Une nouvelle série de failles de sécurité vient d'être découverte.
Trois d'entre elles concernent la machine java virtuelle, les deux autres touchant les systèmes d'exploitation Windows 2000 et XP.
- Java Database connectivity : ou comment permettre à un utilisateur
d’exécuter n’importe quelle DLL sur une machine distante
- Java Database connectivity bis : ou comment exécuter n'importe quel
code à partir d' Internet Explorer
- XML et applets java : ou comment utiliser une applet java pour prendre le
contrôle d'un ordinateur distant.
- faille concernant l’encryptage des données d’une session
RDP (2000/XP) : ou comment permettre à un utlisateur d’intercepter
et de décrypter le trafic des sessions
- gestion des paquets sous Windows XP : ou comment permettre à un utilisateur
de bloquer le service Remote Desktop ainsi que le système d’exploitation
de la machine distante.
Des correctifs sont proposés par Microsoft et je vous conseille vivement
de les installer au plus vite.
Merci M. Microsoft ;)
