Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Tention aux yeux !
Posté par : developpeur

Rechercher dans Infos, News

ALERTE VULNERABILITE - Vulnérabilité Microsoft dans la lecture des images JPEG

15/09/2004 / Une vulnérabilité a été découverte dans le composant Microsoft permettant de lire les images JPEG.

Priorité : Haute


Description
***********
Une vulnérabilité de type débordement de tampon a été découverte sur un composant Windows permettant de lire les fichiers images de type JPEG. Cette vulnérabilité permet d'exécuter du code arbitraire à l'aide d'une image spécialement formée. En effet, la taille du champ commentaires (JPEG Comment sections (COM)) de ces images n'est pas correctement vérifié et permet de faire déborder un tampon interne dans la mémoire du tas.

Ce composant est fourni avec Windows XP, XP SP1 et 2003, mais également avec de nombreux logiciels Microsoft tels que Internet Explorer 6 SP1, Office, Visio, etc. Une machine utilisant une des versions Windows incriminées OU ayant un des logiciels affectés installé est alors vulnérable (Par exemple, une station Windows 2000, non vulnérable par défaut, le devient lorsque Internet Explorer 6 SP1 est installé).

Plusieurs scénarii d'exploitation sont possibles :
- Par le biais d'une page Web sur un site, contenant une image JPEG spécialement formée : l'affichage de cette page permettra l'exécution de code arbitraire.
- Par le biais d'un courriel au format HTML ou RTF : la simple prévisualisation
provoquera l'exécution du code arbitraire.
- Par le biais d'un document Microsoft Office contenant l'image mal formée : la victime
devra ouvrir le document pour que la vulnérabilité soit exploitée.
- Par le biais d'une image JPEG située sur un partage réseaux ou sur un disque :
l'ouverture de l'image permettra d'exploiter la faille.

Dans tous les cas, le code arbitraire est alors exécuté avec les droits de l'utilisateur attaqué.

Impacts
*******
Un attaquant distant peut faire exécuter du code arbitraire de manière automatique sur les systèmes vulnérables.

Produits vulnérables
********************
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Internet Explorer 6 Service Pack 1
Microsoft Office XP Service Pack 3
Microsoft Office 2003
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Word 2002
Microsoft Word 2003
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft FrontPage 2002
Microsoft FrontPage 2003
Microsoft Publisher 2002
Microsoft Publisher 2003
Microsoft InfoPath 2003
Microsoft OneNote 2003
Microsoft Project 2002 Service Pack 1 (toutes versions)
Microsoft Project 2003 (toutes versions)
Microsoft Visio 2002 Service Pack 2 (toutes versions)
Microsoft Visio 2003 (toutes versions)
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft .NET Framework version 1.0 SDK Service Pack 2
Microsoft .NET Framework version 1.0 Service Pack 2
Microsoft .NET Framework version 1.1
Microsoft Picture It! 2002 (toutes versions)
Microsoft Greetings 2002
Microsoft Picture It! version 7.0 (toutes versions)
Microsoft Digital Image Pro version 7.0
Microsoft Picture It! version 9 (toutes versions)
Microsoft Digital Image Pro version 9
Microsoft Digital Image Suite version 9
Microsoft Producer for Microsoft Office PowerPoint (toutes versions)
Microsoft Platform SDK Redistributable: GDI+

Solutions
*********
Des correctifs pour les différents produits Microsoft sont disponibles.


De plus, Microsoft a publié un outil permettant d'identifier si une machine est
vulnérable. Celui-ci est téléchargeable à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;873374



Mercredi 15 septembre 2004 @ 11:53:38    Page Spéciale pour impression Envoyer cet Article à un ami    Précédent |  Suivant

Pomme
7540       
 

Pomme
  Posté : 16-09-2004 13:37

Solutions :
- Ne plus utiliser de programmes MS.
- Ne plus utiliser de jpeg.

  Profil
zyegfryed
2308       
 

zyegfryed
  Posté : 17-09-2004 14:05

Solution : patcher ! Allez sur windowsupdate...

  Profil
Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.

Temps : 0.0643 seconde(s)