ADSL-BC

Microsoft corrige une faille critique sur IE en urgence

Depuis plus d'un mois, une brèche de sécurité rendait très vulnérable le navigateur phare de Microsoft.

C'est avec une semaine d'avance que Microsoft a publié son bulletin de sécurité mensuel. Habituellement présenté le deuxième mardi du mois, l'éditeur de Windows s'est fendu d'un bulletin référencé MS04-040 mercredi 1er décembre 2004 au nom de l'urgence.

Le correctif en question vise à combler une brèche de sécurité du navigateur Internet Explorer sur la balise 'iFrame' qui sévit depuis plusieurs semaines (voir édition du 5 novembre 2004).

Cette faille, habillement exploitée, permet de prendre à distance le contrôle d'un ordinateur. Elle affecte toutes les versions de Windows à l'exception du SP2 de Windows XP.

Un mois de retard

Les versions A et B du ver Bofra exploitent la faille iFrame pour se propager. Des pirates avaient également perverti des serveurs de régies publicitaires, notamment Falk AG, pour tenter de contaminer les ordinateurs des internautes qui cliqueraient dessus. Le site d'informations anglais The Register avait été victime de ce phénomène de contamination (voir édition du 23 novembre 2004).

Le ver est dans le fruit et il y a effectivement urgence à faire le ménage. Face au scepticisme de Microsoft, la société de sécurité Secunia avait finalement rendue la faille publique début novembre. A la suite de laquelle les tentatives d'exploitation du trou de sécurité n'ont pas tardé à apparaître, obligeant ainsi l'éditeur à réagir plus promptement.

Microsoft devrait inclure ce correctif dans son prochain bulletin. En attendant, la mise à jour via le service Windows Update s'impose.


http://www.vnunet.fr/actualite/securite ... index.html

Chance d'avoir le SP2 pour echapper a celas

Ou d'utiliser un vrai navigateur

Dis-moi, Ovh, est-ce que quelqu'un a une seule fois piraté ton pc par une faille IE ? Je ne nie pas qu'elles existent mais bon

RAHHHHHHHHHHHHHHHHHHHHHH


pitié OVH

c'est vraiment le genre de remarques à 2 balles 50 qui m'agace au plus haut point

c'est pitoyable et mon neveu de 3 ans n'en est déjà plus à ce point

je pensais qu'en lisant cette news ici j'aurais des avis plus "constructif" que sur les autres sites. Et bien non, c'est toujours les mêmes trolls avec les mêmes boulets qui viennent baver leur n'importe quoi.

Tu veux un vrai navigateur sans faille ?

utilise Lynx et fait pas chier

Dites les gars c'est pas moi mais le gouvernement américain lui-même qui a recommandé de ne pas utiliser IE hein...

Affaire Scob: le CERT américain critique les vulnérabilités d'Internet Explorer
http://www.zdnet.fr/actualites/technolo ... 066,00.htm

Et le gouvernement américain contrôles nos identités a l'aéroport. Et le geouvernement américain a voté pour la guerre en Irak. Et le gouvernement américain a voté le patriot act, ....
Ca m'étonne que tu nous sorte ça dis donc

EDIT : Et je trouve que mon IE est un excellent navigateur internet.

AngeLFire a écrit :Et le gouvernement américain contrôles nos identités a l'aéroport. Et le geouvernement américain a voté pour la guerre en Irak. Et le gouvernement américain a voté le patriot act, ....
Ca m'étonne que tu nous sorte ça dis donc

Moi pas, parce que ça n'a aucun rapport

AngeLFire a écrit :Dis-moi, Ovh, est-ce que quelqu'un a une seule fois piraté ton pc par une faille IE ? Je ne nie pas qu'elles existent mais bon

Pour Ovh, je ne sais pas mais je connais un bon paquet de personne qui ont eu sur le pc mille et une crasse à cause des failles d'explorer, ça va des dialers vers des sites de X sur des 0900 Bulgare aux spywares en passant par certain virus et autre saloperies. Oui, ce sont bien des machines piratés à mes yeux.

Maintenant, parler de firefox dans une info de securité sur IE, je peux comprendre que ça peut paraitre lourd

Pour répondre à cette question, oui une fois ma souris a réellement glissé et j'ai cliqué "oui" au lieu de "non" j'étais furax... j'ai eu droit à une saloperie de toolbar de merde mais heureusement j'ai su m'en débarraser à coups de regedit et de suppression de fichiers après une petite recherche. Je précise : ce n'était pas sur mon pc perso. Mais bon ce n'était pas réellement une faille non plus.

Maintenant je ne peux pas être considéré comme un utilisateur standard, le développement informatique étant tout de même mon métier...

J'utilise maintenant Firefox quotidiennement au boulot et à la maison sans aucun souci, et pourtant dieu sait que je surfe énormément. De temps en temps un bug de mise en page pour les sites mal codés (= selon les pseudos-normes imposées par ms) mais rien de bien méchant.
Et bien sûr que même les logiciels libres ont des failles, seulement elles, elles sont corrigées très rapidement. De plus, les versions sortent uniquement quand le produit est vraiment prêt techniquement, et pas pour répondre à un "impératif" commercial... (je ne parle pas que de microsoft hein)

AngeLFire a écrit :Et je trouve que mon IE est un excellent navigateur internet.

Quand Netscape avait 90% du marché des navigateurs, les utilisateurs en étaient très contents aussi.
Moi je trouve que mon Mozilla est un excellent navigateur...

As-tu seulement déjà essayé Firefox ?
As-tu déjà fait tourner un détecteur de spyware? Sans te demander s'il est normal de devoir nettoyer les spywares après s'être servi de IE ?

Tu as bien sûr parfaitement le droit de préférer IE, mais si tu te soucies un peu de ta sécurité ou de ta vie privée, tu devrais peut-être essayer autre chose.

Surtout si tu utilises IE par habitude, tu risques d'être surpris par la qualité et les fonctionnalités de Firefox...

max a écrit : Maintenant, parler de firefox dans une info de securité sur IE, je peux comprendre que ça peut paraitre lourd

Ben, quoi ? Firefox est un bon patch aux vulnérabilités IE ...


OK, je sors...

Pour te répondre Philfr, oui j'ai deja testé firefox mais il déconne total chez moi. J'ai jamais compris pourquoi. Alors je suis resté à ce bon vieux IE. Qui pour moi ne m'a jamais déçu. Il ya des failles, c'est sûr mais je les patch toujours.

Tout ce qui est spyware et autres crasses, je susi très pointilleux, je ne suis pas du genre à dire oui à tout. Les seuls trucs qui m'énervent et que je dois nettoyez fréquemment ce sont les cookies traceurs.

Maintenant, je n'impose pas mon choix, je ne doute pas des qualités de firefox, mais chez moi, il tourne mal et de toute façon je me considèrerais pas plus protéger en mettant firefox à la place d'IE.

Je suis fier de n'avoir jamais eu de virus, ou autre crasses qui doivent m'obliger au format.

Etre responsable et sensé, cela t'empêche à 80% d'installer des crasses. Voilà al meilleure protection à mes yeux.

AngeLFire a écrit :Etre responsable et sensé, cela t'empêche à 80% d'installer des crasses. Voilà al meilleure protection à mes yeux.

C'est très discutable. Certes le bon sens et les connaissances limitent drastiquement les risques on est d'accord. Mais il est indispensable aussi d'utiliser de bons outils : aussi bien pour surfer, mail, qu'un bon anti-virus, un bon firewall... Car il existe des tas de saloperies qui peuvent s'installer de manière automatique sans te demander gentiment "do you want to install my ugly virus yes/no"

Evidemment qu'il te faut de bons outils avec. Mais oui, IE est un bon navigateur simple d'accès, .... Tu ne m'enleveras pas l'idée que c'est l'incompétence des gens ou l'ignorance qui salit un ordinateur et pas l'inverse.

ovh puni !! au coin lol

Jai Firefox et Ie installe sur mon pc.

ET honte sur moi j'aime bien Fire mais jutilise 90pc du temps IE , jaime son anti popup et jai pas dennui avec ...

Parfois laffichage sous firefox deconne ( je sais cest la faute des webmasters mais men fout ca deconne kand meme)

Ca me fait penser aux debats intel/amd , ati/nvidia, linux / windows

Moi je pense que que la diversitee ca apporte bcp, ainsi on a le choix mais il faut arreter de critiker le choix des autres

ovh a écrit :

AngeLFire a écrit :Etre responsable et sensé, cela t'empêche à 80% d'installer des crasses. Voilà al meilleure protection à mes yeux.

C'est très discutable. Certes le bon sens et les connaissances limitent drastiquement les risques on est d'accord. Mais il est indispensable aussi d'utiliser de bons outils : aussi bien pour surfer, mail, qu'un bon anti-virus, un bon firewall... Car il existe des tas de saloperies qui peuvent s'installer de manière automatique sans te demander gentiment "do you want to install my ugly virus yes/no"

'lut,

Même si je l'utilise peu, préférant Opera, IE6SP2 n'installe rien à ton insu : tu as un avertissement pour les activeX par exemple, ils sont bloqués par défaut.

D'autre part, si les utilisateurs avaient le bon sens de ne pas surfer loger en Admin mais en utilisateur limité, il éviterait la plupart des problèmes....

AngeLFire a écrit :

Tout ce qui est spyware et autres crasses, je susi très pointilleux, je ne suis pas du genre à dire oui à tout. Les seuls trucs qui m'énervent et que je dois nettoyez fréquemment ce sont les cookies traceurs.

IE possède un excellent gestionnaire de cookies.
Si tu interdisais les cookies tiers, tu éviterais 90 % des tracking cookies.

Je refuse tous les cookies, j'en ai juste accepté une petite vingtaine qui me sont utilies, comme celui de ce forum : je n'ai jamais le moindre cookie traceur, quel que soit le navigateur.

Un fichier Hosts est utile aussi et/ou IE-SPYAD

Mozilla avait le blocage des pop-ups et le filtrage sélectif des cookies avant IE. IE a pompé l'idée pour ne pas perdre trop vite trop de clients...

Ce que je ne comprends toujours pas, c'est pourquoi IE n'a pas encore pompé le "tabbed browsing"

C'est tellement chiant quand je dois utiliser IE...

RippeR a écrit :D'autre part, si les utilisateurs avaient le bon sens de ne pas surfer loger en Admin mais en utilisateur limité, il éviterait la plupart des problèmes....

Ca c'est facile à dire, mais quand tu as des programmes (que tu installes donc en tant qu'admin, logique) qui ne s'installent que pour l'utilisateur courant, tu es cuit ! J'avais eu le coup avec xmlspy notamment. Même en remettant les raccourcis avec le compte utilisateur normal ça ne marchait pas ! Je ne te raconte comme ça m'avait énervé...
Heureusement les gros programmes courants comme Office et tout ça s'installent pour tous les utilisateurs, mais c'est loin d'être le cas pour tous. Nombre de programmes considèrent encore et toujours que windows est mono-utilisateurs...

et "exécuter le programme en tant que ", ca marche pas pour ces cas la?