Alt+Sec
ACCUEILCONTACTS'ABONNERMISES A JOUR

Faille critique sur les produits de McAfee depuis avril 2011

18/01/2012 à 17:04
16/01/2012 à 16:52

C'est Zero Day Initiative (ZDI) qui a publié des informations sur un problème de sécurité dans les produits McAfee Security-as-a-Service (SaaS). ZDI indique que la vulnérabilité est présente depuis avril 2011 et a donc décidé de divulguer publiquement l'information parce que le vendeur n'a pas encore fourni de correctif.

La faille se trouve dans la bibliothèque de programmes myCIOScn.dll. Dans cette bibliothèque, la méthode MyCioScan.Scan.ShowReport() filtre insuffisamment la saisie utilisateur et exécute les commandes intégrées dans le contexte du navigateur. La faille peut être exploitée lorsqu'un utilisateur ouvre un fichier spécialement conçu ou une page web. ZDI classe ce problème comme très grave et donne un score CVSS de 9 (la sévérité maximale étant de 10 sur cette échelle de risque).

ZDI ne dit pas exactement quels produits de McAfee sont concernés. La gamme des produits SaaS de McAfee inclut "Email Encryption SaaS" pour le cryptage des e-mails et "Vulnerability Assessment SaaS" qui vérifie les vulnérabilités potentielles des logiciels.

Pour contourner ce problème, ZDI recommande aux utilisateurs de définir un kill bit dans la base de registre afin d'empêcher Internet Explorer d'instancier le contrôle ActiveX affecté. Pour ce faire, il faut modifier la clé DWORD de Compatibility Flags dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{209EBDEE-065C-11D4-A6B8-00C04F0D38B7} en lui mettant comme valeur 0x00000400.

C'est quand même dingue qu'un fournisseur de sécurité et prestataire de service laisse une telle vulnérabilité mais que surtout il ne réponde pas aux appels de ZDI en ne se préoccupant pas de sortir un patch... A l'heure actuelle McAfee n'a pas encore répondu...

Edit: McAfee a publié une déclaration disant qu'il était au courant du problème et qu'il avait "examiné l'effet du cas reporté et trouve que le risque est très faible..."

La société n'a toujours pas résolu le problème à l'heure qu'il est mais dit : "Comme il s'agit d'une solution hébergée, les correctifs seront automatiques et tous les clients concernés seront portés vers une version patchée aussi vite que possible."

McAfee déclare qu'il ne croit pas qu'il existe un risque de vulnérabilité "en raison de l'atténuation en place".

A VOIR AUSSI...
Plus de 10 outils pour tester la sécurité de...
Faille de sécurité importante sur Google et...
Faille XSS sur Wordpress 3.3
Faille de sécurité critique sur Samba
Faille critique sur Firefox, Thunderbird et...
Écrit par CrazyMax
Poster un commentaire (0)
Catégories : Sécurité
Mots-clefs : McAfee, Faille, ActiveX, Internet Explorer

Plus de 10 outils pour tester la sécurité de votre site web

16/12/2011 à 16:44
16/12/2011 à 16:44

Dans ce dossier je vais vous présenter un grand nombre d'outils pour sécuriser votre site ou votre application web. Les outils que je présente tournent sur différentes plateformes (parfois toutes) comme Windows, Linux, Mac ainsi que les navigateurs. Il en existe un paquet sur le net mais j'ai préféré vous présenter ceux qui sont récents et/ou maintenus et améliorés au fil du temps.

La majorité de ces pentools sont des scripts écrits en perl, python ou ruby. Alors ce que je vous conseille avant d'aller plus loin c'est soit d'installer une distrib Linux (genre BackTrack) sur une machine virtuelle. Mais si vous êtes trop feignant il y a quelques applications qui permettent d'exécuter ces scripts sur un environnement Windows. Vous pouvez par exemple commencer à installer Cygwin si vous voulez avoir un interpréteur de lignes de commande comme sur Linux. Sinon vous avez un tuto pour installer Ruby et Rails sur Windows ainsi que Python pour Windows et Perl pour Windows. Ça existe aussi sur Mac (un petit coup de Google ^^).

Comme tous les dossiers que je fais, il y aura bien sûr des mises à jour effectuées afin de vous mettre au courant des dernières nouveautés en matières de pentools présents sur le net.

Et si vous avez un peu de mal à comprendre certains termes cités dans ce dossier, je vous invite à aller faire un tour sur le dossier des Termes utilisés dans le monde du hack et de la sécurité.

Comme d'habitude, tout remarque (constructive) est la bienvenue ainsi que les remerciements et problèmes que vous pourriez rencontrer bien évidemment ^^
Ah aussi, vous pouvez cliquer sur les petites vignettes de chaque outil présenté pour agrandir l'image.

Voici la liste des outils que je vous propose pour l'instant :

  • sqlsus
  • The Mole
  • SET (Social Engineer Toolkit)
  • PHP Vulnerability Hunter
  • Acunetix Web Vulnerability Scanner
  • Naxsi Web Application Firewall
  • w3af (Web Application Attack & Audit Framework)
  • WPScan (Wordpress Security Vulnerability Scanner)
  • WAVSEP
  • Uniscan
  • Lilith
  • Joomscan Security Scanner
  • WAFP (Web Application Finger Printer Tool)
  • iScanner
  • GoLISMERO
  • WebSurgery
  • Arachni
  • Websecurify

Lire la suite...

A VOIR AUSSI...
Faille XSS sur Wordpress 3.3
Vulnérabilité importante sur Node.js
Vulnérabilités multiples à l'installation de...
Wordpress sur Android !
Garder ses applications ouvertes après...
Écrit par CrazyMax
Poster un commentaire (8)
Catégories : Sécurité, Système (Dev)
Mots-clefs : Social Engineer Toolkit (SET), Site web, Application, MySQL, SQL Server, Oracle, Faille, Pentest, Tools, PHP, Localhost, Windows, Linux, Debian, HTTP, Full Path Disclosure, Blog, Bench, SSL, HTML, Joomla, Javascript, VBScript, ActiveX, Chrome, Firefox, Mac, SQL Injection (SQLi), Cross-site Scripting (XSS), Vulnérabilité, Wordpress, Drupal, Scanner
Actuellement
visiteur(s) connecté(s)

Nuage de mots clés

Derniers commentaires

Archives

Copyright © 2007-2019 CrazyWS v0.990
60 requêtes exécutées en 0.000175 secondes - Page générée en 0.113 secondes
Accueil · Contact · S'abonner · Mises à jour · Flux RSS