Un cheval de Troie qui exploite une faille d'IE
Encore une fois, l'inertie de Microsoft est venue près de lui causer des maux de tête. Un nouveau cheval de Troie, portant le nom de Phel
, exploite une faille d'Internet Explorer découverte en octobre dernier et dont on attend toujours la correction par le géant de Redmond.Cependant et heureusement pour Microsoft, le niveau d'alerte de Phel est qualifié de bas par Symantec. Le cheval de Troie s'attaque donc à Microsoft Windows XP SP2 et pourrait causer l'instabilité de ce dernier.
Voilà qui devrait encore plus donner le sourire aux dirigeants de Mozilla...
Plus d'informations sur le site de Symantec
46
Commentaires
Un iMac à moins de 500$ ?
- Ubisoft ne veut rien savoir d'Electronics Arts
- Un disque compatible DVD et Blu-Ray chez JVC
- Le GPU de la Playstation 3 à base de NV40 et NV50
- iWill lance un barebone bi-processeur
- T-Online casse les prix de l’ADSL
- EDF dit non à la technologie CPL
- Une nouvelle technologie pour l'iPod
- Tout va bien pour FireFox !
- Les États-Unis toujours No.1 pour le spam
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
c'est pas microsoft qui dit faire de la sécurité sa priorité?
sauf que...ils corrigent les failles...bien des mois plus tard!
une faille sur mozilla-firefox(c'est très rare) est souvent corrigée le même jour, ou le lendemain.
hmmm... celui-ci est gentil, mais que va-t-il en être des variantes ?
l'inertie de Microsoft est venue près de lui causer des maux de tête.
euuuuh en francais qu'est ce que ca signifie cette phrase ?
euuuuh en francais qu'est ce que ca signifie cette phrase ?
La phrase est bien en français. Par contre elle ne signifie rien du tout.
Pff encore une belle news que voila
On a pas fini si on sort une news a chaque fois qu'il y a une faille dans un OS qui tourne sur PC
faudra penser a changer le nom du site : ce n'est plus PRESENCE PC, mais FAILLES PC qu'il faudra mettre.
Sinon pourquoi parler de celle la plutot qu'une autre ?
Pourquoi en parler alors que l'info est sortie il y a quelques mois ? (comme precisé dans la news en plus)
Bref je trouve ça orienté comme news...
sans doute une sorte d'appel au troll des lecteurs pour qu'ils se defoulent et restent au lieu d'aller ailleurs...
Presence PC tu pars en vrille
l'info parle d'un cheval de troie pas d'une faille, apprends a lire
c'est pas microsoft qui dit faire de la sécurité sa priorité?
sauf que...ils corrigent les failles...bien des mois plus tard!
une faille sur mozilla-firefox(c'est très rare) est souvent corrigée le même jour, ou le lendemain.
J'adore cet argument bien pourris. C'est corrigé tous les jours mais ils sortent une release tous les 2 mois
l'info parle d'un cheval de troie pas d'une faille, apprends a lire
C'est corrigé tous les jours mais ils sortent une release tous les 2 mois![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
Rien ne t'oblige à attendre deux mois et n'utiliser que des version majeures. Les dernières versions, mises à jour quotidiennement, sont constamment disponibles sur ftp.
De plus, pour les failles 'critiques', ils sortent dès que possible soit un patch soit une version mineure (ça veut dire deux ou trois jours, pas deux mois). C'est ce qui s'est passé pour la 0.9.x
J'adore cet argument bien pourris. C'est corrigé tous les jours mais ils sortent une release tous les 2 mois![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
Lorsque la faille est critique, une nouvelle version sort très rapidement. Et puis les nouvelles version ne sortent pas tous les 2 mois. De plus il y a des versions nightly build qui sortent à flux tendu tout en tenant compte des corrections.
Faut arrêter de troller sur les corrections de failles, Microsoft est loin derrière Mozilla, c'est un fait, la polémique est inutile...
Lorsque la faille est critique, une nouvelle version sort très rapidement. Et puis les nouvelles version ne sortent pas tous les 2 mois. De plus il y a des versions nightly build qui sortent à flux tendu tout en tenant compte des corrections.
Faut arrêter de troller sur les corrections de failles, Microsoft est loin derrière Mozilla, c'est un fait, la polémique est inutile...
C'est tellement génial de récuperer les Nightly Bluids tous les jours
Non c'est sûr, ça ne sort pas tous les 2 mois ... Il a quel âge FF 1.0 ? (aide : http://www.mozilla.org/press/mozilla-2004-11-09.html)
Rien ne t'oblige à attendre deux mois et n'utiliser que des version majeures. Les dernières versions, mises à jour quotidiennement, sont constamment disponibles sur ftp.![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
De plus, pour les failles 'critiques', ils sortent dès que possible soit un patch soit une version mineure (ça veut dire deux ou trois jours, pas deux mois). C'est ce qui s'est passé pour la 0.9.x
Les version 0.9.x, comme leur nom l'indique, n'étaient pas des versions "finales prêtes à être propulsées chez Monsieur Tout-le-monde", donc ils pouvaient se permettre de faire 2 ou 3 versions par mois
Les version 0.9.x, comme leur nom l'indique, n'étaient pas des versions "finales prêtes à être propulsées chez Monsieur Tout-le-monde", donc ils pouvaient se permettre de faire 2 ou 3 versions par mois
Sauf qu'avec la 1.0 le système d'installation automatique de correctif/upgrade est actif. Les patchs peuvent donc etre libérés très vite et diffusés simplement.
donc la foncdation mozilla ne sortira pas de version majeure de ff avant quelques temps c'est vrai, mais les correctifs seront disponibles et diffusés asap
yoconono > voilà (enfin) une réponse valable
Sauf qu'avec la 1.0 le système d'installation automatique de correctif/upgrade est actif. Les patchs peuvent donc etre libérés très vite et diffusés simplement.
donc la foncdation mozilla ne sortira pas de version majeure de ff avant quelques temps c'est vrai, mais les correctifs seront disponibles et diffusés asap
ben je veux bien, mais j'ai pas souvenir d'avoir vu des patch pour firefox distribué avec ce moyen depuis la sortie de la 1.0
patch pour les thèmes et autres extension, ok, mais pas pour firefox...
pourtant, il me semble que des failles on ete decouvertes depuis, non?
(j'ai retrouvé la news a laquelle je pensais: http://www.clubic.com/actualite-17 [...] ernet.html )
tout ca pour dire que ce systeme m'inspire quand même moins confiance que le liveupdate de µsoft, mais enfin...
La phrase est bien en français. Par contre elle ne signifie rien du tout.
Cherche po ...
C'est encore du langage de Caribou
http://www.securityfocus.com/bid/11467/discussion/
Si j'ai bien compris, il faut surfer sur un site exploitant un activeX (ceux qui ont Maxthon/Avant peuvent dormir tranquille) tout en ayant un popup d'aide de windows ouvert. La faille exploitée permet d'exécuter un code dans zone locale de l'ordinateur visé.
C'est inadmissible que la faille ne soit pas corrigée. On peut se consoler vu que son exploitation relève de l'exploit de malchance.
Qu'est-ce que t'as contre le Caribou ?
Ça fait longtemps FRANCKYIV
Sauf qu'avec la 1.0 le système d'installation automatique de correctif/upgrade est actif. Les patchs peuvent donc etre libérés très vite et diffusés simplement.
donc la foncdation mozilla ne sortira pas de version majeure de ff avant quelques temps c'est vrai, mais les correctifs seront disponibles et diffusés asap
Si les utilisateurs l'utilisent aussi souvent que Windows Update, ça promet...
http://www.securityfocus.com/bid/11467/discussion/
Si j'ai bien compris, il faut surfer sur un site exploitant un activeX (ceux qui ont Maxthon/Avant peuvent dormir tranquille) tout en ayant un popup d'aide de windows ouvert. La faille exploitée permet d'exécuter un code dans zone locale de l'ordinateur visé.
C'est inadmissible que la faille ne soit pas corrigée. On peut se consoler vu que son exploitation relève de l'exploit de malchance.
parce que Maxthon & autres surcouches ne sont pas basés sur IE?
les surcouches n'utilisent pas ActiveX?
1ere nouvelle...
Qu'est-ce que t'as contre le Caribou ?
Ça fait longtemps FRANCKYIV
L'ambiance a l'air plus détendu à présent dans les news, donc j'ai décidé de revenir (la première fois que je fais ca avec un forum) ...
Si les utilisateurs l'utilisent aussi souvent que Windows Update, ça promet...
En cas de correctif pour une faille critique, il y une alerte au lancement de FF, impossible de louper le correctif
parce que Maxthon & autres surcouches ne sont pas basés sur IE?
les surcouches n'utilisent pas ActiveX?
1ere nouvelle...
J'aime pas défendre ces "surcouches" comme on les appelle, mais il me semble que certaines désactivent justement le support des ActiveX par le cœur d'IE, non ? (du moins pour les sites qui ne sont pas explicitement autorisés).
Presence PC tu pars en vrille
PPC part souvent de news d'autres sites ou tout simplement de l'AFP.
En tout cas, dans ces cas, les news sont globales, donc si tu veux reprocher quelque chos, reproche-le aux médias en général.
PPC part souvent de news d'autres sites ou tout simplement de l'AFP.
En tout cas, dans ces cas, les news sont globales, donc si tu veux reprocher quelque chos, reproche-le aux médias en général.
Tu veux dire que PPC ne va pas chercher les infos à la source ...
Devrait-on se limiter uniquement aux news hardware ? Le site va devenir endormant en maudit...
FRANCKIYV : J'ai remarqué moi aussi que l'ambiance a beaucoup changé, et pour le mieux
Devrait-on se limiter uniquement aux news hardware ? Le site va devenir endormant en maudit...
FRANCKIYV : J'ai remarqué moi aussi que l'ambiance a beaucoup changé, et pour le mieux
Ouai, moi j'aime bien la diversité dans les news ...
Marianne ... reviens !!!!!!!!!!!!!!!!!!!!!!
l'info parle d'un cheval de troie pas d'une faille, apprends a lire
"exploite une faille d'Internet Explorer"
je sais lire, ET TOI??? oui, la faille date de plus de mois...mais ça parle de FAILLE EXPLOITÉE! et sans cette faille, le cheval de troie ne peut faire de mal...
////////////////////////////////////////////
citation ultrabill=J'adore cet argument bien pourris. C'est corrigé tous les jours mais ils sortent une release tous les 2 mois
la dernière(et rare) faille critique, sur firefox-mozilla, était corrigé le lendemain, avec une nouvelle version disponible...
En cas de correctif pour une faille critique, il y une alerte au lancement de FF, impossible de louper le correctif
Ouais dans le SP2 aussi, et j'ai vu des potes ne pas le faire
alaindc >> kaxxymo ne te répondait pas à toi mais à ggn2 un peu plus bas