Avis de sécurité

Un contrôle ActiveX de Windows 2000 permet à un utilisateur mal intentionné d'exécuter du code grâce à un débordement de mémoire dans ce contrôle.

Plusieurs débordements de mémoire dans l'utilitaire NetMon permettent à un utilisateur mal intentionné de bloquer le système ou d'exécuter du code sur la machine sur laquelle l'administrateur utilise les fonctions d'analyse d'enregistrements de l'utilitaire NetMon sous windows NT server et 2000...

Une vulnérabilité dans la gestion des courriers entrants, permet à un courrier dont l'entête serait habilement construite d'arrêter le service de messagerie.

Une vulnérabilité de la machine virtuelle Java de Microsoft Internet Explorer sous Windows permet à l'administrateur d'un site web malicieux de lire des fichiers auxquels il ne devrait pas avoir accès sur le disque dur et dans l'intranet de sa victime.

Les cookies échangés lors d'une session de navigation en mode sécurisé (HTTPS) sur un site sont échangés en clair pendant la même session, lors d'une connexion au même site en mode normal (HTTP).

Il existe des vulnérabilités dans Hyper Terminal, un composant de Windows proposé par défaut lors de son installation, et Netmeeting qui est un composant gratuit des systèmes Microsoft, permettant de faire de la visio-conférence et du travail à distance.

De multiples vulnérabilités sont présentes dans les services lpspooler et ftpd du système HP-UX.

Une vulnérabilité dans Microsoft Internet Information Server permet à un visiteur mal intentionné d'usurper des privilèges qu'il n'a pas (accéder à n'importe quel fichier ou répertoire du volume contenant les pages web).

Un utilisateur mal intentionné, peut par un procédé d'usurpation d'adresse, obtenir des données d'authentification qui ne lui appartiennent pas, alors qu'elles ont été transmises à un site en mode sécurisé (lors d'un accès par HTTPS).

Une vulnérabilité dans la machine virtuelle Java de tous les systèmes Microsoft Windows permet à un utilisateur mal intentionné de faire exécuter par une machine tout ce qui est permis à l'utilisateur courant par le biais d'une appliquette java sur un site web malicieux ou un email au format...