GNT - Génération nouvelles technologies
Nouvelles Technologies > Sécurité > Nouvelle faille zero-day pour Windows
Dernières actualités
- Tribune : marché des CD et DVD vierges toujours
- Mises à jour et téléchargements de la semaine
- Right-Click Extender : plus d'options pour le clic
- Google couvre les élections régionales
- Se perdre dans les 26 milliards de pixels de Paris
- La Chine menace Google
- Foxit Reader en version 3.2
- Dailymotion : les mondiaux d'athlétisme en direct
- Safari : la navigateur d'Apple en version 4.0.5
- Spécification OpenGL 3.3 et 4.0
- Firefox 3.6 : Mozilla pousse à la mise à jour
- Encore plus d'ennemis d'Internet
- Digiposte : coffre-fort virtuel et gratuit de La Poste
- Google Editions pour l'été 2010 en France
- Thunderbird 3.1 en version bêta
Derniers dossiers
- Dossier la voiture de demain, espace connecté
- Serious Games : un autre genre du jeu vidéo ?
- Test Supreme Commander 2
- Test Final Fantasy XIII
- Test MAG
- Test Amazon Kindle DX : un livre électronique
- Test Bioshock 2
- Test Disgaea 2 Dark Hero Days
- Dossier Sony Ericsson : en quête du second souffle
- Test HP Pavilion MS228fr : centre de loisirs tout-en-un
05/11/2006 09:36 par Ange-Gabriel C. |
13 commentaire(s) 13 nouveau(x) |
Partager sur : 
Secunia et Microsoft font cause commune, et révèlent l'existence d'une faille à action immédiate qui touche toutes les versions récentes commercialisées à ce jour de Windows, à l'exception de la déclinaison Server 2003, mais suppose pour son exploitation que l'internaute se serve d'Internet Explorer 6/7.
Microsoft a de nouveau quelques soucis de sécurité avec certaines (en fait, presque toutes les) versions de Windows commercialisées à ce jour. La faille dont il est question aujourd'hui affecte le module de traitement du code XMLHTTP dans Internet Explorer, et elle est qualifiée d'extrêmement critique par l'éditeur.
Fébrilité généralisée
Vous pensiez vous mettre à l'abri des pirates en passant à Internet Explorer 7 ' Il semble que ce soit raté, car Microsoft et la firme de sécurité informatique Secunia publient un bulletin d'alerte conjoint, dans lequel elles expliquent que toutes les versions de Windows destinées aux professionnels depuis Windows 2000 sont vulnérables à une attaque par le biais du module ActiveX XMLHTTP 4.0, utilisé notamment par Internet Explorer. Ce module a pour but de faciliter la vie de l'internaute en accélérant le rendu de certaines pages Web, mais ce faisant, il rend également plus facile la tâche de ceux qui conçoivent des sites piégés. D'ailleurs, il existe des preuves que cette faille a déja été exploitée avec succès, d'où la relative agitation qui s'est emparée du quartier-général de Microsoft, ces dernières vingt-quatre heures.
Pour l'heure, seules quelques certitudes subsistent : on peut contourner cette vulnérabilité en se livrant à un petit numéro d'équilibriste dans la Base de Registre de Windows (faites un signe de croix avant de taper "regedit" dans la fenêtre d'exécution de commandes), on peut également relever le niveau général de sécurité d'Internet Explorer de "moyen" à "élevé", tant en local que sur le Web, mais on peut aussi régler le navigateur Internet de Microsoft de manière à ce qu'il vous demande votre avis à chaque fois qu'un contrôle ActiveX est nécessaire à la visite d'une page Web. Par défaut, et depuis quelques mois, Internet Explorer vous demande l'autorisation d'installer de nouveaux contrôles ActiveX, mais ne vous pose ensuite plus la question lorsqu'il s'agit de les employer.
Vous trouverez (en anglais) tous les détails sur cette faille dans la note de Secunia, ainsi que dans l'avertissement publié par Microsoft via son service TechNet.
Fébrilité généralisée
Vous pensiez vous mettre à l'abri des pirates en passant à Internet Explorer 7 ' Il semble que ce soit raté, car Microsoft et la firme de sécurité informatique Secunia publient un bulletin d'alerte conjoint, dans lequel elles expliquent que toutes les versions de Windows destinées aux professionnels depuis Windows 2000 sont vulnérables à une attaque par le biais du module ActiveX XMLHTTP 4.0, utilisé notamment par Internet Explorer. Ce module a pour but de faciliter la vie de l'internaute en accélérant le rendu de certaines pages Web, mais ce faisant, il rend également plus facile la tâche de ceux qui conçoivent des sites piégés. D'ailleurs, il existe des preuves que cette faille a déja été exploitée avec succès, d'où la relative agitation qui s'est emparée du quartier-général de Microsoft, ces dernières vingt-quatre heures.Pour l'heure, seules quelques certitudes subsistent : on peut contourner cette vulnérabilité en se livrant à un petit numéro d'équilibriste dans la Base de Registre de Windows (faites un signe de croix avant de taper "regedit" dans la fenêtre d'exécution de commandes), on peut également relever le niveau général de sécurité d'Internet Explorer de "moyen" à "élevé", tant en local que sur le Web, mais on peut aussi régler le navigateur Internet de Microsoft de manière à ce qu'il vous demande votre avis à chaque fois qu'un contrôle ActiveX est nécessaire à la visite d'une page Web. Par défaut, et depuis quelques mois, Internet Explorer vous demande l'autorisation d'installer de nouveaux contrôles ActiveX, mais ne vous pose ensuite plus la question lorsqu'il s'agit de les employer.
Vous trouverez (en anglais) tous les détails sur cette faille dans la note de Secunia, ainsi que dans l'avertissement publié par Microsoft via son service TechNet.
Voir les 13 commentaires - Poster un commentaire
mots-clés : faille zero day, day microsoft secunia, faille zero, day microsoft Catégories : Sécurité, Failles de sécurité
13 commentaire(s) 13 nouveau(x) |
|
Transférer |
Imprimer
|
Transférer |
Imprimer
- 08-12-2006 Deux nouveaux outils en ligne pour être au ...
- 05-11-2006 Nouvelle faille zero-day pour Windows
- 07-06-2006 Faille '' zero-day '' pour IE et Firefox
- 14-03-2010 Sélection des meilleurs produits high-tech ...
- 14-03-2010 Mises à jour et téléchargements de la ...
- 13-03-2010 Dragon Age Origins The Awakening : ...
- 13-03-2010 Fable III : nouvelles illustrations
- 13-03-2010 Right-Click Extender : plus d'options pour ...
- 13-03-2010 Pioneer DEH-3200UB : autoradio compatible ...
- 12-03-2010 La Chine menace Google
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
- 17:18 Message etrange dans le centre de maintenance
- 17:05 WEBCAM et AMSN
- 14:54 [Résolu] Cadenas sur dossiers
- 12:08 Comment supprimer l'icone WMP du réseau ?
- 08:52 Vnc => Gestion de groupes?
- 17:43 Probleme explorateur
- 21:26 windows trust
- 17:53 [Résolu] Probleme Boot NT4
- 16:51 [WIN2K8 x64] Impression lente à démarrer
- 10:47 ACER ASPIRE 5720G ne boot plus Vista
- 18:36 compte administrateur et cal tse
- 17:27 Script d'ouverture de session/lecteur réseau
- 16:49 Objet OLE php
- 10:30 boite envoi bloquee sous windows live mail
-
Gadget Convertisseur Hexadécimal
Un gadget - widget - qui permet de passer de la notation hexadécimale à la notation décimale.
-
BleachBit
BleachBit est un utilitaire de nettoyage pour les environnements Windows et Linux.
-
WinGuggle
WinGuggle est un petit logiciel gratuit qui permet de connaître les numéros de série du système d'exploitation Windows et de la suite bureautique ...
- 237.00 € Windows 7 Intégrale
- 14.00 € L'Ecole des Aventuriers Maternelle
- 328.00 € Softissimo Reverso Translator 10 (Pack Monde)
- 59.00 € Softissimo Reverso Translator 11
- 39.00 € Softissimo Collins Lexibase Français - Espagnol
- 39.00 € Softissimo Collins Lexibase Français - Allemand
- 39.00 € Softissimo Collins Lexibase Français - Anglais
- 34.00 € Kaspersky Internet Security 2010 (1 an 3 postes)
- 39.00 € Photos de famille
- 34.00 € Symantec Norton 360 v3.0 Premier Edition