Deux nouvelles failles dans Internet Explorer
Internet Explorer est tristement accablé en ce moment. Deux failles dont une datant de six ans viennent d'être découvertes. La première, révélée par http-equiv et relayée par Secunia, pourrait être exploitée par un site malicieux afin de tromper un internaute en utilisant la technique désormais célèbre du spoofing, ce qui consiste grossièrement à masquer un objet et en afficher un autre (adresse ip, adresse Internet, page internet...). Internet Explorer n'empêche pas le chargement, par un site malicieux, d'un contenu arbitraire dans une iframe. Ce qui pourrait être exploité afin d'injecter et spoofer le contenu d'une page malicieuse et lui donner l'apparence d'un site de confiance. En clair, un internaute qui surferait sur une page apparamment connue pourrait en fait consulter une page contrôlée par un pirate...
La deuxième faille permet le téléchargement d'un cheval de Troie (troyen ou trojan) qui surveille ensuite la navigation et capture toutes les frappes au clavier (avant leur cryptage) lors de visites sur des sites de banques localisées notamment au Canada. Ce troyen consiste en un fichier img1big.gif, qui n'est pas une image mais deux fichiers compressés dont une dll.
Selon le site vulnerabilities.com, le nombre de failles décelées dans Internet Explorer est de 235, 15 pour Mozilla, 14 pour Opéra et 7 pour Netscape. On peut rapprocher ces chiffres avec le nombre de personnes dans le monde qui utilisent ces navigateurs, et ainsi prétendre que si les concurrants du fureteur de Microsoft avaient sa popularité, le nombre de leurs failles serait plus important...
194
Commentaires
Nouvelle clé USB chez Olympus
- Autre action contre le P2P en France
- Apple contre Longhorn... et Konfabulator
- Sortie de deux nouvelles alternatives à Office
- Les jeunes développeurs sont convoités par Microsoft
- Microsoft change de style
- La réponse de Wanadoo à Free et 9 Telecom ?
- Le tigre d’Apple contre Longhorn
- Action anti-P2P en Belgique
- Sisoft Sandra 2004 SP2
Liens commerciaux
Publicité
Oh purée la démonstration finale promets un trollage intensif, sortez le popcorn
Mince plus de place au premier rang, tu peux te baisser un peu masterludo stp?
Oh purée la démonstration finale promets un trollage intensif, sortez le popcorn
pourquoi on parle de ca ? plus personne n'utlise IE, si ???????
on m'aurait menti ?
Voyons, voyons![[:silvere]](http://img.infos-du-net.com/forum/images/perso/silvere.gif)
:
![[:topicalacon]](http://img.infos-du-net.com/forum/images/perso/topicalacon.gif)
- si IE fait ses 95% d'utilisateurs, les 3 autres se partagent les 5% restant, soit 1.67% chaque si même audience
- (235*1.05)*1.67%= 4.12
Bref les concurrents d'IE sont des gros nazes!
L'underground cai secure, mangaizen!
Hey au fait : malicieux ca fait télétubies...
95% c'est quand même un poil exagéré actuellement
En passant, il est impossible d'envoyer un message avec firefox 0.9. Quand on clique le bouton disparait et c'est tout.
95% c'est quand même un poil exagéré actuellement
En passant, il est impossible d'envoyer un message avec firefox 0.9. Quand on clique le bouton disparait et c'est tout.
Allez, 94%
Mozilla et Netscape ne sont pas les mêmes
![[:dawa ]](http://img.infos-du-net.com/forum/images/perso/dawa .gif)
235 failles ça fait énorme, quand même
C'est bien du microsoft tout craché.Il dépensent des millions de dollars en communication mais ne sont pas foutu d'avoir des programmeurs compétents...
P'tin personne n'a compris ma blague à "2 failles"! Pfff...
Ycar > ton calcul est un peu obscur![[:xam]](http://img.infos-du-net.com/forum/images/perso/xam.gif)
Si IE fait 95% d'audience et a 95% des failles possibles (235), les autres, pondérés à audience égale, ne devraient avoir "que" 4.12 failles... (cf. la conclusion de la news...)
![[:bap2703bis]](http://img.infos-du-net.com/forum/images/perso/bap2703bis.gif)
[1er Troll]
" 
ouais, c'est pas prck ya moins de monde que ya moins faille
La qualité de la programmation d'un soft n'est pas lié au nombre de personne qui l'utilise
[/1er Troll]
non sincèrement j'trouve ca bidon comme conclusion, ca fait vraiment "ouais, j'vais foutre le dawa avec ma news
a quand les eloges de TCPA/paladium ?
je comprends pas trop là, un ouvrant le .gif, c'est le logiciel associé (photosnob, paint shop pro, ie, etc...) qui va se lancer et non un "excutable"
"Deux failles dont une datant de six ans viennent d'être découvertes"![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
Comment ils savent qu'elle date de 6ans s'ils viennent de la découvrir. Ils l'ont datée au carbone 14?
ca c'estvde la faille de sécurité !!!!
une barre d'adresse contenant http://www.mon_site_de_super_hakerz.fr.st
et le contenu m'invitant a tapper le mot de passe de ma boite mail... faut pas éxagéré non plus...
"Deux failles dont une datant de six ans viennent d'être découvertes"![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
Comment ils savent qu'elle date de 6ans s'ils viennent de la découvrir. Ils l'ont datée au carbone 14?
Oooohhh ! Le beau nid de trolls à crêtes blanches que voilà !!!
Un navigateur sans faille est un navigateur qui reste à quai![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
P.S c'est à dire qu'on ne peux pas le lancer.
Selon le site vulnerabilities.com, le nombre de failles décelées dans Internet Explorer est de 235, 15 pour Mozilla, 14 pour Opéra et 7 pour Netscape.
Ca concerne quelles versions de ces navigateurs ???
Ca concerne quelles versions de ces navigateurs ???
Bah la dernière version qui a pas été mis à jour depuis ...
depuis ...
Il y a une faille qu'on ne pourra jamais corriger : c'est la bêtise humaine.
![[:topicalacon]](http://img.infos-du-net.com/forum/images/perso/topicalacon.gif)
...235 mois! Nooon?
Si la faille de IE date de 6 ans, celle de Netscape date de quand ?
Bah la dernière version qui a pas été mis à jour depuis ...
![[:angx]](http://img.infos-du-net.com/forum/images/perso/angx.gif)
Depuis combien de temps déjà 
![[:angx]](http://img.infos-du-net.com/forum/images/perso/angx.gif)
depuis ...
Oui, d'où mon post. Vu que les Mozilla et Opera sont mis à jour assez souvent (Mozilla 1.7 a 2 semaines à peine), je serais curieux de savoir sur quelle version ils se sont basés pour faire leur tests ?
bah celle avec les failles![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)
Essayez avec IE : http://dejean.benoit.free.fr/img/bass_fishin.gif
(ça ne fait rien de mal, c'est juste une démonstration)
>revlis ...
1- quel rapport ?
2- c'est pour réserver un nom de domaine, pas pour que tu tapes ton adresse mail
alallalalalala, ce que j'adore ces discussions stériles qui ne peuvent que dégénerer, ainsi que les newseurs qui aiment ça