1 Activité en cours

1.1 Faille actuellement exploitée

Le CERTA a été informé de l'exploitation d'une faille concernant Horde 3 (voir avis CERTA-2006-AVI-153). La vulnérabilité affectant cet applicatif est généralement exploitée dans le but de réaliser des défigurations, mais une analyse des machines ainsi compromises reste nécessaire pour découvrir la portée réelle des intrusions.

2 Vulnérabilités dans les navigateurs

De nombreuses vulnérabilités non corrigées affectant différents navigateurs ont récemment été rendues publiques sur des listes de discussion. Les navigateurs concernés sont Safari, Internet Explorer et Firefox avec pour conséquences la possibilité de réaliser des dénis de service ou d'exécuter du code arbitraire à distance.

Habituellement, lorsqu'une telle vulnérabilité est révélée alors qu'il n'existe pas de correctif, il est possible d'utiliser un navigateur alternatif en guise de contournement provisoire. Le problème est que le navigateur alternatif prévu pour ces cas est peut-être concerné par une vulnérabilité.

Recommandations :

En attendant la publication de correctifs, il est conseillé de désactiver les contrôles ActiveX ainsi que l'interprétation du langage javascript dans les navigateurs utilisés.

Rappel des publications émises

Dans la période du 17 avril 2006 au 23 avril 2006, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :