Publicité
Dernières actualités
- Nouvelle clé USB chez Olympus
- Autre action contre le P2P en France
- Apple contre Longhorn... et Konfabulator
- Sortie de deux nouvelles alternatives à Office
- Les jeunes développeurs sont convoités par Microsoft
- Microsoft change de style
- La réponse de Wanadoo à Free et 9 Telecom ?
- Le tigre d’Apple contre Longhorn
- Action anti-P2P en Belgique
- Sisoft Sandra 2004 SP2
Dernier test
Visite au MSI European Overclocking Challenge
L'overclocking peut devenir un sport à part entière lorsqu'il est poussé à l'extrême. Un sport dont les auteurs du record de fréquence en février dernier dans nos locaux sont adeptes. Nous les avons suivi au MSI European Overclocking Challenge.
Lire la suite
Deux nouvelles failles dans Internet Explorer
Internet Explorer est tristement accablé en ce moment. Deux failles dont une datant de six ans viennent d'être découvertes. La première, révélée par http-equiv et relayée par Secunia, pourrait être exploitée par un site malicieux afin de tromper un internaute en utilisant la technique désormais célèbre du spoofing, ce qui consiste grossièrement à masquer un objet et en afficher un autre (adresse ip, adresse Internet, page internet...). Internet Explorer n'empêche pas le chargement, par un site malicieux, d'un contenu arbitraire dans une iframe. Ce qui pourrait être exploité afin d'injecter et spoofer le contenu d'une page malicieuse et lui donner l'apparence d'un site de confiance. En clair, un internaute qui surferait sur une page apparamment connue pourrait en fait consulter une page contrôlée par un pirate...
La deuxième faille permet le téléchargement d'un cheval de Troie (troyen ou trojan) qui surveille ensuite la navigation et capture toutes les frappes au clavier (avant leur cryptage) lors de visites sur des sites de banques localisées notamment au Canada. Ce troyen consiste en un fichier img1big.gif, qui n'est pas une image mais deux fichiers compressés dont une dll.
Selon le site vulnerabilities.com, le nombre de failles décelées dans Internet Explorer est de 235, 15 pour Mozilla, 14 pour Opéra et 7 pour Netscape. On peut rapprocher ces chiffres avec le nombre de personnes dans le monde qui utilisent ces navigateurs, et ainsi prétendre que si les concurrants du fureteur de Microsoft avaient sa popularité, le nombre de leurs failles serait plus important...
-
Actualité précédente
Nouvelle clé USB chez Olympus -
Actualité suivante
Le P2P a encore de beaux jours devant...
Publicité
- 1 / 7
- Suivante
-
MasterLudo
30/06/2004
15:33
Masquer
-0+
Oh purée la démonstration finale promets un trollage intensif, sortez le popcorn 
Mince plus de place au premier rang, tu peux te baisser un peu masterludo stp?
| masterludo a écrit : Oh purée la démonstration finale promets un trollage intensif, sortez le popcorn |
pourquoi on parle de ca ? plus personne n'utlise IE, si ???????
on m'aurait menti ?
on m'aurait menti ?
Voyons, voyons ![[:silvere]](http://img.infos-du-net.com/forum/images/perso/silvere.gif "[:silvere]")
:
- si IE fait ses 95% d'utilisateurs, les 3 autres se partagent les 5% restant, soit 1.67% chaque si même audience
- (235*1.05)*1.67%= 4.12
Bref les concurrents d'IE sont des gros nazes!
![[:topicalacon]](http://img.infos-du-net.com/forum/images/perso/topicalacon.gif "[:topicalacon]")
:- si IE fait ses 95% d'utilisateurs, les 3 autres se partagent les 5% restant, soit 1.67% chaque si même audience
- (235*1.05)*1.67%= 4.12
Bref les concurrents d'IE sont des gros nazes!
95% c'est quand même un poil exagéré actuellement
En passant, il est impossible d'envoyer un message avec firefox 0.9. Quand on clique le bouton disparait et c'est tout.
| boisso a écrit :
|
Allez, 94%
:sweat:
Mozilla et Netscape ne sont pas les mêmes
235 failles ça fait énorme, quand même![[:dawa ]](http://img.infos-du-net.com/forum/images/perso/dawa .gif "[:dawa ]")
235 failles ça fait énorme, quand même
C'est bien du microsoft tout craché.Il dépensent des millions de dollars en communication mais ne sont pas foutu d'avoir des programmeurs compétents...
![[:xam]](http://img.infos-du-net.com/forum/images/perso/xam.gif "[:xam]")
Si IE fait 95% d'audience et a 95% des failles possibles (235), les autres, pondérés à audience égale, ne devraient avoir "que" 4.12 failles... (cf. la conclusion de la news...)
![[:bap2703bis]](http://img.infos-du-net.com/forum/images/perso/bap2703bis.gif "[:bap2703bis]")
Del Gro Badeu
30/06/2004
16:17
[1er Troll]
ouais, c'est pas prck ya moins de monde que ya moins faille
La qualité de la programmation d'un soft n'est pas lié au nombre de personne qui l'utilise
[/1er Troll]
non sincèrement j'trouve ca bidon comme conclusion, ca fait vraiment "ouais, j'vais foutre le dawa avec ma news
" 
a quand les eloges de TCPA/paladium ?
ouais, c'est pas prck ya moins de monde que ya moins faille
La qualité de la programmation d'un soft n'est pas lié au nombre de personne qui l'utilise
[/1er Troll]
non sincèrement j'trouve ca bidon comme conclusion, ca fait vraiment "ouais, j'vais foutre le dawa avec ma news
" a quand les eloges de TCPA/paladium ?
Citation :La deuxième faille permet le téléchargement d'un cheval de Troie (troyen ou trojan) qui surveille ensuite la navigation et capture toutes les frappes au clavier (avant leur cryptage) lors de visites sur des sites de banques localisées notamment au Canada. Ce troyen consiste en un fichier [g]img1big.gif[/g], qui n'est pas une image mais deux fichiers compressés dont une dll.
je comprends pas trop là, un ouvrant le .gif, c'est le logiciel associé (photosnob, paint shop pro, ie, etc...) qui va se lancer et non un "excutable"
"Deux failles dont une datant de six ans viennent d'être découvertes"
Comment ils savent qu'elle date de 6ans s'ils viennent de la découvrir. Ils l'ont datée au carbone 14?![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif "[:matleflou]")
Comment ils savent qu'elle date de 6ans s'ils viennent de la découvrir. Ils l'ont datée au carbone 14?
ca c'estvde la faille de sécurité !!!!
une barre d'adresse contenant http://www.mon_site_de_super_hakerz.fr.st
et le contenu m'invitant a tapper le mot de passe de ma boite mail... faut pas éxagéré non plus...
une barre d'adresse contenant http://www.mon_site_de_super_hakerz.fr.st
et le contenu m'invitant a tapper le mot de passe de ma boite mail... faut pas éxagéré non plus...
Del Gro Badeu
30/06/2004
16:27
| Roro2003 a écrit : "Deux failles dont une datant de six ans viennent d'être découvertes" |
tu sais a quel moment le code source a été modifié lorsque le projet est bien gérer ( et meme si crosoft fait des soft douteux, j'pense qu'il les gèrent de la bonne manière, koike ![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif "[:grut]")
), et si le code source incriminé a été ajouté il y a 6 ans, et bien la faille a 6 ans ![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif "[:spamafote]")
Un navigateur sans faille est un navigateur qui reste à quai
P.S c'est à dire qu'on ne peux pas le lancer.
P.S c'est à dire qu'on ne peux pas le lancer.
| Jimmy R a écrit : Selon le site vulnerabilities.com, le nombre de failles décelées dans Internet Explorer est de 235, 15 pour Mozilla, 14 pour Opéra et 7 pour Netscape. |
Ca concerne quelles versions de ces navigateurs ???
| DML777 a écrit : Ca concerne quelles versions de ces navigateurs ??? |
Bah la dernière version qui a pas été mis à jour depuis ...
depuis ...
![[:angx]](http://img.infos-du-net.com/forum/images/perso/angx.gif "[:angx]")
Depuis combien de temps déjà
Il y a une faille qu'on ne pourra jamais corriger : c'est la bêtise humaine.
Si la faille de IE date de 6 ans, celle de Netscape date de quand ?
| FRANCKYIV a écrit : Bah la dernière version qui a pas été mis à jour depuis ... |
Oui, d'où mon post. Vu que les Mozilla et Opera sont mis à jour assez souvent (Mozilla 1.7 a 2 semaines à peine), je serais curieux de savoir sur quelle version ils se sont basés pour faire leur tests ?
Del Gro Badeu
30/06/2004
16:40
bah celle avec les failles
Essayez avec IE : http://dejean.benoit.free.fr/img/bass_fishin.gif
(ça ne fait rien de mal, c'est juste une démonstration)
(ça ne fait rien de mal, c'est juste une démonstration)
>revlis ...
1- quel rapport ?
2- c'est pour réserver un nom de domaine, pas pour que tu tapes ton adresse mail
alallalalalala, ce que j'adore ces discussions stériles qui ne peuvent que dégénerer, ainsi que les newseurs qui aiment ça
1- quel rapport ?
2- c'est pour réserver un nom de domaine, pas pour que tu tapes ton adresse mail
alallalalalala, ce que j'adore ces discussions stériles qui ne peuvent que dégénerer, ainsi que les newseurs qui aiment ça
- 1 / 7
- Suivante
-
Publicité
