Big Pb IE 7, mais autres versions aussi et sous tous OS

Le
christian chanteux
bonjour à tous,

en lisant un journal, je découvre que IE 7, bêta 8 et versions antérieures
sont fortement exposés à cause d'une faille de sécurité, il semblerait que
cela mette en danger l'intégrité des données confidentielles.
Plusieurs problèmes liés à IE 7 ayant été signalés, je mets le lien MS qui
relate le problème, il n'y a pas encore de mise à jour publiée

http://www.microsoft.com/france/technet/security/advisory/961051.mspx

amicalement
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MCI \(ex do ré Mi chel la si do\) [MVP]
Le #18163051
Bonjour !


Comme je l'ai indiqué dans le newsgroup sur IE, j'ai longuement cherché,
avant de réussir à obtenir des infos techniques sur cette "faille".
Et, j'ai essayé de les utiliser. Résultat : pas moyen d'en faire quelque
chose.

Autrement dit, ce n'est pas parce qu'une "faille" existe qu'elle est
exploitable, qu'elle va forcément être exploitée, qu'elle va être
utilisée, qu'elle va te piéger.

Donc, la première chose à ne surtout pas faire, c'est de s'affoler. Il
faut savoir que le truc se déclenchera uniquement si l'on se rend sur un
site contenant une page piégée (déjà, il faut en trouver). Ensuite, cela
téléchargera un fichier, ou voudra l'exécuter (selon les configs). Mais,
Windows demandera confirmation, comme pour tout logiciel venant d'un
réseau (Internet ou réseau local).

De plus, des failles "importantes", on en trouve tous les mois, et pour
quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en
découvre plus pour FF que pour IE, depuis la version 7). Et pourtant,
cela n'empêche pas les gens de surfer...


@-salutations
--
Michel Claveau
Michel Doucet
Le #18163941
Bonjour/soir, le Wed, 17 Dec 2008 13:16:47 +0100, *MCI (ex do ré Mi chel
la si do) [MVP]* a caressé son clavier pour nous dire dans le message
suivant:

De plus, des failles "importantes", on en trouve tous les mois, et pour
quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en
découvre plus pour FF que pour IE, depuis la version 7)



On ne doit pas avoir les mêmes lectures ...
http://secunia.com/advisories/product/19089/?task=statistics_2008
http://secunia.com/advisories/product/12366/?task=statistics_2008

--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Michel Doucet
Le #18164451
Bonjour/soir, le Wed, 17 Dec 2008 16:29:22 +0100, *MCI (ex do ré Mi chel
la si do) [MVP]* a caressé son clavier pour nous dire dans le message
suivant:

Dans les liens que tu cites, on compte, sur le même période (août
2008-décembre 2008) : 7 problèmes pour FF, 4 pour IE



Oui mais il faut lire tout ;)
[copier/coller]
The most severe unpatched Secunia advisory affecting Mozilla Firefox 3.x,
with all vendor patches applied, is rated Not critical

The most severe unpatched Secunia advisory affecting Microsoft Internet
Explorer 7.x, with all vendor patches applied, is rated Extremely critical
[fin de copier/coller]

--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
christian chanteux
Le #18165671
bonjour Michel,

merci pour ton commentaire que j'attendais avec impatience. Loin de moi
l'idée de faire du catastrophisme, c'est pour cette raison que j'ai mis en
lien l'avis de MS qui est la référence principale, de plus je ne veux
sûrement pas jouer les instigateurs d'affrontements entre les partisans de
tel ou tel navigateur, tous ont des failles. Mon but était simplement de
donner une diffusion de l'évènement, je pense que beaucoup de personnes
viennent sur le forum principal, mais pas forcément sur les forums
spécialisés. Ce que je souhaite, c'est que MS nous donne vite le correctif,
même si la faille est difficilement exploitable.

si on ne se parle plus, je te souhaite de bonnes fêtes de fin d'année.
amicalement
christian


"MCI (ex do ré Mi chel la si do) [MVP]" écrit dans le message de news:
Bonjour !


Comme je l'ai indiqué dans le newsgroup sur IE, j'ai longuement cherché,
avant de réussir à obtenir des infos techniques sur cette "faille".
Et, j'ai essayé de les utiliser. Résultat : pas moyen d'en faire quelque
chose.

Autrement dit, ce n'est pas parce qu'une "faille" existe qu'elle est
exploitable, qu'elle va forcément être exploitée, qu'elle va être
utilisée, qu'elle va te piéger.

Donc, la première chose à ne surtout pas faire, c'est de s'affoler. Il
faut savoir que le truc se déclenchera uniquement si l'on se rend sur un
site contenant une page piégée (déjà, il faut en trouver). Ensuite, cela
téléchargera un fichier, ou voudra l'exécuter (selon les configs). Mais,
Windows demandera confirmation, comme pour tout logiciel venant d'un
réseau (Internet ou réseau local).

De plus, des failles "importantes", on en trouve tous les mois, et pour
quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en
découvre plus pour FF que pour IE, depuis la version 7). Et pourtant, cela
n'empêche pas les gens de surfer...


@-salutations
--
Michel Claveau






MCI \(ex do ré Mi chel la si do\) [MVP]
Le #18166951
Re !

Juste une petite info. Je suis abonné à la liste de diffusion (publique)
de MS. Le contenu, identique au lien que tu cites, est donc arrivé, par
e-mail, le 12 (le contenu date du 10). Et, dans le titre, je peux lire
"minor revision". Donc, cela n'a pas l'air dramatique, et rejoint les 5
ou 6 messages du même type, que MS m'envoie, tous les mois.

@-salutations
--
Michel Claveau
Publicité
Poster une réponse
Anonyme