Quoi de neuf dans le petit monde de la sécurité informatique ? Aurélien Cabezon le 8 décembre 2006 à 13h49, dans la rubrique Menaces Commentaires fermés sur Quoi de neuf dans le petit monde de la sécurité informatique ? informatiquepresserevuesécurité Revue de presse de l’actualité sécurité informatique des dernières semaines : FT prend le contrôle du groupe silicomp, 0-day pour Microsoft et Windows Media Player, eEye Zero-Day Tracker, Secunia Software Inspector … France Télécom acquiert 54% du capital de Groupe Silicomp Après avoir loupé le coche avec Telindus – récemment racheté par Belgacom – , notre FT national prend le contrôle du groupe Silicomp spécialisé dans l’intégration de composants logiciels pour applications industrielles en temps réel et dans la sécurité de systèmes et réseaux. British Telecom était le dernier à avoir rejoint ce mouvement de consolidation du marché avec l’acquisition de la société Counterpane. 0-day pour Microsoft Word Microsoft nous alerte sur l’exploitation observée d’une faille encore inconnue du grand public et affectant le célébrissime logiciel de traitement de texte Microsoft Word. Les versions Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 pour Mac, Microsoft Word v. X pour Mac, ainsi que Microsoft Works 2004, 2005, et 2006 sont concernées. Il ne reste plus qu’à attendre un correctif. 0-day pour Windows Media Player Encore une nouvelle faille pour le lecteur multimédia de Microsoft ! C’est un problème de gestion des tags » REF HREF » dans les fichiers de playslist ASX de Windows Media Player qui le rend vulnérable à une attaque de type » buffer overflow « . La version 10.00.00.4036 est reconnue comme faillible mais d’autres versions sont susceptibles d’être également impactées. Le correctif devrait arriver lui aussi… eEye Zero-Day Tracker En parlant de 0-day, l’éditeur Américain eEeye Digital Security a reconnu pour avoir découvert de nombreuses vulnérabilités a vient de mettre en ligne un site web permettant de suivre l’actualité des vulnérabilités 0-day. Le décompte des jours d’exposition aux failles est pertinent. Il est ainsi possible de savoir combien de temps les éditeurs mettent pour délivrer un correctif. De quoi faire taire les mauvaises langues ou alimenter les polémiques sur la réactivité de certains éditeurs. A bookmarker ! Secunia Software Inspector De son côté, Secunia a qu’on ne présente plus a vient de mettre en ligne une application permettant d’effectuer un inventaire des applications installées sur une machine et de déterminer si certaines représentent un risque ou nécessitent une mise à jour ou encore l’application d’un correctif de sécurité. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!