Internet Explorer accuse trois nouvelles failles

A la place de "Internet Explorer victime de trois nouvelles failles" j'aurais mis "Les utilisateurs d'IE victimes de trois failles supplémentaires"

Le developpement d'IE reprends dans 1 an, c'est ça ?

Non, ben là, pour le titre, il a juste confondu IE et Zola

Je suis le seul a trouver ça vachement futé de divulger les failles quand ya pas encore de correctif ?

De memes etudes sont elles effectués sur d'autres navigateurs et il y a t'il des resultats ?

proposition : 1 nouvelle faille = 1 lien "get firefox"
c'est honnete non ?

Peut-être pas, mais s'il ne fallais parler que des failles corrigées quel en serait l'interêt ? Faut-il toujours attendre qu'une catastrophe arrive pour qu'on parle des causes ?
Ben non

T'inquiète pas, ils ne disent pas comment l'exploiter

non, mais attendre que la catastrophe ne puisse pas etre reproduite, enfin ça va peut etre les presser un peu pour la corriger

comme quezako le dit, ils disent quelles sont les failles, mais ne disent pas comment l'exploiter, et puis bon, ont est habitué aux failles (et pas seulement dans IE) alors faut laisser couler tant ke y a pas de correctifs...

Une petite précision sur la news : Il n'y a rien de nouveau (déjà discuté de ces vulns via cette news). Ca fait quelques mois que ces vulnérabilités sont connues, reportés et que des PoC et des vers sont sortis. Secunia n'a fait que mettre à jour sa news pour augmenter la sévérité et mettre à jour les informations.

c'est le seul moyen d'avoir des correctifs avant longhorn ...

IE sortira obligatoirement avec le nouveau système d'exploitation de toute façon ...
(fainéantise des gens à utiliser tout ce qu'il leur tombe sous la main, nia nia nia ...)

tu serais pas copain avec monsieur DJB toi

Bofff. Il est utile de publié après avoir respecter un certain temps de non divulgation si la vuln a été reporté à l'auteur/mainteneur du soft. ... La DJB n'a même pas attendu 3 jours our publier le résultats de que ses élèves ont trouvés (il n'est que rapporteur hein, pas découvreur), et les auteurs/mainteneurs des softs vulnérables n'ont pas été prévenu dans l'ensemble.

Oui le full-disclosure est futé/utile/nécessaire pour faire avancé le schmilblick, mais totallement dangereux et irresponsable quand il n'y a pas communication avec les auteurs de softs.

PS : Tu parlais bien de DJ. Bernstein de l'Université de Chicago !!!!

Pourquoi les failles découverte par les sites de sécu sont toujours "extrèmement critique"
Vu que les failles glisser-déplacer faut déjà une intervention utilisateurs et que celui ci ait des droits avancé pour vraiment foutre le bordel

Pour moi "extrèmement critique" ressemblerait aux failles Blaster/Sasser où la seule action a faire était de se connecter à internet

Mais c'est vrai que celà fait plus de hit sur un site de sécu d'utiliser cette expression

A quand:
"Faille critique dans Windows, l'aide de Windows est mal traduite" c'est super critique ca!

Kazer > non elles ne sont pas toutes critiques. Le hic c'est que pour Secunia, c'est que les différents termes de sévérité de leurs alertes tournent autour du critique, ils jouent sur les mots en fait. Et puis la sévérité peut être aussi différente entre plusieurs sites en fonctions des critères qu'ils jugent important d'inclure ou non pour que la vulnérabilité soit exploitée.

Maintenant concernant la faille du glisser-déplacer, il y a un de démo permettant d'usurper la barre de défilement de ton navigateur qui a été publié il y a quelques mois (cf les liens originaux dans Secunia si je me souviens bien). Alors imagine que si tu peux tromper un utilisateur de cette manière la, l'exploitation peut se révéler facile, d'où un fort niveau de criticité.

Kazer>>

..."de se connecter à internet" sans anti-virus et sans firewall mis à jour et en ouvrant toutes les conneries de sa boîte à e-mail.

J'ai une très bonne bagnole...et pourtant il arrive qu'un pneu crève,
Ils pourraient nettoyer les routes! quoi! merde!!!

Merci de lire les avis correctement avant de faire une news.

Il ne s'agit pas de trois nouvelles failles mais d'une mise à jour sur un avis vieux de fin octobre avec une augementation du facteur risque.

Le problème c'est que quand le virus arrive il n'y a pas forcément une MAJ pour l'AV et encore moins de patch !
Et effectivement le seul fait de te connecter à Intenet te contamine.
Ce qui arrive aussi quand on fait une réinstall complète de Windows puis de l'AV il faut se connecter à internet pour WinUpdate puis à son vendeur d'AV pour mettre à jour Win et son AV donc largement le temps d'être infecté.
Sauf si tu as un répertoire avec les updates pour windows et une maj de def de virus récente.

Je ne peux parler que de ma propre expérience.

J'ai installé XP Pro dès sa sortie, un firewall et un anti-virus (que je ne nommerai pas pour éviter une polémique trollesque et idiote)
qui sont mis à jour automatiquement.

Mes 2 ordis sont connectés 24/24, nous sommes 2 utilisateurs.

J'ai plusieurs fois dû reformaté, mais toujours à cause de défaillance matérielle et la première chose à faire est de se connecter pour les éventuelles maj de sécurité, et non pas d'ouvrir le courrier ou d'aller surfer n'importe où.

Et mes ordis n'ont jamais été ; ni "hacké", ni infecté, (moi si, le fisc, les rhumes... )

Les attaques me sont signalées automatiquement

Tous ceux qui m'ont appelé au secours (virus ou bug), la cause en était pas de maj de leurs logiciels de protection,
ouverture de mails douteux, ou visite de sites avec DL de fichiers que la morale...etc(joke)

Ps. Je ne suis pas informaticien, j'utilise des ordinateurs ou du matériel informatique depuis qu'ils ont été commercialisés,
j'exercais à l'étranger, "lightingdesigner" (éclairagiste?, j'ai jamais su en français) opéras et ballets, j'ai travaillé
avec des ordis grands comme des camions jusqu'aux plus petite mallettes toujours utilisées aujourd'hui et
qui font cent fois plus, fabuleux.

Voilà, tout ça pour dire qu'avec un peu de bon sens...

Norton AV donc
et au lieu de dire que tu n'as pas de virus, dis +tôt que Norton n'en a pas détecté (g encore eu la preuve ce matin que ct une vraie bouse, Norton n'avait rien trouvé, j'installe Kaspersky par derrière il me trouve 13 virus différents sur une 50taine de fichiers )

Depuis le temps, vu le nombre de failles découvertes, il ne devrait plus en rester beaucoup ...

Elle est pas bête cette reflexion ...

j'pense pas moi

t'a idée du nombre de ligne qu'un programme comme internet explorer peut avoir ?

bon c'est vrai, il n'y a que les lignes de microsoft qui sont bourré de failles ...

En théorie oui, dans les faits, c'est moins vrai parce qu'il y a beaucoup de code ancien dans windows, fait à une époque où ils n'avaient pas le temps/envie/besoin de faire du sécurisé. Le résultat, c'est que même si maintenant, ils font du code plus sur, le socle sur lequel ils se basent est peu sécurisé.
Et ils ont beaucoup de mal à travailler dessus parce que chaque modif de ce socle est suceptible de casser beaucoup de choses (l'exemple type étant le SP2 de winXP qui posait des pb avec bcp d'applis).

Je pense qu'il parlait uniquement pour la news, donc uniquement pour IE

Je parlais effectivement de IE. Chaque soft étant "corrigé" indépendement des autres (est-ce une bonne chose ??).

Mais, selon toute vraissemblance, partant d'un nombre de failles déterminé (en fait non déterminé), chaque correction, si elle n'apporte pas de nouvelle faille, diminue d'autant le nombre de failles restantes, jusqu'à mise à zéron (du moind en théorie).

C'est valable également IE est trop profondément implanté dans le système (tout l'explorateur de fichier est partie d'IE ; ou le contraire ).

le a marché

si mon anti-virus les avait laissé passer, je l'aurai remarqué, non?
machine plus lente ou autres effets d'affichages, fichiers endommagés, clés suspectes etc...
sans parler de nos nombreux correspondants qui n'auraient pas manqué de nous signaler le problème...

PS. "Norton AV donc ", pathétique...