[Topic unique] Internet explorer : les correctifs

Il corrige celui- là (mettre ça dans une page appelé index.html pour tester) ?

<html>
<form>
<input type crash>
</form>
</html>

C'est une blague   ?

Ben, non, je l'ai vu fonctionner hier. Dans le fichier qui s'appelle fichier.html, il n'y a que ça. Et paf, le IE !
Il crashe en disant qu'il va envoyer un rapport de bug si possible. Gentiment, il fait ça tout seul sans entraîner le système avec lui.

Tu veux le lien avec la page qui fait ça ?

Je suis curieux de voir ça effectivement ...

Si tu as Mozilla/Opera/Netscape/un autre navigateur que IE, ouvre la page avec ça, et regarde le code source, tu verras qu'il n'y a rien d'autre :

http://www.wop-sys.net/~jak/index.html

Véridique   !

Et crash superbe !!!!!

Avec les derniers correctifs et tout et tout (celui que j'ai essayé ne devait pas être le plus à jour ) ?

J'en sais rien j'en suis au IE 5.5 corrigé (mais quel niveau de correction ? mystère ...). Faut dire que j'utilise principalement (à 99,999 % du temps) Mozilla alors ...

oui
no crash

Quelle version de IE ?

Vu... Mon IE55sp2 (5.50.4807.2300) a bien buggé.. Il a redémarré et m'a aussi relancé l'Explorer de mon 2k..

Pas encore mis le correctif.. Mais vais l'essayer de ce pas..

 

IE 6.0 SP1 donc ...

Merci de l'info  .

crash avec IE 6.0.3790 (Win 2003)  

Avec une version plus récente   ?

non, ca plante également avec la version de _2K_ (j'ai la même), mais c'est un fanatique de IE, je doute qu'il accepte que son browser ne plante pour une telle connerie  

Hum ...


Bon je vais éviter de faire des commentaires cart cela risque de repartir ...

Installes les correctifs indiqués
peso je suis à jour,même le patch qui peut causer des ralentissements est installé
La seule différence probable proviendrait de netcaptor mais je doute fort qu'il puisse corriger ce bug

S'il vous faut une capture ou petit avi comme preuve no problemo

Eh qui sait ! Si tu utilise cette surcouche au lieu du simple IE ...

Lien avec le bloc-note ouvert + netcaptor et ses fenêtres actives

http://isuisse.ifrance.com/1CleaningbyNothing1/typecras...

C'est bon à savoir ça. En fait si j'en crois le screen, tu as ouvert le lien dans Netcaptor. Qui lui a parfaitement bien réagi. Contrairement à IE ...

Autrement dit : vive les surcouches de Internet Explorer  .

en effet, ca doit venir des surcouches car je suis à jour au niveau des correctifs (download automatisé)

Ben, justement, ça m'étonnerait, car ce bug est lié au rendu HTML, et à une DLL en particulier (shwapi.dll ou un truc comme ça). Outlook plante également en interprétant un mail HTML contenant ce code. Donc soit les derniers correctifs fonctionnent, soit _2K_ a une version patchée de shwapi.dll qui vient éventuellement d'ailleurs (environnement de développement ou autre).

On peut tj demander à orbitalcoil de réaliser le test vu qu'il utilise également netcaptor et même pourquoi pas avec MyIe ou crazy browser

<html>
<form>
<input type crash>
</form>
</html>

Bon bah mon IE55 patché ne corrige pas ce code.. Il plante encore..

IE : 5.50.4807.2300, SP2 + patch Q813489
Win : 2k SP2

Voili..

 

http://www.blocus-zone.com/modules/news/article.php?sto...

c'est une belle merde leur dernier patch avec le SP4 RC.Plus de HTML sur la machine  

UP

pour quelle raison ce UP ?

Au fait la coup du crash HTML de IE, pourquoi chez moi ca fait rien du tout  

Simple, j'ai réouvert le sujet vu que ce sujet est inépuisable

 

Bientot epuisé, la preuve : http://forum.presence-pc.com/forum2.php3?post=3098&cat=...

Microsoft revient souvent sur ce qu'il dit (voir la mise a jour des DRM)

voir aussi son combat pour la fiabilité des ses logiciels  

Le fait est que le grand public en général ne sait pas qu'il y a des tonnes de failles et tant que ce sera le cas Microsoft continuera a se faire du blé et a prendre a la légère ses clients

oui mais cela se sait de plus en plus.C'est même quasiment de notoriété publique...

oui ca monte petit a petit car les gens sont de mieux en mieux informés

et on dirait que cro$oft s'en aperçoit de plus en plus..

Ah bah ca devait bien arriver un jour ca, qu'ils se rendent compte que leurs OS sont franchement pas fiables ^^

jme demande s'ils n'auraient pas plutôt de plus en plus peur de la concurrence croissante de linux.

aussi

kler

Ils vont de plus en plus se sentir obligé d'augmenter la fiabilité et la stabilité, face aux OS libre, tres à la mode dans les administratyions ricaines et SURTOUT dans des pays à grosse population mais petits moyens, style la Chine, l'asie du sud est, et bientot l'afrique

Bilou met à disposition depuis d'un nouveau patch cumulatif pour les navigateurs Internet Explorer 6 Service Pack 1, Internet Explorer 6 Service Pack 1 (édition 64-bit), Internet Explorer 6, Internet Explorer 5.5 Service Pack 2, Internet Explorer 5.01 Service Pack 3 et Internet Explorer 5.01 Service Pack 4.

Cette faille, considérée comme très critique, donne la possibilité à une personne malveillante d'exécuter, par exemple, des programmes malicieux ou dangereux via un site web. Que Internet Explorer soit utilisé ou non, le danger est le même.

Vous trouverez le bulletin d'information sur cette page ( http://www.microsoft.com/technet/treeview/default.asp?u... ). Vous trouverez sur cette page le patch correspondant à votre système ( http://www.microsoft.com/windows/ie/downloads/critical/... ).

Vous pouvez également le télécharger via Windows Update.

toujours la même rengaine  

On ne change pas une équipe qui perd

Patch - Microsoft Internet Explorer Object Data Vulnerability


Date de Publication: 2003-10-04 © K-OTik.COM
Titre: Patch - Microsoft Internet Explorer Object Data Vulnerability
K-Otik ID : 0368
CVE : CAN-2003-0838 / CAN-2003-0809
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui


* Description Technique - Exploit *

L'équipe de Microsoft vient de publier un patch cumulatif qui fixe plusieurs vulnérabilités critiques (variantes de la faille MS03-032) présentes dans Internet Explorer. La vulnérabilité Object Data peut permettre à un attaquant distant l'exécution de commandes arbitraires via de simples pages HTML (Cf. advisory K-OTIK ID : 0312)

Ce patch fixe notamment des vulnérabilités DHTML, qui combinées à d'autres failles ou programmes tel que Windows Media Player, peuvent permettre l'execution de code arbitraire. Microsoft recommande la mise à jour du Media Player car ce patch ne semble pas fixer complètement ce problème.


* Versions Vulnérables *

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6


* Solution *

http://www.microsoft.com/windows/ie/downloads/critical/...


* Références *

http://www.microsoft.com/technet/security/bulletin/MS03...
http://www.k-otik.net/bugtraq/08.21.MS03-032.php
http://www.k-otik.com/news/09.08.MS03-032.php
http://www.k-otik.com/MS03-032-TEST/

des cumuls de faille : de mieux en mieux

Heu c'est normal que mon pc-cillins detecte un virus en meme temps avant que IE plante j'ai pas retenu le nom zut...???

je suis mort de rire ...
http://www.pcinpact.com/actu/news/Humour_MS_AntiSpyware...