Archives par mot-clef : correctif

Et les autres ?
Hier nous vous indiquions qu’une faille permettait d’effacer, à distance, le contenu de nombreux smartphones de chez Samsung, dont le Galaxy SIII. Le constructeur vient d’indiquer à nos confrères de The Verge qu’un correctif était déjà disponible pour le nouveau terminal haut de gamme de la marque.

Dans un communiqué, Samsung indique que « Nous souhaitons rassurer nos clients sur le fait que le problème de sécurité concernant la Galaxy SIII a déjà été résolu via une mise à jour. Nous recommandons à tous les clients du Galaxy SIII de télécharger la dernière mise à jour logicielle qui peut être récupérée facilement et rapidement via le service de mise à jour OTA ».

Reste que cette communication est pour le moins obscure de la part du constructeur puisqu’aucune version de la mise à jour n’est clairement identifiée pour le moment. Nous avons d’ailleurs tenté, sans succès, de l’obtenir sur notre Galaxy SIII de test.

En outre, on peut se demander si un tel correctif sera aussi disponible sur les autres smartphones de la marque. En effet, comme nous l’évoquions hier, non seulement le Galaxy SIII est potentiellement touché (bien que nous n’ayons pas réussi de notre côté à exploiter cette faille), mais d’autres smartphones comme le Galaxy SII ou encore le Galaxy S Advance le sont également. Or, Samsung ne répond au problème que pour son modèle haut de gamme.

Le bureau belge de la marque indique sur Twitter qu’un correctif est en cours de finalisation sur le Galaxy SII.
Source Damien Labourot le 26 septembre 2012 Pcinpact

Du travail pour Windows Update dès demain

Nous vous avertissions mardi d’une faille de type 0-day dans Internet Explorer 7, 8 et 9 sous Windows XP, Vista et 7. Épargnant la version 10 du navigateur, et donc Windows 8, elle pouvait être exploitée pour installer automatiquement un malware, Poison Ivy. Nul besoin finalement d’attendre le prochain « patch Tuesday » puisque le correctif est désormais disponible.

Dans un billet sur son blog de sécurité Security Response Center, Microsoft indique avoir pris connaissance plus tôt dans la semaine d’une faille touchant un nombre « restreint d’utilisateurs », tout en indiquant qu’un plus grand « potentiel » d’impact était bien présent.

De fait, le correctif arrive via deux formes différentes. Ceux qui souhaitent corriger la faille aussi vite que possible (et nous les encourageons à le faire) pourront récupérer le sparadrap numérique depuis le site de Microsoft. Il s’agit d’une solution de type « Fix It », à savoir un package guidant l’utilisateur dans les étapes. Bien que les étapes soient en anglais, la solution s’applique à toutes les langues. Attention cependant : Internet Explorer doit être à jour avant d’appliquer le patch, et seule la version 32 bits du navigateur est touchée.

À partir de demain, Microsoft publiera le correctif directement dans Windows Update. Tout système basé sur Windows XP SP2, Vista SP2 ou Windows 7 recevra donc automatiquement la mise à jour… si le système est configuré de cette manière (comportement par défaut). Microsoft précise que le correctif de demain bouchera également quatre autres trous considérés comme critiques.

Notez que le l’Office fédéral allemand de la sécurité des technologies de l’information (BSI) avait émis un bulletin conseillant aux utilisateurs d’utiliser un navigateur alternatif. Le CERTA français, de son côté, recommandait dans un premier temps d’utiliser l’EMET (en fait la recommandation de Microsoft) puis avait mis à jour son alerte hier pour se ranger du côté du BSI. Puisque le correctif est disponible, tout rentre dans l’ordre néanmoins, même s’il reste à ces deux institutions à en répercuter la disponibilité.
Source : Microsoft Vincent Hermann le 20 septembre 2012 à 12:55 Pcinpact