15 juin 2012

E-Business Suite : Oracle demande de désactiver la mise à jour automatique de Java 7

  La version 7 du Java Runtime Environment (JRE) n'est pas encore compatible avec le principal ERP (Enterprise Resource Planning) d'Oracle.   Oracle a publié un « bulletin d'urgence » pour demander aux administrateurs de désactiver immédiatement l'option de mise à jour automatique du Java Runtime Environnement « pour tous les utilisateurs d'ordinateurs desktop sous Windows se connectant aux versions 11i, 12.0 et 12.1 de Oracle E-Business Suite » en raison d'une incompatibilité critique. Le processus de mise à jour de... [Lire la suite]
Posté par jcdemarque à 14:09 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,

15 juin 2012

Un exploit rendu public expose les produits de F5 Networks

L'exploit pour détourner l'usage d'une clé SSH volée a été rendu public. Il pourrait permettre à des pirates d'accéder à divers appareils réseau de F5 Networks en mode « root ». Un exploit mettant à profit une vulnérabilité récemment corrigée, permettant à des attaquants potentiels de bénéficier d'un accès administrateur sur des appareils réseau de l'équipementier F5 Networks, a été ajouté au Metasploit Framework. L'outil Open Source pour le développement et l'exécution d'exploits contre une machine distante, peut-être utilisé... [Lire la suite]
Posté par jcdemarque à 14:08 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
15 juin 2012

US-CERT warns of guest-to-host VM escape vulnerability

The vulnerability affects 64-bit operating systems and virtualization software running on Intel CPU hardware. The U.S. Computer Emergency Readiness Team (CERT) has issued an alert for a dangerous guest-to-host virtual machine escape vulnerability affecting virtualization software from multiple vendors. The vulnerability, which affects 64-bit operating systems and virtualization software running on Intel CPU hardware, exposes users to local privilege escalation attack or a guest-to-host virtual machine escape. From the advisory:... [Lire la suite]
Posté par jcdemarque à 14:06 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
15 juin 2012

Exchange 2010 : Comment forcer Outlook 2010 à se connecter en Outlook Anywhere.

Pour forcer les clients Outlook à se connecter en RPC over Https il existe une méthode simple qui consiste à fixer dans l’environnement Microsoft Exchange son comportement par défaut. En utilisant la commande Set-OutlookProvider et les paramètres suivants : OutlookProviderFlags : Le paramètre OutlookProviderFlags indique que les clients Outlook 2010 doivent se connecter via RPC sur HTTP (Outlook Anywhere) avant d’essayer RPC via des connexions TCP. Cela augmente la vitesse à laquelle les clients Outlook 2010 se connectent... [Lire la suite]
Posté par jcdemarque à 14:04 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,