1 Activité en cours
1.1 Faille actuellement exploitée
Le CERTA a été informé de l'exploitation d'une faille concernant Horde 3 (voir avis CERTA-2006-AVI-153). La vulnérabilité affectant cet applicatif est généralement exploitée dans le but de réaliser des défigurations, mais une analyse des machines ainsi compromises reste nécessaire pour découvrir la portée réelle des intrusions.
2 Vulnérabilités dans les navigateurs
De nombreuses vulnérabilités non corrigées affectant différents navigateurs ont récemment été rendues publiques sur des listes de discussion. Les navigateurs concernés sont Safari, Internet Explorer et Firefox avec pour conséquences la possibilité de réaliser des dénis de service ou d'exécuter du code arbitraire à distance.
Habituellement, lorsqu'une telle vulnérabilité est révélée alors qu'il n'existe pas de correctif, il est possible d'utiliser un navigateur alternatif en guise de contournement provisoire. Le problème est que le navigateur alternatif prévu pour ces cas est peut-être concerné par une vulnérabilité.
Recommandations :
En attendant la publication de correctifs, il est conseillé de désactiver les contrôles ActiveX ainsi que l'interprétation du langage javascript dans les navigateurs utilisés.