Big Pb IE 7, mais autres versions aussi et sous tous OS
5 réponses
christian chanteux
bonjour à tous,
en lisant un journal, je découvre que IE 7, bêta 8 et versions antérieures
sont fortement exposés à cause d'une faille de sécurité, il semblerait que
cela mette en danger l'intégrité des données confidentielles.
Plusieurs problèmes liés à IE 7 ayant été signalés, je mets le lien MS qui
relate le problème, il n'y a pas encore de mise à jour publiée
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonjour !
Comme je l'ai indiqué dans le newsgroup sur IE, j'ai longuement cherché, avant de réussir à obtenir des infos techniques sur cette "faille". Et, j'ai essayé de les utiliser. Résultat : pas moyen d'en faire quelque chose.
Autrement dit, ce n'est pas parce qu'une "faille" existe qu'elle est exploitable, qu'elle va forcément être exploitée, qu'elle va être utilisée, qu'elle va te piéger.
Donc, la première chose à ne surtout pas faire, c'est de s'affoler. Il faut savoir que le truc se déclenchera uniquement si l'on se rend sur un site contenant une page piégée (déjà, il faut en trouver). Ensuite, cela téléchargera un fichier, ou voudra l'exécuter (selon les configs). Mais, Windows demandera confirmation, comme pour tout logiciel venant d'un réseau (Internet ou réseau local).
De plus, des failles "importantes", on en trouve tous les mois, et pour quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en découvre plus pour FF que pour IE, depuis la version 7). Et pourtant, cela n'empêche pas les gens de surfer...
@-salutations -- Michel Claveau
Bonjour !
Comme je l'ai indiqué dans le newsgroup sur IE, j'ai longuement cherché,
avant de réussir à obtenir des infos techniques sur cette "faille".
Et, j'ai essayé de les utiliser. Résultat : pas moyen d'en faire quelque
chose.
Autrement dit, ce n'est pas parce qu'une "faille" existe qu'elle est
exploitable, qu'elle va forcément être exploitée, qu'elle va être
utilisée, qu'elle va te piéger.
Donc, la première chose à ne surtout pas faire, c'est de s'affoler. Il
faut savoir que le truc se déclenchera uniquement si l'on se rend sur un
site contenant une page piégée (déjà, il faut en trouver). Ensuite, cela
téléchargera un fichier, ou voudra l'exécuter (selon les configs). Mais,
Windows demandera confirmation, comme pour tout logiciel venant d'un
réseau (Internet ou réseau local).
De plus, des failles "importantes", on en trouve tous les mois, et pour
quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en
découvre plus pour FF que pour IE, depuis la version 7). Et pourtant,
cela n'empêche pas les gens de surfer...
Comme je l'ai indiqué dans le newsgroup sur IE, j'ai longuement cherché, avant de réussir à obtenir des infos techniques sur cette "faille". Et, j'ai essayé de les utiliser. Résultat : pas moyen d'en faire quelque chose.
Autrement dit, ce n'est pas parce qu'une "faille" existe qu'elle est exploitable, qu'elle va forcément être exploitée, qu'elle va être utilisée, qu'elle va te piéger.
Donc, la première chose à ne surtout pas faire, c'est de s'affoler. Il faut savoir que le truc se déclenchera uniquement si l'on se rend sur un site contenant une page piégée (déjà, il faut en trouver). Ensuite, cela téléchargera un fichier, ou voudra l'exécuter (selon les configs). Mais, Windows demandera confirmation, comme pour tout logiciel venant d'un réseau (Internet ou réseau local).
De plus, des failles "importantes", on en trouve tous les mois, et pour quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en découvre plus pour FF que pour IE, depuis la version 7). Et pourtant, cela n'empêche pas les gens de surfer...
@-salutations -- Michel Claveau
Michel Doucet
Bonjour/soir, le Wed, 17 Dec 2008 13:16:47 +0100, *MCI (ex do ré Mi chel la si do) [MVP]* a caressé son clavier pour nous dire dans le message suivant:
De plus, des failles "importantes", on en trouve tous les mois, et pour quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en découvre plus pour FF que pour IE, depuis la version 7)
On ne doit pas avoir les mêmes lectures ... http://secunia.com/advisories/product/19089/?task=statistics_2008 http://secunia.com/advisories/product/12366/?task=statistics_2008
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Wed, 17 Dec 2008 13:16:47 +0100, *MCI (ex do ré Mi chel
la si do) [MVP]* a caressé son clavier pour nous dire dans le message
suivant:
De plus, des failles "importantes", on en trouve tous les mois, et pour
quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en
découvre plus pour FF que pour IE, depuis la version 7)
On ne doit pas avoir les mêmes lectures ...
http://secunia.com/advisories/product/19089/?task=statistics_2008
http://secunia.com/advisories/product/12366/?task=statistics_2008
--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Wed, 17 Dec 2008 13:16:47 +0100, *MCI (ex do ré Mi chel la si do) [MVP]* a caressé son clavier pour nous dire dans le message suivant:
De plus, des failles "importantes", on en trouve tous les mois, et pour quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en découvre plus pour FF que pour IE, depuis la version 7)
On ne doit pas avoir les mêmes lectures ... http://secunia.com/advisories/product/19089/?task=statistics_2008 http://secunia.com/advisories/product/12366/?task=statistics_2008
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Michel Doucet
Bonjour/soir, le Wed, 17 Dec 2008 16:29:22 +0100, *MCI (ex do ré Mi chel la si do) [MVP]* a caressé son clavier pour nous dire dans le message suivant:
Dans les liens que tu cites, on compte, sur le même période (août 2008-décembre 2008) : 7 problèmes pour FF, 4 pour IE
Oui mais il faut lire tout ;) [copier/coller] The most severe unpatched Secunia advisory affecting Mozilla Firefox 3.x, with all vendor patches applied, is rated Not critical
The most severe unpatched Secunia advisory affecting Microsoft Internet Explorer 7.x, with all vendor patches applied, is rated Extremely critical [fin de copier/coller]
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Wed, 17 Dec 2008 16:29:22 +0100, *MCI (ex do ré Mi chel
la si do) [MVP]* a caressé son clavier pour nous dire dans le message
suivant:
Dans les liens que tu cites, on compte, sur le même période (août
2008-décembre 2008) : 7 problèmes pour FF, 4 pour IE
Oui mais il faut lire tout ;)
[copier/coller]
The most severe unpatched Secunia advisory affecting Mozilla Firefox 3.x,
with all vendor patches applied, is rated Not critical
The most severe unpatched Secunia advisory affecting Microsoft Internet
Explorer 7.x, with all vendor patches applied, is rated Extremely critical
[fin de copier/coller]
--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Wed, 17 Dec 2008 16:29:22 +0100, *MCI (ex do ré Mi chel la si do) [MVP]* a caressé son clavier pour nous dire dans le message suivant:
Dans les liens que tu cites, on compte, sur le même période (août 2008-décembre 2008) : 7 problèmes pour FF, 4 pour IE
Oui mais il faut lire tout ;) [copier/coller] The most severe unpatched Secunia advisory affecting Mozilla Firefox 3.x, with all vendor patches applied, is rated Not critical
The most severe unpatched Secunia advisory affecting Microsoft Internet Explorer 7.x, with all vendor patches applied, is rated Extremely critical [fin de copier/coller]
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
christian chanteux
bonjour Michel,
merci pour ton commentaire que j'attendais avec impatience. Loin de moi l'idée de faire du catastrophisme, c'est pour cette raison que j'ai mis en lien l'avis de MS qui est la référence principale, de plus je ne veux sûrement pas jouer les instigateurs d'affrontements entre les partisans de tel ou tel navigateur, tous ont des failles. Mon but était simplement de donner une diffusion de l'évènement, je pense que beaucoup de personnes viennent sur le forum principal, mais pas forcément sur les forums spécialisés. Ce que je souhaite, c'est que MS nous donne vite le correctif, même si la faille est difficilement exploitable.
si on ne se parle plus, je te souhaite de bonnes fêtes de fin d'année. amicalement christian
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:
Bonjour !
Comme je l'ai indiqué dans le newsgroup sur IE, j'ai longuement cherché, avant de réussir à obtenir des infos techniques sur cette "faille". Et, j'ai essayé de les utiliser. Résultat : pas moyen d'en faire quelque chose.
Autrement dit, ce n'est pas parce qu'une "faille" existe qu'elle est exploitable, qu'elle va forcément être exploitée, qu'elle va être utilisée, qu'elle va te piéger.
Donc, la première chose à ne surtout pas faire, c'est de s'affoler. Il faut savoir que le truc se déclenchera uniquement si l'on se rend sur un site contenant une page piégée (déjà, il faut en trouver). Ensuite, cela téléchargera un fichier, ou voudra l'exécuter (selon les configs). Mais, Windows demandera confirmation, comme pour tout logiciel venant d'un réseau (Internet ou réseau local).
De plus, des failles "importantes", on en trouve tous les mois, et pour quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en découvre plus pour FF que pour IE, depuis la version 7). Et pourtant, cela n'empêche pas les gens de surfer...
@-salutations -- Michel Claveau
bonjour Michel,
merci pour ton commentaire que j'attendais avec impatience. Loin de moi
l'idée de faire du catastrophisme, c'est pour cette raison que j'ai mis en
lien l'avis de MS qui est la référence principale, de plus je ne veux
sûrement pas jouer les instigateurs d'affrontements entre les partisans de
tel ou tel navigateur, tous ont des failles. Mon but était simplement de
donner une diffusion de l'évènement, je pense que beaucoup de personnes
viennent sur le forum principal, mais pas forcément sur les forums
spécialisés. Ce que je souhaite, c'est que MS nous donne vite le correctif,
même si la faille est difficilement exploitable.
si on ne se parle plus, je te souhaite de bonnes fêtes de fin d'année.
amicalement
christian
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:u71vYFEYJHA.760@TK2MSFTNGP02.phx.gbl...
Bonjour !
Comme je l'ai indiqué dans le newsgroup sur IE, j'ai longuement cherché,
avant de réussir à obtenir des infos techniques sur cette "faille".
Et, j'ai essayé de les utiliser. Résultat : pas moyen d'en faire quelque
chose.
Autrement dit, ce n'est pas parce qu'une "faille" existe qu'elle est
exploitable, qu'elle va forcément être exploitée, qu'elle va être
utilisée, qu'elle va te piéger.
Donc, la première chose à ne surtout pas faire, c'est de s'affoler. Il
faut savoir que le truc se déclenchera uniquement si l'on se rend sur un
site contenant une page piégée (déjà, il faut en trouver). Ensuite, cela
téléchargera un fichier, ou voudra l'exécuter (selon les configs). Mais,
Windows demandera confirmation, comme pour tout logiciel venant d'un
réseau (Internet ou réseau local).
De plus, des failles "importantes", on en trouve tous les mois, et pour
quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en
découvre plus pour FF que pour IE, depuis la version 7). Et pourtant, cela
n'empêche pas les gens de surfer...
merci pour ton commentaire que j'attendais avec impatience. Loin de moi l'idée de faire du catastrophisme, c'est pour cette raison que j'ai mis en lien l'avis de MS qui est la référence principale, de plus je ne veux sûrement pas jouer les instigateurs d'affrontements entre les partisans de tel ou tel navigateur, tous ont des failles. Mon but était simplement de donner une diffusion de l'évènement, je pense que beaucoup de personnes viennent sur le forum principal, mais pas forcément sur les forums spécialisés. Ce que je souhaite, c'est que MS nous donne vite le correctif, même si la faille est difficilement exploitable.
si on ne se parle plus, je te souhaite de bonnes fêtes de fin d'année. amicalement christian
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:
Bonjour !
Comme je l'ai indiqué dans le newsgroup sur IE, j'ai longuement cherché, avant de réussir à obtenir des infos techniques sur cette "faille". Et, j'ai essayé de les utiliser. Résultat : pas moyen d'en faire quelque chose.
Autrement dit, ce n'est pas parce qu'une "faille" existe qu'elle est exploitable, qu'elle va forcément être exploitée, qu'elle va être utilisée, qu'elle va te piéger.
Donc, la première chose à ne surtout pas faire, c'est de s'affoler. Il faut savoir que le truc se déclenchera uniquement si l'on se rend sur un site contenant une page piégée (déjà, il faut en trouver). Ensuite, cela téléchargera un fichier, ou voudra l'exécuter (selon les configs). Mais, Windows demandera confirmation, comme pour tout logiciel venant d'un réseau (Internet ou réseau local).
De plus, des failles "importantes", on en trouve tous les mois, et pour quasiment TOUS les navigateurs (au moins FF et IE, et, au passage, on en découvre plus pour FF que pour IE, depuis la version 7). Et pourtant, cela n'empêche pas les gens de surfer...
@-salutations -- Michel Claveau
MCI \(ex do ré Mi chel la si do\) [MVP]
Re !
Juste une petite info. Je suis abonné à la liste de diffusion (publique) de MS. Le contenu, identique au lien que tu cites, est donc arrivé, par e-mail, le 12 (le contenu date du 10). Et, dans le titre, je peux lire "minor revision". Donc, cela n'a pas l'air dramatique, et rejoint les 5 ou 6 messages du même type, que MS m'envoie, tous les mois.
@-salutations -- Michel Claveau
Re !
Juste une petite info. Je suis abonné à la liste de diffusion (publique)
de MS. Le contenu, identique au lien que tu cites, est donc arrivé, par
e-mail, le 12 (le contenu date du 10). Et, dans le titre, je peux lire
"minor revision". Donc, cela n'a pas l'air dramatique, et rejoint les 5
ou 6 messages du même type, que MS m'envoie, tous les mois.
Juste une petite info. Je suis abonné à la liste de diffusion (publique) de MS. Le contenu, identique au lien que tu cites, est donc arrivé, par e-mail, le 12 (le contenu date du 10). Et, dans le titre, je peux lire "minor revision". Donc, cela n'a pas l'air dramatique, et rejoint les 5 ou 6 messages du même type, que MS m'envoie, tous les mois.