Microsoft corrige en urgence Internet Explorer
Après une première série de patchs diffusés à l’occasion du « Patch Tuesday » du mardi 9 décembre, et destinés à corriger 28 failles diverses et variées, Microsoft devrait publier aujourd’hui – et donc en urgence - une nouvelle rustine cette fois-ci destinée à corriger une faille récemment découverte (le 11 décembre pour être exact) dans le navigateur Internet Explorer.
Qui a une rustine ?
Comme expliqué dans l’avis de sécurité 961051, de nombreuses versions d’Internet Explorer son potentiellement vulnérables : Internet Explorer 7 bien entendu, mais également IE 5.01 SP4, IE 6, IE 6 SP1 et IE 8 bêta 2.
Microsoft explique ainsi dans son bulletin de sécurité que « la vulnérabilité est une référence invalide à un pointeur dans une fonction d'association de données d'Internet Explorer. Lorsque l'association de données est activée (ce qui est le cas par défaut), il est possible, sous certaines conditions, qu'un objet soit libéré sans mise à jour de la longueur du tableau, permettant ainsi un accès potentiel à l'espace mémoire de l'objet supprimé. Internet Explorer peut alors se fermer de manière inattendue, dans un état vulnérable ». Plus simplement, cette faille pourrait permettre l’exécution d’un programme malveillant sur l’ordinateur touché…
- Les meilleurs overclockeurs s’affrontent sur Core i7
- La lente agonie d'ABIT
- NVIDIA lance un chipset GeForce pour Atom
- Le boîtier de Dark Vador
- Orange: l'exclu de l'iPhone vole en éclats
- Un HTC Touch Diamond blanc pour Noël
- La PhysX chez NVIDIA : plugin, jeux
- Le meilleur mobile de 2008 (Tom's Guide)
- Asus : après l'Eee Pc, voici l'Eee Videophone
- Des mémoires transparentes pour téléphones portables
- La première Radeon 4670 passive est signée HIS
- L’Apple Expo de Paris annulée
- Des « bugs » vivants dans un MacBook Pro
- La plus petite cellule SRAM au monde
- Un SSD de 512 Go chez Toshiba
- Un clavier avec trackpoint et touchpad chez Lenovo
- Des ordinateurs pour joueurs signés BFG
- Free : de l'analogique via ADSL
Si ça c'est pas de la news de Geek XD (ou du moins programmeur
)
Reçu à l'instant via Microsoft Update (déclenché manuellement) : "Security Update for Internet Explorer 7 for Windows XP (KB960714)".
Il faut redémarrer la machine..
!!! Attention !!! Ne pas installer ce correctif (KB960714) par le bilais de Windows Update !!! Car il vous serra proposer dans ça version anglaise !
(Security Update for Internet Explorer 7 for Windows XP (KB960714)
Mais le télécharger et l’installer manuellement, à cette adresse
http://www.microsoft.com/downloads [...] laylang=fr
Sinon Windows update, vas vous installer la version anglaise de ce correctif et non la version Français !!! Qui pourrai entrainer outre un problème de langue des bugs, dans votre system d’exploitation, voilà cet mis à jour à l’aire importante, alors n’hésiter pas à l’installer, mais en Français de préférence.
Source de cette info?
Windows Update est assez malin pour voir quelle version tu as. Perso j'ai pas eu de problème.
En fait, il vaut mieux attendre la mise à jour automatique (si pas désactivée).
Justement, absolument pas. Cet faille est absolument critique et de plus en plus exploitée, elle ne fait pas attention si le visiteur est un Geek ou pas (ou alors ils font comment
J'ai jamais compris le système de Patch Tuesday. Attendre 1 mois pour corriger les failles. C'est pour préparer les administrateurs réseaux des entreprises ?
J'ai jamais compris le système de Patch Tuesday. Attendre 1 mois pour corriger les failles. C'est pour préparer les administrateurs réseaux des entreprises ?
... heu... tu as fait quoi ces dix dernières années ?
T'as loupé le nombre incroyable de fois que Microsoft a patché et repatché... des patches !?? Donc maintenant, ils attendent jusqu'à un moment donné dans le mois avant de tout balancer, histoire d'éviter des bugs bizarres à la con en se donnant du temps pour tester. Le deuxième mardi du mois, les mises à jour de sécurité sortent, et le quatrième, c'est les mises à jour de compatibilité/optimisation/etc.
Mais sinon, oui, c'est aussi pour éviter la merde en entreprise. Les admins ont une journée de merde et roulez jeunesse.
Question : y'a un patch pour IE8 ?
Mais cette faille, au juste, elle est exploitée comment ?
C'est un truc transparent pour le user, ou il doit cliquer sur un truc qui va permettre l'entrée du pirate ?
Et Firefox fait de même... mise à jour dispo aujourd'hui pour des problèmes similaire...
Oui moi aussi je l'ai reçu ce matin en allumant le PC, j'étais en train de faire quelque chose d'important quand la fenttre "veuillez redémarrer le PC" c'est affichée, indiquant qu'il ne m'avait même pas demander mon avis sur cette installation (comme d'hab quoi), j'ai donc du tout refaire après le redémarrage du PC ! Merci Windows
Oui moi aussi je l'ai reçu ce matin en allumant le PC, j'étais en train de faire quelque chose d'important quand la fenttre "veuillez redémarrer le PC" c'est affichée, indiquant qu'il ne m'avait même pas demander mon avis sur cette installation (comme d'hab quoi), j'ai donc du tout refaire après le redémarrage du PC ! Merci Windows
T'es au courant que tu peux mettre la fenêtre en question de côté, le temps que tu enregistres ton travail ?
Oui mais la fenettre réapparait toutes les minutes (ou presque) t'obligeant quand même a redémarrer. Et comme cela réapparait rapidement défois tu clique sur "enregistrer les travail" en même temps qu'elle apparait, comme ça la validation se fait pour le redémarrage au lieu de l'enregistrement et tu est bon !
Oui mais la fenettre réapparait toutes les minutes (ou presque) t'obligeant quand même a redémarrer. Et comme cela réapparait rapidement défois tu clique sur "enregistrer les travail" en même temps qu'elle apparait, comme ça la validation se fait pour le redémarrage au lieu de l'enregistrement et tu est bon !
Faut pas cliquer en aveugle
Oui mais la fenettre réapparait toutes les minutes (ou presque) t'obligeant quand même a redémarrer. Et comme cela réapparait rapidement défois tu clique sur "enregistrer les travail" en même temps qu'elle apparait, comme ça la validation se fait pour le redémarrage au lieu de l'enregistrement et tu est bon !
Corrigé par Vista. Tu choisis quand il te le rappelle : 10 minutes, 1 heure ou 4 heures.
Très bien ... mais moi je suis sous XP ! C'est le PC de mon frère qui est sous Vista