Vulnérabilité dans Explorer après application du SP2
Le Service Pack 2 pour XP introduit une nouvelle fonctionnalité de sécurité, le Zone Identifier, déterminant la zone de sécurité de tout objet. Dans certains cas, il est possible qu'Explorer n'alerte pas l'utilisateur à l'ouverture d'un objet.
Un rapport rédigé par Jurgen Schmidt de Heise Security indique que les fichiers téléchargés depuis une zone non sécurisé en utilisant Internet Explorer ou Outlook Express sont marqués avec un Zone Identifier "3". Si un utilisateur ouvre ce fichier, il sera averti qu'un danger potentiel existe.
Mais ce rapport indique également que Explorer met en cache ce Zone ID, et peut ne pas reconnaître un changement de zone. Ainsi, si un fichier ayant un Zone ID indiquant une zone sécurisée écrase un fichier d'une zone non sécurisée, Explorer ne préviendra pas l'utilisateur qui ouvrira ce fichier.
Bien qu'aucune solution ne soit encore proposée, le rapport déclare qu'il ne s'agit pas là d'une faille de sécurité. Etant donné que Microsoft a tout tablé sur la sécurité, et qu'il continuera de le faire vu sa nouvelle politique, nous devrions voir prochainement un correctif arriver sur ses serveurs de téléchargement.
- 18/08 – Transformer une 5900 XT en 5900 Ultra
- 18/08 – Test - Dissipateur heatpipe Thermaltake PIPE 101
- 18/08 – Vol du script de Half-Life 2
- 18/08 – Asus V9999 Gamer Edition disponible
- 18/08 – Nouvelle version de la Debugbar
- 18/08 – Affaire : une Radeon 9800 XT à 279 €
- 17/08 – <b>(MAJ)</b> Cartes ATi - Pilotes Spirit Driver...
- 17/08 – FSB 1066 chez Intel en Octobre
- 17/08 – Lancement de Counter-Strike : Source
- 17/08 – Asus présente la K8N
Les offres du moment
Les disques durs 1.8" ne sont pas morts
Nous comparons aujourd’hui 3 générations de disques durs Toshiba 1,8". Notre objectif : prédire l’avenir. Celui de ce segment du marché, en tout cas... Lire la suite
-
Comparatif : quel navigateur Internet est le plus rapide ?
Tous les navigateurs Internet revendiquent à un moment ou à un autre être le plus rapide du marché. Pour trier ces allégations, nous avons comparé Safari, Chrome, Internet Explorer, Mozilla FireFox et Opera via un panel complet de benchmarks. Lire la suite
-
Projection : le futur d'AMD, Intel et NVIDIA
Si les 10 dernières années ont été particulièrement riches en matière de 3D, que nous réserve le futur entre un AMD/ATI complémentaire et pragmatique, le mastodonte Intel et un NVIDIA qui dispose du meilleur portefeuille de technologies logicielles ? Lire la suite
ave le SP2 de nouvelles failles commencent
hillarant,
encore une explication de + à mon arc pour expliquer pq je n'installerais pas ce SP2
bof pas trop grave ce prob avant le sp2 xp ne previent jamais
apres le sp2 il previent mais ont peut le bluffer
un truc quand meme ...
telecharger 2 fois un fichier portant le meme nom ca arrive pas tout les jours ....
et que d'un telechargement a l'autre il change de classification c'est encore plus rare ...
je sens que certain vont s'ammunser a les trouver les prob surtout si microsoft les remunere maintenant...
enfin la il est DSC vut que microsoft qualifie pas ca de faille de securité il touchera pas la prime le Jurgen Schmidt
En tous cas, l'écran de démarrage c'est celui de la version PRO (barre de chargement en bleu) et il n'y a plus écrit "édition familiale"
le truc, c'est que c'est un objet et pas forcément un téléchargement manuel .. donc une page ou un mail prévu pour exploiter la faille s'en débrouillera tres bien ...
c'est pour dire quoi ![[:lol2]](http://img.infos-du-net.com/forum/images/perso/lol2.gif)
j'trouve que c'est un peu comme le probleme avec le XUL sous mozilla/firefox, ya moyen de l'éviter si on a un peu de jugeotte ... mais bon, XUL a la base c'est quand meme une idée de génie alors que les Zones de IE
dommage que je puisse pas rester devant mon PC cet aprem, ce topik me plait deja
quoi une faille ? déjà ?
Un petit windowasher accouplé avec le couple Pestpatrol + AV à jour devrait protéger de tout cela
hillarant,
encore une explication de + à mon arc pour expliquer pq je n'installerais pas ce SP2
t'a raison, installe pas le SP2, autant marcher le cul a l'air sur une plage gay, tu demande qu'a te faire enculer par le 1er qui passe
y'en a qui aiment ça :-))
Et de une :-)
last news : franvoz upgrade to win95
t'a raison, installe pas le SP2, autant marcher le cul a l'air sur une plage gay, tu demande qu'a te faire enculer par le 1er qui passe
On peut ne pas installer le SP2 et avoir les patchs de sécurités. Comme avec Win2000. Si les pros ne font pas cette mise à jour, ils ont raison, on en a la preuve aujourd'hui. Laissons tout ce monde finir les beta test et après on avisera
On peut ne pas installer le SP2 et avoir les patchs de sécurités. Comme avec Win2000. Si les pros ne font pas cette mise à jour, ils ont raison, on en a la preuve aujourd'hui. Laissons tout ce monde finir les beta test et après on avisera
meuuuh oui gros malin, tu pense que MS y a pas pensé a ca? les patchs nécéssiteront au minimum le SP2 pour s'installer, ne serait-ce que pour une question de dépendance de versions de DLL, ensuite, certaines failles ne sont corrigées QUE par le SP2, comme ils avait fait pour la faille des URI du help center avec le SP1 (genre click sur un lien et je t'efface le rep system32)
ce qui est zarbe, c'est qu'au boot, j'ai 170Mo de memoire virtuelle chargée... avec firewall, autoconnect, norton, MBM...
![[:dawa']](http://img.infos-du-net.com/forum/images/perso/dawa'.gif)
alors qu'avant le SP2 j'étais à ~200Mo..
Merde alors, si MS optimise ses trucs, c'est quoi ce bordel ?
encore une explication de + à mon arc pour expliquer pq je n'installerais pas ce SP2[/citation]
t'a raison, installe pas le SP2, autant marcher le cul a l'air sur une plage gay, tu demande qu'a te faire enculer par le 1er qui passe
je comprends pk t si agressif arkos avec lui,il a amplement le droit de s'exprimé, si il a pas envie d'installer le pack 2 c son libre choix respecte le.
tu vas pas le traité car c pas un mouton de troupeaux com toi.
Par contre un petit edit des deux posts précédents ça ne ferait pas de mal...
un mouton? tu me sous-estime mon ptit gars, chuis encore pire, j'étais un betatesteur du SP2, dis toi que sans notre feedback, ça aurai pu être encore plus le foutoir
au fait, le mouton il est admin système pour une administration.
D'un point de vue professionel, ne pas installer le SP2 et ne pas se renseigner a son propos c limite débilité mentale et manquement grave aux politiques de sécurité que devrait mettre en vigueur toute société qui se respecte
Après, si lui est un particulier et que sa machine est bourrée de merdes programmées avec les pieds et qui ne passent pas sous SP2, bah, c son problème, limite je m'en fous tant qu'il ne vient pas raler que qqun l'a hacké avec son SP1 qui marche suuuper bien
oui chuis un poil violent, mais l'ignorance et la stupidité congenitale de certains de mes confrères et compatriotes français a tendance a me faire de plus en plus flamber le tableau de plombs
un mouton? tu me sous-estime mon ptit gars, chuis encore pire, j'étais un betatesteur du SP2, dis toi que sans notre feedback, ça aurai pu être encore plus le foutoir
au fait, le mouton il est admin système pour une administration.
o_O ?
o_O ?
C'est pour te remercier.
http://www.awt.hr/include/images/m [...] ickers.jpg
les problèmes avec le SP2 commencent !
Faut donc télécharger deux fichiers aux même endroits qui ont les mêmes noms, sachant que le premier doit être d'une zone sécurisée et le deuxième d'une zone non-sécurisée.
Bon en plus simple ça donne quoi ? Parcequ'à part les fichiers html et les images qui se téléchargent tout seul, faut quand meme télécharger le fichier et l'ouvrir ?
Moa j'attend le SP3 maintenant...
Toa, tu peux pas écrire en police normal ?
Si on te le demande... demande aux anciens...
en fait si tu as un bon firewall bien configure et un bon antivirus le sp2 tu peut tres bien t'en passer
Toa, tu peux pas écrire en police normal ?
il est bloqué sur italique, son neurone a buggué et on a jamais jamais réussi à le débugguer