[info] Un patch inefficace laisse Internet Explorer vulnérable
Dernière réponse : dans Le monde de Windows
Un patch inefficace laisse Internet Explorer de nouveau vulnérable
Par Patrick Gray, ZDNet Australie
Lundi 29 septembre 2003
Un patch publié fin août par Microsoft, pour corriger une faille dans plusieurs versions d'Internet Explorer, semble inopérant. Malgré sa présence, des pirates auraient déjà exploité la faille. En attendant une nouvelle rustine, une parade d?urgence permet de se prémunir.
La société iDefense, spécialisée dans la sécurité des logiciels, vient de donner l?alerte: une vulnérabilité critique du navigateur Internet Explorer, pour laquelle Microsoft a déjà publié un correctif, serait actuellement exploitée par des pirates. Les versions IE 5.01/5.5/6.0 sont concernées (y compris IE 6 pour Windows Server 2003).
La faille est jugée critique, d?autant plus qu?elle est facilement exploitable. D'après le bulletin d'alerte émis par Microsoft le 20 août, une personne malintentionnée peut insérer du code malicieux dans une page web ou dans un e-mail formaté en HTML. Lorsque le navigateur Internet Explorer d?un utilisateur accède à cette page ou ouvre le courrier, le script piégé s?exécute. Le pirate peut alors prendre contrôle de la machine à distance.
Microsoft a publié un correctif censé corriger cette faille, le jour même de son alerte le mois dernier. Mais il ne semble pas efficace, affirme iDefense. «Que vous ayez appliqué le patch ou non, dès que vous allez sur un site web hostile les pirates peuvent exécuter du code sur votre machine, utilisant une des versions vulnérables d?Internet Explorer».
Indiquant avoir eu connaissance de l?inefficacité de son patch dans une mise à jour de son alerte du 8 septembre, Microsoft a précisé travailler sur une nouvelle rustine, qu?il mettra à disposition dès sa finalisation. D?ici là, Chy Chuawiwat, directeur de l?éditeur de logiciels de filtrage Clearswif, suggère une parade d?urgence. Il conseille de désactiver tous les exécutables utilisant ActiveX (contrôles et plug-ins). «La plupart des entreprises ne se servent pas d?ActiveX, alors elles peuvent les désactiver.»
Pour désactiver les contrôles ActiveX, il faut aller dans les paramètres d?Internet Explorer: Outils, Options Internet, Sécurité, puis en modifiant les réglages dans la zone "Internet
http://www.zdnet.fr/actualites/technologie/0,39020809,3...
Par Patrick Gray, ZDNet Australie
Lundi 29 septembre 2003
Un patch publié fin août par Microsoft, pour corriger une faille dans plusieurs versions d'Internet Explorer, semble inopérant. Malgré sa présence, des pirates auraient déjà exploité la faille. En attendant une nouvelle rustine, une parade d?urgence permet de se prémunir.
La société iDefense, spécialisée dans la sécurité des logiciels, vient de donner l?alerte: une vulnérabilité critique du navigateur Internet Explorer, pour laquelle Microsoft a déjà publié un correctif, serait actuellement exploitée par des pirates. Les versions IE 5.01/5.5/6.0 sont concernées (y compris IE 6 pour Windows Server 2003).
La faille est jugée critique, d?autant plus qu?elle est facilement exploitable. D'après le bulletin d'alerte émis par Microsoft le 20 août, une personne malintentionnée peut insérer du code malicieux dans une page web ou dans un e-mail formaté en HTML. Lorsque le navigateur Internet Explorer d?un utilisateur accède à cette page ou ouvre le courrier, le script piégé s?exécute. Le pirate peut alors prendre contrôle de la machine à distance.
Microsoft a publié un correctif censé corriger cette faille, le jour même de son alerte le mois dernier. Mais il ne semble pas efficace, affirme iDefense. «Que vous ayez appliqué le patch ou non, dès que vous allez sur un site web hostile les pirates peuvent exécuter du code sur votre machine, utilisant une des versions vulnérables d?Internet Explorer».
Indiquant avoir eu connaissance de l?inefficacité de son patch dans une mise à jour de son alerte du 8 septembre, Microsoft a précisé travailler sur une nouvelle rustine, qu?il mettra à disposition dès sa finalisation. D?ici là, Chy Chuawiwat, directeur de l?éditeur de logiciels de filtrage Clearswif, suggère une parade d?urgence. Il conseille de désactiver tous les exécutables utilisant ActiveX (contrôles et plug-ins). «La plupart des entreprises ne se servent pas d?ActiveX, alors elles peuvent les désactiver.»
Pour désactiver les contrôles ActiveX, il faut aller dans les paramètres d?Internet Explorer: Outils, Options Internet, Sécurité, puis en modifiant les réglages dans la zone "Internet
http://www.zdnet.fr/actualites/technologie/0,39020809,3...
Autres pages sur : info patch inefficace laisse internet explorer vulnerable
Lassé par la pub ? Créez un compte
![[:rire2]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/03/20/rire2.gif "[:rire2]")
En effet, bien que des fonctionnalités soient absentes
c'est le seul qui assure un surf sans soucis expecté 2,3 sites anti-ie qui bizzarrement passe parfaitement avec les macosX du boulot qui utilisent TOUS....IE![:)]( ":)")
edit:
Je demande 1 chose primordiale à mon navigateur: surfer sans soucis d'affichage, ni fonctions déficiente comme on les rencontre sur ce forummais qui ne choque pas les anti-ie apparement.
c'est le seul qui assure un surf sans soucis expecté 2,3 sites anti-ie qui bizzarrement passe parfaitement avec les macosX du boulot qui utilisent TOUS....IE
edit:
Je demande 1 chose primordiale à mon navigateur: surfer sans soucis d'affichage, ni fonctions déficiente comme on les rencontre sur ce forummais qui ne choque pas les anti-ie apparement.
Désolé de te décevoir mais pour contoyer depuis de longue date des sites dédiés aux MAC, ie est très largement majoritaire au niveau des parts de marché (netscape a une très mauvaise réputation). Le safari en question n'y est pas si bien accueilli par ses utilisateurs qui ne sont pas le même public que les fana de l'open-source (bcp de sujets étaient dédiés à l'abandon de ie par M$).
Je ne suis pas un webmaster donc seul le résultat compte.
Lorsque au niveau professionnel ou plus simplement lors de demande sur des forums pro il est question du coût et de la logistique à dédier pour un nouveau site, il y aura tj un post pour rappeler d'inclure ds le contrat: compatible IE 5-6. Cela provient tout simplement de certain "créateur" de site qui se "contentent" de rendre un site aux normes du validator.w3.org
ps: le simple fait de voir systématique un soft M$ dénigré a aussi tendance à relativiser les points forts des soi-disantes alternatives. De la pub au harcelement, il n'y a qu'un pas vite franchi par certain![:(]( ":(")
Je ne suis pas un webmaster donc seul le résultat compte.
Lorsque au niveau professionnel ou plus simplement lors de demande sur des forums pro il est question du coût et de la logistique à dédier pour un nouveau site, il y aura tj un post pour rappeler d'inclure ds le contrat: compatible IE 5-6. Cela provient tout simplement de certain "créateur" de site qui se "contentent" de rendre un site aux normes du validator.w3.org
ps: le simple fait de voir systématique un soft M$ dénigré a aussi tendance à relativiser les points forts des soi-disantes alternatives. De la pub au harcelement, il n'y a qu'un pas vite franchi par certain
Patch a écritMacOS X sous IE? ![[:_slash]]( "[:_slash]")
put1 c des malades... Safari est 100x meilleur et ils utilisent IE...
sinon pour les soucis d'affichage c parce que 98% des webmasters codent avec leurs pieds sans respecter les standards c tout
![[:_slash]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/cd/ec/_slash.gif "[:_slash]")
put1 c des malades... Safari est 100x meilleur et ils utilisent IE...
sinon pour les soucis d'affichage c parce que 98% des webmasters codent avec leurs pieds sans respecter les standards c tout
tu m'as doublé
_2k_, ne t'inquiètes pas bientôt IE aura disparu de MacOSX, dans le milieu pro que je fréquente le parc est Mac à 98% (serveurs et clients), IE est remplacé par ses concurrents nettement plus compétitifs et plus sur. les gens qui gèrent ce parc sont des pros multiplateformes (Unix entre autres), leur choix n'est certainement pas délibéré
_2K_ a écritle simple fait de voir systématique un soft M$ dénigré a aussi tendance à relativiser les points forts des soi-disantes alternatives. De la pub au harcelement, il n'y a qu'un pas vite franchi par certain ![:(]( ":(")
On parle bien de la même boite ? Celle qui met des mouchards dans ses softs, qui n'améliore la sécurité de ses softs que plusieurs mois après les requêtes d'utilisateurs ( parlons juste d'Outlook
) et qui se permet plus de 80% de marge sur ses pseudo-softs 
Là j'ai du mal à croire que l'on focalise gratuitement sur Microsoft...
_2K_ a écritLe meilleur patch pour IE est de trouver un équivalent qui fassent aussi bien que lui sur le net
A ce jour ni Firebird, Mozilla ou opera n'en sont capable et de loin
ps: cela ne concerne pas que les fct mettre en gras/italiques&co propore au forum ppc.
A ce jour ni Firebird, Mozilla ou opera n'en sont capable et de loin
ps: cela ne concerne pas que les fct mettre en gras/italiques&co propore au forum ppc.
Faut te mettre à jour, Joce s'en est occupé, le forum est impecc avec Mozilla et cie
De plus j'insiste mais je ne rencontre que très peu de problème avec Firebird, lorsque ça merdouille, je lance IE et franchement je ne vois pas de différence mis à part un agencement bizzaroïde qui n'empêche pas le surf (2 ou 3 sites), donc désolé mais passer à Firebird en ce moment est d'actualité, le nombre de personne qui ont passé le pas devient de plus en plus important avec le temps et c'est tant mieux
![[:spamafote]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/3e/46/spamafote.gif "[:spamafote]")
Antar
- Pour la disparitioon de IE sous mac c'est évident vu le non support de M$ mais si cette annonce est bien perçu par des administrateur multiplateforme de parc MAC et logique dans le cadre d'une mise à jour des softs, elle ne l'est pas autant (loin de la) par des particuliers et bon nombre de responsable de boite.
-![:/]( ":/")
) et qui se permet plus de 80% de marge sur ses pseudo-softs ![:??:]( ":??:")
Là j'ai du mal à croire que l'on focalise gratuitement sur Microsoft...
De nombreux softs contiennent des mouchards sans que leur produit soi discrédité systématiquement de manière aveugle
La sécurité est le gros point faible mais compensé par un support matériel + important mais lorsque l'on voit les dégats opéré par un virus s'attaquant à une faille corrigé depuis de longue date par M$, on ne peut que relativiser le choix de M$ de rendre les updates automatiques.
Pour la marge de 80%, c'est aux consommateurs de choisir si le prix est justifié ou non et apparement cela ne dérange pas les acheteurs d'OS ou de pack office.
Mon point de vue sur M$ a profondément changé après la longue période de troll stupide sur S&R (nbr posts vantant Les alternatives mais big post dédiés à leurs points faible bien évidemment oubliés)
Affichage sous opera 7.20 tj bizarre (même en mode opera) + gestion des smilies "space"
Pour Firebird on m'a conseillé tellement de version censé être sans bug que j'attendrai la 1.0 pour retester. Néanmoins si cela fct enfin comme avec IE je suis content pour ses utilisateurs.
- Pour la disparitioon de IE sous mac c'est évident vu le non support de M$ mais si cette annonce est bien perçu par des administrateur multiplateforme de parc MAC et logique dans le cadre d'une mise à jour des softs, elle ne l'est pas autant (loin de la) par des particuliers et bon nombre de responsable de boite.
-
Citation :
On parle bien de la même boite ? Celle qui met des mouchards dans ses softs, qui n'améliore la sécurité de ses softs que plusieurs mois après les requêtes d'utilisateurs ( parlons juste d'Outlook ) et qui se permet plus de 80% de marge sur ses pseudo-softs Là j'ai du mal à croire que l'on focalise gratuitement sur Microsoft...
De nombreux softs contiennent des mouchards sans que leur produit soi discrédité systématiquement de manière aveugle
La sécurité est le gros point faible mais compensé par un support matériel + important mais lorsque l'on voit les dégats opéré par un virus s'attaquant à une faille corrigé depuis de longue date par M$, on ne peut que relativiser le choix de M$ de rendre les updates automatiques.
Pour la marge de 80%, c'est aux consommateurs de choisir si le prix est justifié ou non et apparement cela ne dérange pas les acheteurs d'OS ou de pack office.
Mon point de vue sur M$ a profondément changé après la longue période de troll stupide sur S&R (nbr posts vantant Les alternatives mais big post dédiés à leurs points faible bien évidemment oubliés)
Citation :
Faut te mettre à jour, Joce s'en est occupé, le forum est impecc avec Mozilla et cie Affichage sous opera 7.20 tj bizarre (même en mode opera) + gestion des smilies "space"
Pour Firebird on m'a conseillé tellement de version censé être sans bug que j'attendrai la 1.0 pour retester. Néanmoins si cela fct enfin comme avec IE je suis content pour ses utilisateurs.
si tu vas que sur des sites développés par des webmasters qui codent avec leurs pieds, c sûr que tu auras tjrs des pbs d'affchage avec Moz (Opera je peux pas dire, g jamais aimé ce navigateur et donc je le connais pas trop), mais de mon côté pour le moment g trouvé un seul site qui buggue avec Moz (et encore c pas grand chose, il m'enlève juste l'agrandissement de la fenêtre)
_2K_ a écritAntar
- Pour la disparitioon de IE sous mac c'est évident vu le non support de M$ mais si cette annonce est bien perçu par des administrateur multiplateforme de parc MAC et logique dans le cadre d'une mise à jour des softs, elle ne l'est pas autant (loin de la) par des particuliers et bon nombre de responsable de boite.
-![:/]( ":/")
) et qui se permet plus de 80% de marge sur ses pseudo-softs ![:??:]( ":??:")
Là j'ai du mal à croire que l'on focalise gratuitement sur Microsoft...
De nombreux softs contiennent des mouchards sans que leur produit soi discrédité systématiquement de manière aveugle
La sécurité est le gros point faible mais compensé par un support matériel + important mais lorsque l'on voit les dégats opéré par un virus s'attaquant à une faille corrigé depuis de longue date par M$, on ne peut que relativiser le choix de M$ de rendre les updates automatiques.
Pour la marge de 80%, c'est aux consommateurs de choisir si le prix est justifié ou non et apparement cela ne dérange pas les acheteurs d'OS ou de pack office.
Mon point de vue sur M$ a profondément changé après la longue période de troll stupide sur S&R (nbr posts vantant Les alternatives mais big post dédiés à leurs points faible bien évidemment oubliés)
Affichage sous opera 7.20 tj bizarre (même en mode opera) + gestion des smilies "space"
Pour Firebird on m'a conseillé tellement de version censé être sans bug que j'attendrai la 1.0 pour retester. Néanmoins si cela fct enfin comme avec IE je suis content pour ses utilisateurs.
- Pour la disparitioon de IE sous mac c'est évident vu le non support de M$ mais si cette annonce est bien perçu par des administrateur multiplateforme de parc MAC et logique dans le cadre d'une mise à jour des softs, elle ne l'est pas autant (loin de la) par des particuliers et bon nombre de responsable de boite.
-
Citation :
On parle bien de la même boite ? Celle qui met des mouchards dans ses softs, qui n'améliore la sécurité de ses softs que plusieurs mois après les requêtes d'utilisateurs ( parlons juste d'Outlook ) et qui se permet plus de 80% de marge sur ses pseudo-softs Là j'ai du mal à croire que l'on focalise gratuitement sur Microsoft...
De nombreux softs contiennent des mouchards sans que leur produit soi discrédité systématiquement de manière aveugle
La sécurité est le gros point faible mais compensé par un support matériel + important mais lorsque l'on voit les dégats opéré par un virus s'attaquant à une faille corrigé depuis de longue date par M$, on ne peut que relativiser le choix de M$ de rendre les updates automatiques.
Pour la marge de 80%, c'est aux consommateurs de choisir si le prix est justifié ou non et apparement cela ne dérange pas les acheteurs d'OS ou de pack office.
Mon point de vue sur M$ a profondément changé après la longue période de troll stupide sur S&R (nbr posts vantant Les alternatives mais big post dédiés à leurs points faible bien évidemment oubliés)
Citation :
Faut te mettre à jour, Joce s'en est occupé, le forum est impecc avec Mozilla et cie Affichage sous opera 7.20 tj bizarre (même en mode opera) + gestion des smilies "space"
Pour Firebird on m'a conseillé tellement de version censé être sans bug que j'attendrai la 1.0 pour retester. Néanmoins si cela fct enfin comme avec IE je suis content pour ses utilisateurs.
Microsoft arrête le IE sur Mac surtout depuis l'annonce du dévelopement d'un navigateur par Apple et l'arrivée des développeur de Mozilla qui viennent enfoncé le clou de ceux de BSD. Le fait que MacOSX soit un Unix donc ouvert à la plus grande communauté de développement n'y est pas étrangé, je pense.
Sinon c'est clair que les failles existe sous Unix mais elles sont très rapidement corrigé, en moins de 24h en général. Mais encore ce n'est pas là le problème, pour reprendre le problème D'Outlook. Il a fallut attendre plus de 5 ans avant de voir l'option ouvrir le fichier attaché désactivé par défaut. Ca a permis une propagation d'office de toute une génération de virus, et ce malgré les recommandations de plusieurs utilisateurs. Pour un OS grand public, c'est vraiment dégueulasse. Je ne parlerai pas du messager par IP qui nous renfloue de spam et qui est très difficilement désactivable par l'utilisateur lambda.
Pour la principale qualité des OS microsoft, c'est à dire les drivers, oui si faire une compile des drivers programmé par les fabriquants est un réel avantage
![[:rofl]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/7d/f9/rofl.gif "[:rofl]")
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInternet explorer menu
- ForumInternet explorer favoris
- ForumInternet explorer et mac
- ForumInternet explorer et css2
- ForumInternet explorer logo
- articlesInternet explorer 8 blocage
- ForumInternet explorer 6 sous nux
- ForumInternet explorer ne trouve pas internet
- ForumJava pour internet explorer
- ForumAjaxinplaceeditor et internet explorer 7
- Voir plus
