Première faille publiée de l'année

Par Bertrand Arquilliere le mardi 11 septembre 2007, 08:01 - Sécurité des SI - Lien permanent

Comme convenu avant mon départ en congés, j'ai fait publié auprès de Symantec du CERTA et du CERT-IST, la faille de sécurité découverte dans un outil de CRM le 03 août de cette année.

Après avoir signifié la vulnérabilité auprès de l'éditeur (TechExcel) du CRM CustomerWise, je leur avait signalé qu'en l'absence de réponse de leur part avant le 03 septembre 2007, je rendrais la faille publique.
C'est chose faite depuis hier, auprès de trois organismes de sécurité :
Symantec : Bugtraq ID 25624
CERT-IST : CERT-IST/INC-EXT/2007.025
CERTA : Pas de référence pour l'instant.

J'ai donc déclaré cette vulnérabilité auprès de deux organismes officiels de sécurité Francais (CERT-IST et CERTA) et un société de sécurité internationale Symantec, qui tient à jour une excellente base de vulnérabilités, faisant référence en la matière.

J'attends aujourd'hui un appel du CERT-IST afin de discuter des suites à donner à cet incident.

Billets en rapport

Commentaires

1. Le mardi 11 septembre 2007, 20:42 par christian

HELP

Tu sais que j'ai changer la CSS de mon blog, esperluette me dit que lorsqu'elle ouvre ma page de blog, elle voit la bannière, (sensée être en haut du blog), sur tout le fond du blog,... et moi j'ai mis un fond blanc que je vois bien quand j'ouvre mon blog...est-ce que tu peux me dire ce que tu vois quand tu ouvres mon blog S'il te plait ?

Christian

2. Le mardi 11 septembre 2007, 20:52 par Bertrand

Et bien comme esperluette, je vois la bannière sur tout le fond du blog répétée à l'infini : avec Firefox 2.0.6, idem avec Firefox 3.0a7 et enfin, avec IE 7 ben c'est pareil ...
Par contre mis à part ça je ne te serai pas d'une grande aide en CSS, c'est pas trop mon truc, j'ai réussi a bricolé la mienne mais pas trop. Voir avec Esperluette ou Fredlynx.

Bon courage.

PS : je suis dégouté, suite a mon déménagement je n'ai pas la télé (pas d'antenne sur le toit et pas en zone dégroupée pour l'ADSL : je vais rater TOUS les matches de la coupe du monde de rugby)

3. Le mercredi 12 septembre 2007, 08:29 par christian

Merci pour l'info Bertrand,

Je compatis pour la télé, déjà que moi je rale parceque je ne peux voir que les matchs diffusés sur tf1!!! ...galère vraiment pour toi...

J'espère que tu prends tes marques petit à petit et que ton nouveau poste t'apporte beaucoup...

4. Le vendredi 21 septembre 2007, 13:54 par Kentin

Salut Bertrand J'adore ton site je suis un jeune informat' débutant en prog. HTML PHP C ... beaucoup d'informations ton site est super.

Si ta connection le permet j'ai pu regarder le match contre la namibie sur TF1.fr en direct !! je suis désolé de ne pas avoir le lien mais google te le diras.

Kentin.

Bertrand Arquilliere : Systèmes, réseaux et sécurité

Billets en rapport

Commentaires

Ajouter un commentaire

Restez informé : Abonnez vous

Catégories

Citation du jour (ou pas)