Une nouvelle série de failles de sécurité vient d'être découverte.
Trois d'entre elles concernent la machine java virtuelle, les deux autres touchant les systèmes d'exploitation Windows 2000 et XP.
- Java Database connectivity : ou comment permettre à un utilisateur
dexécuter nimporte quelle DLL sur une machine distante
- Java Database connectivity bis : ou comment exécuter n'importe quel
code à partir d' Internet Explorer
- XML et applets java : ou comment utiliser une applet java pour prendre le
contrôle d'un ordinateur distant.
- faille concernant lencryptage des données dune session
RDP (2000/XP) : ou comment permettre à un utlisateur dintercepter
et de décrypter le trafic des sessions
- gestion des paquets sous Windows XP : ou comment permettre à un utilisateur
de bloquer le service Remote Desktop ainsi que le système dexploitation
de la machine distante.
Des correctifs sont proposés par Microsoft et je vous conseille vivement
de les installer au plus vite.
Merci M. Microsoft ;)