Aide au paramètrage de IE7

Merci de me dire si celà vous a aidé ou si ça a été totalement inutile
 

Bonjour Bouzbi

Pour les réponses 2 et 3 c'est déjà sur "moyenne" sur mon PC
Pour la 4, j'ai suivi ton conseil, j'ai désactivé "Afficher des erreurs HTTP simplifliés" sans savoir à quoi cela correspond !!
Pour SSL 2.0 j'attends tes précisons. Sont activés actuellement SSL 3.0 et TLS 1.0 faut-il les laisser activer et rajouter en plus une
activation sur SSL 2.0 ? ou faut-il désactiver SSL 3.0 si on active SSL 2.0- Je n'y comprends rien

Est-ce que tu as trouvé ces conseils sur Microsoft ou est-ce ton expérience

Merci de tes précisions

A mon avis, c'est son expérience perso  

Et je ne te conseille vraiment pas de suivre ses conseils ^^ A moins de vouloir te retrouver au même niveau qu'IE6 pour la sécurité  

Non mais franchement, désactiver l'antiphishing (désolé, je ne supporte pas les néologismes à chier  ), faut vraiment pas être très malin... Pour le reste et le bidouillage au petit bonheur des niveaux de sécurité, j'aimerais bien connaître les raisons objectives qui les ont motivées.

Je sens du coup que c'est pas avec IE7 qu'on va enfin être débarrassé des ces dizaines de posts qui pourrissent le forum : "j'ai le virus machin truc...", "mon antivirus a trouvé...", "pouvez-vous lire mon hijackthis...", "mon PC rame...", etc.

Boubzi : ils sortent d'où tes super conseils ?

Bonjour marsien
Tu sais la confiance que je te porte depuis longtemps donc je t'écoute
J'ai eu un petit doute en demandant ses "sources" à Bouzbi
Donc j'ai réactivé "afficher les mesages d'erreur HTTP simplifiés"

Que les "pros" comme toi nous guide par leur expérience, mais les autres
(même si Bouzbi) est de bonne foi, ne devrait donner leurs conseils
qu'avec des références de sites très sûrs (genre Microsoft dans le cas)

Merci encore Marsien
Bonne fin de journée

   

Effectivement, c'est bien mon expérience personnelle qui m'a conduit à fournir ce compendium de paramètrage pour IE7.
L'option "afficher les mesages d'erreur HTTP simplifiés" n'est d'aucune utilité dans la mesure où se sont des messages à 3 chiffres qui ne servent strictement à peu de chose (mis à part faire ralentir le serveur et notemment Microsoft - je site volontairement l'entreprise car la valeur de mes dires ne suffisent pas - recommande la désactivation de ses messages). Pour plus d'info : http://support.microsoft.com/kb/218155/fr


   

    Je reste poli sur ce forum et respectueux et j'invite certains à en faire de même    
Ce n'est ni une démarche commerciale (car je ne suis mandaté par persoone pour faire celà ...) je n'ai aucun gain sinon d'apporter un peu de mon temps et de mon expérience ni une conviction de détenir le savoir absolu.

A celà, je pense Marsien que vous n'avez jamais utilisé IE7 pour laisser l'anti-phishing activer dans l'état d'usine !! Et je vous mets au défi d'ouvrir une page html en moins de 10 secondes avec cette option activée.
En outre, un navigateur ne doit pas se substituer à une application pourvu à cet effet même si l'utilisateur est un béocien.
On trouve même de bon anti-phishing gratuits sur des sites très sérieux comme : www.secuser.com

Je risque de me répéter, mais je ne détiens pas la connaissance universelle sur la navigation et l'anti-hammeçonage sur le WEB.
Néanmoins, à chacun son rôle : le modem pour moduler et démoduler, le navigateur pour naviguer, l'anti-phishing pour .... etc.
Il ne faut justement peut être pas se laisser entraîner par les packaging et autres démarches commerciales tout en 1 (nous pouvons étendre le sujet à d'autres domaines mais ce n'est pas le sujet du post).


Je vais répondre brièvement car la problèmatique soulevée n'est pas très claire.  
Objectivement : les pages vont s'afficher plus lentements (normal le navigateur va notamment analyser le code source de la page html), certains sites resteront innaccessibles ou seront réorientés vers des homologues anglo-saxon par exemple.


On m'a jamais appris qu'un navigateur devait remplir le rôle d'anti-virus ...   Et je comprends pas le sens de la phrase ?? Marsien, vous parlez de IE7 et vous citez des remarques de posts d'anti-virus ! Quel est le rapport ??
Et je ne pense pas que IE7 soit pourvu de cette fonction anti-virus ? Sinon, apportez moi la preuve.
Et ce n'est pas en changeant la version du navigateur (et ses paramètres - ses termes n'engagent QUE moi) que l'on éradiquera les virus et autres problèmes viraux sur le net !!
Je vais retourner la question : Objectivement, comment un navigateur peut jouer la fonction d'analyse virale sur le net ?

Ce n'est pas en condamnant ces posts et ces problèmes que l'on va mieux naviguer ou faire d'IE7 l'anti-virus du siècle !!
Très honêtement, je ne comprends pas cette vive réaction.
De plus, ce n'est ni de ma faute ni celle des forumeurs si les PC sont attaqués et infectés par toutes sortes de microbes binaires.  

Pour terminer et répondre à roro777, la sécuristion SSL (et TLS) est recommandée notamment dans les transactions d'argent (site de VPC, banques ...).
Pour vous garantir de mes propos : http://www.commentcamarche.net/crypto/ssl.php3

Même si certaines questions demeurent sans réponses (manque de clareté, d'explication ou de pertinence), j'espère avoir répondu de la manière la plus claire et la plus consise.
Restant ouvert au dialogue et à l'evolution de ma démarche, j'attends vos réactions.

@ +  

Boubzi, ça n'a rien contre toi, mais sur la façon dont tu présentes les choses.

Tu as vu la réaction de roro, tu lui dis "désactives les messages d'erreurs simplifiés", il le fait sans comprendre, sur ta seule bonne fois. Ce n'est pas acceptable, vu que tu ne justifie (justifiais !) en rien ce choix.

L'antiphishing (d'ailleurs la remarque sur le néologisme n'était pas dirigé contre toi) est nécessaire actuellement. Que tu utilises celui de IE7 ou un autre, c'est ton choix. mais tu ne peux pas dire de le désactiver comme ça ! C'est scandaleux : tu fais courir des risques à des milliers de personnes qui suivront tes conseils, vu que tu ne disais pas de le remplacer par un autre... Par ailleurs, je ne suis pas responsable des errement de IE7, mais tes bidouillages, je les confirmes, vu que ce que tu fais, c'est supprimer tous les garde-fous de sécurité pour le simple fait que les pages s'affichent plus rapidement. Je suis désolé, mais la sécurité me semble plus importante quand même, donc tu ne peux pas conseiller aux gens de se passer purement et simplement des mesures de protections pour surfer plus vite. Et pourquoi pas leur dire aussi de supprimer l'antivirus et le parefeu, car eux aussi sont responsables de ralentissements du surf, de sites parfois inaccessibles et de redirections...

Je n'ai jamais dit que le navigateur était un antivirus mais il sert quand même de première barrière. Chez toi, parce tu as une alarme dans ta maison, tu laisses la porte et le fenêtres ouvertes en partant ? Par ex, il n'est pas possible de baisser les niveaux de sécu de IE, si on ne siat pas précisément à quoi on a faire. Surtout quand on a plus d'antiphishing. Tu coris être sur le site de ta banque, tu baisses le niveau de sécu car c'est un site de confiance, un activeX se télécharge donc et s'installe sans rien te demander, et te pille généreusement ton PC de tous tes codes, emails et en profite au pasage pour enregistrer tes frappes clavier... Ben bravo, ils sont super tes conseils ; je pense que les personnes qui auront leur compte en banque dépouillé te remercieront... En fait non, elles ne comprendront pas l'origine du problème et accuseront (encore) Microsoft de faire des logiciels non sécurisés.

Faut arrêter la déconne !

Et tu sais qu'il existe des navigateurs performants en dehors d'IE7, dans lesquels l'antiphishing est totalement transparent, dans lequel tu n'as pas ces failles activeX, dans lequel tu peux surfer sans craindre à chaque coin de page de te faire piller ?

Encore une fois Boubzi, ça n'a rien contre toi, mais la façon dont tu présentes ton optimisation de IE7 revient à faire courir aux gens des risques inconsidérés lorsqu'ils vont sur internet

Effectivement, la présentation laisse à désirer et je m'en excuse ouvertement.

Merci Marsien de détailler vos explications.


Je suis d'accord que part le simple fait d'une mauvaise présentation du post les conséquences peuvent vite tourner à une irrévoquable et piètre "séquence dramatique hollywoodienne" ou en pleine tragédie d'un "Acte d'opéra Mozartien ou Wagnerien".  
Maintenant, je n'ai pas réminisence qu'IE6 intégrait un anti-phishing !
Voilà que d'un coup (grâce à IE7) le phishing devient le mal absolu (je ne dit pas que c'est anodin - puisque là on touche notamment la saisie des n° compte bancaire et code secret) du WEB sans que pour la plupart en ait entendu parler.
Il faut rester prudent c'est un fait et s'équiper d'un anti-phishing comme sous les autres navigateurs et entre autre IE6 (au même titre qu'un anti-virus, Fire-Wall .....).
A celà, la majeur partie des utilisateurs d'Internet n'ont aucune notion du phishing (par manque d'informations, d'interêt ou d'anglissisme ... retrons pas dans de la sociologie de bas niveau) et n'auront aucune démarche pour en connaître le moindre sens.
Dans la même perspective, on peut leur demander qui est sortie cette semaine de la Star Ac, ils nous apporteront une réponse ; mais en leur demandant l'info principale du journal de 13H, j'ai peur de n'avoir aucune réponse.  
Dès lors, ce n'est pas au navigateur (sans explications concrètes) à se substituer à cette fonction et je pense que roro777 utilisait un anti-hameçonage (ou pas) sous son précédent navigateur (certainement IE6).

Ma démarche s'inscrit dans la mise à jour de IE6 et non dans le changement total d'un navigateur. Encore une fois, veuillez excuser mon manque de professionalisme et le manque d'interêt à la présentation du post (pourtant mon 'école doctorale m'avait appris l'inverse).  


Alors je souhaiterai que vous m'en apportez la preuve. Nous parlons de navigateur et d'anti-virus ici !!


Je n'ai jamais dit de ne pas s'équiper d'outils de protection face aux attaques que l'ont rencontre sur le net !!! Ce n'est pas parce que j'i un anti-virus que je vais ouvrir tous les mails venant de n'importe qui, de n'importe où et me rendre sur les sites pour adultes en ouvrant chaque PPS !!


L'onglet sécurité d'IE (toutes versions confondues) n'ont rien à voir avec l'anti-phishhing !! Accepter un ActiveX sous IE7 demeure le même que si c'était sous IE6 ou un autre navigateur !
Je n'irais pas à employer le terme de "scandaleux" mais je crois que vous confondez les fonctions de chaque paramètres du navigateur.


Je le sais et je n'en parle pas volontairement dans ce post.
Merci de la précision.  

Il me semble avoir rétorqué à chaque manquement de mon sujet et j'en tire fièrement les conséquences.
Merci Marsien.

@ +  

Je crois que tu n'as simplement pas intégré le fait que le navigateur est un tout et que l'antiphishing et les niveaux de sécu s'associent pour protéger l'utilisateur. Enlever l'antiphishing ET baisser les niveaux de sécu revient à s'exposer à la moindre attaque de phishing.

Tu es peut-être responsable dans ta démarche d'utilisateur (tes posts le laissent penser), mais tout le monde n'est pas comme toi. Certains ouvrent tous leurs mails, d'autres cliquent au hasard sans lire, d'autres n'ont pas de logiciels tiers de protection hormis un antivirus (pas toujours à jour). Il reste donc au navigateur d'assurer une première protection.

C'est justement ce qui était reproché à IE6 : avoir 6 ans de retard sur les pratiques modernes d'Internet (et de ses détournements) : aller sur Internet en 2006/7 avec un navigateur tel que IE6 (ou IE7 avec tes optimisations) sans protections tierces (souvent le cas malheureusement) est dangereux. Nombre de personnes en ont fait l'amère découverte...

Et je crois que tu n'a pas bien compris mon allusion à ta maison : c'est bien d'avoir des protections tierces (telles une alarme), mais tu fermes quand même quand tu pars... Avec le navigateur, c'est pareil : tu as beau avoir un antivirus et un parefeu et un antipopup et un antispyware et un antiphishing et..., ce n'est pas une raison pour transformer ton navigateur en passoire...

A+

Je suis d'accord avec vous et ça ne restera jamais une garantie à 100% .... j'arrive du travail et mon dernier client était encore un utilisateur qui avait téléchargé IE7 avec la MAJ Windows et qui ne pouvait plus naviguer.
Malheureusement (ou heureusement), il a fallu désactiver l'anti-phishing et comme par miracle la navigation est parfaite dès lors.

Il faut également être prudent sur les mises en garde de certains conseils avisés sur le forum.
J'accepte les critiques (qu'elles soient bonnes ou mauvaises pourvu qu'elle soient constructives et ce fut le cas - merci) mais je nuance sur le fait que cela remet en cause l'utilité des forums (et de celui-ci) et des conseils ou remarques qui peuvent êtres employés.
Le conseil apporté dans ce post (et/ou l'avis des intervenants) perd tout discrédit au moment ou l'on crit au "scandale".

@ +

Ce mode de sécurité dépend intégralement du périmètre où tu es: quand tu es dans un réseau d'entreprise contenant des informations délicates et / ou que tu ne veux pas que tes utilisateurs potentiels fassent n'importe quoi, tu peux avoir à le placer à "haute", et à contrario à "basse" si tu fais des tests de sécurité.
[/i]
Je ne suis pas convaincu que ce soit une bonne solution: il est tout à fait possible que les dits sites de confiance soient un jour piratés et donc mettre la sécurité à basse c'est alors ouvrir la porte en grand... d'ailleurs même si les sites sont safe je suis contre tout laisser ouvert ainsi.
[/i]
Et ces sites sensibles, si c'est TON site tu pars dans une galère sans nom...

Non, sincèrement c'est difficile de dire qu'il faut agir de la sorte sur ces deux paramètres. Dans l'absolu tout laisser ici par défaut suffit amplement pour le commun des mortels.

Je tiens également à rappeler qu'énormément de problèmes sur les sites web proviennent d'activeX qui s'installent sans contrôle parce qu'on a bidouillé a tort les paramètres de demandes d'autorisations. De fait, il sera plus judicieux de se pencher sur ces paramètres là que sur la simple mise à niveau de la sécurité sur la confiance des sites.

[/b]
Moui, donc par défaut quoi...
[/b]
Idem que précédemment...

Ca là je suis contre dans bien des conditions: ce n'est pas parce qu'on a des sites développés par des truies qu'on doit en tolérer pour autant le comportement anarchique! Ce paramètre permet par exemple d'afficher les conneries lorsqu'on développe un site web et de s'éviter bien des crises de nerfs de mails d'utilisateurs mécontents. Ce paramètre est donc à modifier uniquement pour faciliter la vie des fainéants qui codent n'importe comment. De plus c'est la même problématique sur les erreurs javascript: plus d'un crétin copient collent du js dans leurs pages sans même prendre en compte le fait qu'ils ne fonctionneront pas parce qu'il manque des balises, des déclarations ou bien les fichier .JS supplémentaires vitaux pour l'affichage!

Le anti phishing est utile si l'on n'est pas du genre attentif, ou si l'on ne connait pas des masses les arnaques possibles sur le web. Tout le monde n'a pas l'expertise pour identifier au premier coup d'oeil une page foireuse. Quant à activer le SSL2.0 c'est heuuu... comment dire, utile uniquement si l'on va sur un site sécurisé utilisant le SSL2.0... le 3.0 utilise les mêmes fonctionnalités, mais le maintien du 2.0 permet de préserver en cas d'incompatibilités.

Globalement je conseille plutôt de ne chatouiller les paramètres que lorsqu'on sait ce qu'on fait. Si cette configuration te convient, personnellement du fait que je code sur le web, que je dois composer avec des activeX spécifiques pour mon boulot, ta configuration ne marchera pas du tout.

Et je n'aborde même pas les cas encore plus particuliers comme un PC utilisé par des enfants ou des totalement débutants, car là si l'on passe avant eux on verrouille au maximum, on active les filtres de contrôle d'accès et on prend le temps de s'assurer que l'anti pop up est bien validé.