Selon le site de l'éditeur dans une annonce du 8 mai 2005, deux vulnérabilités dans Firefox permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Alertes de sécurité
CERTA-2005-ALE-002
Publié le 28 avril 2005
Clôturée le 28 avril 2005
Une vulnérabilité du service XDB FTP d'Oracle9i Database datant de 2003, permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire. Cette vulnérabilité est actuellement exploitée sur l'Internet. Afin de diminuer les risques d'exploitation de cette vulnérabilité, il est...
CERTA-2005-ALE-001
Publié le 03 janvier 2005
Clôturée le 11 janvier 2005
Une vulnérabilité non corrigée a été découverte dans le navigateur Internet Explorer, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire.
CERTA-2004-ALE-014
Publié le 22 décembre 2004
Clôturée le 22 décembre 2004
phpBB est un outil de mise en place de forum en source ouverte facilement configurable. Ce forum, basé sur le langage php, peut être installé sur différents types de serveur http (Apache, IIS, ...) et peut interagir avec plusieurs types de bases de données (MySQL, PostgreSQL, Microsoft SQL...
CERTA-2004-ALE-013
Publié le 20 décembre 2004
Clôturée le 20 décembre 2004
Une vulnérabilité présente sur le composant ActiveX DHTML Edit permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le système vulnérable.
CERTA-2004-ALE-012
Publié le 09 novembre 2004
Clôturée le 02 décembre 2004
Une vulnérabilité découverte dans Internet Explorer permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2004-ALE-011
Publié le 23 septembre 2004
Clôturée le 23 septembre 2004
Le CERTA a publié un avis en date du 15 septembre (CERTA-2004-AVI-312) concernant la vulnérabilité GDI+ de Microsoft. De nombreux programmes exploitant cette vulnérabilité (exploits) sont actuellement disponibles sur l'Internet. Le CERTA rappelle qu'il est indispensable d'appliquer les correctifs...
CERTA-2004-ALE-010
Publié le 30 août 2004
Clôturée le 30 août 2004
Une vulnérabilité du service telnet (et reverse telnet) du système d'exploitation Cisco IOS permet à un utilisateur distant de provoquer un déni de service.
CERTA-2004-ALE-004
Publié le 26 mars 2004
Clôturée le 05 août 2004
Une vulnérabilité dans dtlogin peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur une plate-forme vulnérable.
CERTA-2004-ALE-009
Publié le 09 juin 2004
Clôturée le 03 août 2004
Plusieurs vulnérabilités d'Internet Explorer version 6 non corrigées à ce jour permettent à un utilisateur mal intentionné d'accèder aux ressources locales de la machine, de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.