez en créer un. Une fois enregistré vous aurez certains avantages, comme pouvoir modifier l'aspect du site, ou poster des Commentaires signés...
Petites Annonces
Il y a 5 annonce(s)

Consulter  

Lettre d'information


Votre adresse E-mail



Recevez par mail les nouveautés du site.

Ephémérides
En ce jour...

Sondage
Quelle est votre fréquence de visite sur Ilotech ?
 Plusieur fois par jour
 Une fois par jour
 Plusieur fois par semaine
 Une fois par semaine
 Plusieur fois par mois
 Une fois par mois
 Quelque fois
 C'est la première fois

  Results, Résultats

  • Votes : 2886
Article du Jour
Il n'y a pas encore d'Article du Jour.
Activité du Site

Pages vues depuis 01/04/2001 : 91 008 725

  • Nb. de Membres : 11 803
  • Nb. d'Articles : 1 068
  • Nb. de Forums : 129
  • Nb. de Sujets : 48
  • Nb. de Critiques : 4

Top 10  Statistiques

Compteur de visites
Compteur Journalier
Compteur annuel
Information

npds_logo

Petite faille chez Symantec

Vendredi 19 octobre 2001 @ 18:58:25  |  Auteur: boiboisse
Rechercher dans Logiciels divers
Encore une nouvelle d?Outre Rhin, avec une communication du groupe de sécurité ? ? Phénolate , qui déclare, preuves à l?appui, avoir découvert une faille dans le mécanisme de mise à jour automatique ? live INSERT INTO? notamment utilisé par ses anti-virus.
Cette faille ne concerne que l?édition 1.4 du programme en question, les éditions 1.6, celles qui équipent la version 2001 de l?anti-virus, sont dépourvue d?un tel défaut. Sans enter dans les détails ?le site de Phénolate le fait fort bien-, le ? bug ? permet d?intercepter la requête DNS du programme de mise à jour. Il devient alors relativement aisé de se substituer au serveur de fichiers de Symantec et d?expédier sur le site de l?usager tous les chevaux de Troie possibles et imaginables. Compte tenu de l?importance du parc de Symantec, les risques de voir cette faille exploitée pour générer un parc de Zombies DoS n?est pas à négliger. Il semblerait que les mises à jour ? automatiques ? ne tiennent pas en compte du numéro de version de Live Update. Une récupération ? à la main ? est fortement souhaitable sur le site de Symantec marc OLANIE

Page Spéciale pour impression Envoyer cet Article à un ami     Précédent |  Suivant

Temps : 0.1714 seconde(s)