nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Alerte sécurité sur Norton Internet Security
Symantec annonce qu'une faille liée à un contrôle ActiveX permettrait à un pirate de prendre le contrôle à distance d'un ordinateur.
C'est un peu l'histoire de l'arroseur arrosé. L'éditeur d'antivirus Symantec vient de reconnaître que deux de ses logiciels étaient victimes d'une faille de sécurité importante. Il s'agit du pare-feu Norton Personal Firewall 2004 et de
la suite Norton Internet Security 2004. Les versions de ces outils postérieures à 2004, ainsi que le dernier-né de la gamme de Symantec, Norton 360, ne sont pas concernés par ce problème.
La vulnérabilité, découverte par l'organisme de sécurité Cert, et communiquée à Symantec, est liée à l'utilisation d'un contrôle ActiveX malicieux. Ces petits programmes sont utilisés dans les pages Web pour créer de l'interactivité,
des animations... Malheureusement, ils sont parfois détournés à des fins malveillantes.
Correctif déjà disponible
Dans le cas des logiciels de Symantec, cela permettrait à un pirate de prendre le contrôle d'un ordinateur infecté et de provoquer le ' plantage ' du navigateur Web. Pour cela, il faudrait qu'il attire
le propriétaire du PC à consulter une page Web infestée par le contrôle ActiveX malicieux. C'est généralement en envoyant des mails à ses victimes qu'il parvient à ses fins.
Selon Symantec, cette vulnérabilité n'aurait pas encore été exploitée publiquement. L'éditeur de l'anti-virus a publié un correctif pour ses logiciels, disponible à travers son système de mise à jour automatique
LiveUpdate.
Actu précédente
Actu Suivante
Eh oui !
de
jtmaston
, posté le 22 mai 2007 à 17h00
Malicious = Méchant malveillant, en anglais - Malicieux = Qui a de la malice ; malin, taquin, en français - Si je comprend bien, les contrôles ActiveX sont extraits de l'Almanach Vermot... A la place de Symantec, je ne m'en ferais pas trop, alors...
alerter le modérateur
Alerte sécurité sur Norton Internet Security
de
PhilDur
, posté le 22 mai 2007 à 17h18
Franchement ça me fait bien marrer !
C'est la pire suite de sécurité qui est touchée.
Pas meilleure que les autres, chères, support payant et ce qui garanti la cerise sur le gateau ça surconsomme en ressources.
Pour les serveurs et les environnements préférer les produits concurrents et plus professionnels.
Pour les particuliers et vu que chez Microsoft il y a des produits que les acquéreurs de Windows ont déjà payé (ne dites surtout pas qu'ils sont gratuits, quand on voit le prix d'une licence) ils devraient les utiliser.
Installez et utilisez le SP2 sur XP. C'est l'un des meilleurs FireWall grand publics.
Abandonnez les Antivirus de Symantec et utilisez les gratuits de bonne facture, il y en a au moins 2 à télécharger sur 01.net. Regardez les avis et vous verrez qu'ils valent NAV, qu'ils sont moins cher et ne consomment que modérément les ressources du système.
Merci 01 pour vos articles et votre forum
Philippe (Ing Syst Unix)
C'est la pire suite de sécurité qui est touchée.
Pas meilleure que les autres, chères, support payant et ce qui garanti la cerise sur le gateau ça surconsomme en ressources.
Pour les serveurs et les environnements préférer les produits concurrents et plus professionnels.
Pour les particuliers et vu que chez Microsoft il y a des produits que les acquéreurs de Windows ont déjà payé (ne dites surtout pas qu'ils sont gratuits, quand on voit le prix d'une licence) ils devraient les utiliser.
Installez et utilisez le SP2 sur XP. C'est l'un des meilleurs FireWall grand publics.
Abandonnez les Antivirus de Symantec et utilisez les gratuits de bonne facture, il y en a au moins 2 à télécharger sur 01.net. Regardez les avis et vous verrez qu'ils valent NAV, qu'ils sont moins cher et ne consomment que modérément les ressources du système.
Merci 01 pour vos articles et votre forum
Philippe (Ing Syst Unix)
alerter le modérateur
Version 2004
de
ComesFuxii
, posté le 22 mai 2007 à 21h13
Une faille sur une version 2004 découverte en 2007 :/
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
