Contrôle UAC et sécurité d'internet liés ?

Le
D. Idaho
Bonjour. J'ai fini par désactiver le contrôle des utilisateurs de l'UAC pour
échapper aux incessantes demandes d'autorisation de l'ordi. Et je me suis
rendu compte qu'en désactivant ce contrôle, j'ai désactivé également le mode
protégé d'internet. Cela ne me gêne pas beaucoup mais j'ignorais qu'il y
avait un lien entre le système de contrôle des utilisateurs et le système de
sécurisation d'internet. Quelqu'un a t-il observé le phénomène ou est-ce moi
qui me suis planté dans mes manipulations ? Autre question, est-ce dangereux
de surfer sur internet en mode non protégé ? Merci. D. Idaho.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
~Jean-Marc~ [MVP]
Le #2986
Salut D. Idaho,
tu nous disais :
Bonjour. J'ai fini par désactiver le contrôle des utilisateurs de
l'UAC pour échapper aux incessantes demandes d'autorisation de
l'ordi. Et je me suis rendu compte qu'en désactivant ce contrôle,
j'ai désactivé également le mode protégé d'internet. Cela ne me gêne
pas beaucoup mais j'ignorais qu'il y avait un lien entre le système
de contrôle des utilisateurs et le système de sécurisation
d'internet. Quelqu'un a t-il observé le phénomène ou est-ce moi qui
me suis planté dans mes manipulations ?


Oui, exact : UAC "off" == IE7 "secure" "off"

Autre question, est-ce
dangereux de surfer sur internet en mode non protégé ? Merci. D.
Idaho.


Bien sur que c'est dangereux : si une éventuelle faille IE7 est exploitée,
il est fort probable que le malware qui ait réussi à se lancer obtienne les
mêmes droits que ceux d'IE7.

UAC n'est pas là QUE pour embêter le monde... ;-)

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

remjes
Le #2985
Bonjour. J'ai fini par désactiver le contrôle des utilisateurs de l'UAC
pour échapper aux incessantes demandes d'autorisation de l'ordi. Et je
me suis rendu compte qu'en désactivant ce contrôle, j'ai désactivé
également le mode protégé d'internet. Cela ne me gêne pas beaucoup mais
j'ignorais qu'il y avait un lien entre le système de contrôle des
utilisateurs et le système de sécurisation d'internet. Quelqu'un a t-il
observé le phénomène ou est-ce moi qui me suis planté dans mes
manipulations ? Autre question, est-ce dangereux de surfer sur internet
en mode non protégé ? Merci. D. Idaho.
Bonsoir,

il est possible d'enlever l'UAC sans supprimer le mode protégé de IE7.
Il s'agit de supprimer l'alerte d'élévation de privilèges sans
désactiver l'UAC si c'est vraiment ça qui te gène :
http://www.01net.com/contenu/4762/astuces-vista/100-1/vista/supprimez-lalerte-delevation-de-privileges-sans-desactiver-luac/

Voilà,

Rémy

Le Claude
Le #2984
Salut Jean Marc,

Tu nous dit :
UAC n'est pas là QUE pour embêter le monde... ;-)
Là tu vas avoir vachement de mal à me convaincre-:)))


--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La fé sense obras, morta es.


"D. Idaho" news:
Bonjour. J'ai fini par désactiver le contrôle des utilisateurs de l'UAC
pour échapper aux incessantes demandes d'autorisation de l'ordi. Et je me
suis rendu compte qu'en désactivant ce contrôle, j'ai désactivé également
le mode protégé d'internet. Cela ne me gêne pas beaucoup mais j'ignorais
qu'il y avait un lien entre le système de contrôle des utilisateurs et le
système de sécurisation d'internet. Quelqu'un a t-il observé le phénomène
ou est-ce moi qui me suis planté dans mes manipulations ? Autre question,
est-ce dangereux de surfer sur internet en mode non protégé ? Merci. D.
Idaho.


D. Idaho
Le #2983
"remjes" a écrit dans le message de
news:
il est possible d'enlever l'UAC sans supprimer le mode protégé de IE7.
Il s'agit de supprimer l'alerte d'élévation de privilèges sans
désactiver l'UAC si c'est vraiment ça qui te gène :
http://www.01net.com/contenu/4762/astuces-vista/100-1/vista/supprimez-lalerte-delevation-de-privileges-sans-desactiver-luac/


Merci Jean-Marc. Remjes, ta manip ne fonctionne qu'avec les
versions"professionnelle" et "intégrale" de Vista. Elle ne semble pas être
prévue avec la version "premium". Avant de désactiver l'UAC, j'avais déjà
essayé ta manip mais en vain. Je cours vraiment un risque d'attraper une
saloperie en mode non protégé ? J'ai un firewall, un antivirus,
l'utilitaire anti-malware de Vista, Windows Defender, et je fais gaffe de ne
pas cliquer sur n'importe quoi.

Nina Popravka
Le #2981
On Sun, 19 Aug 2007 20:45:49 +0200, "D. Idaho" wrote:

Je cours vraiment un risque d'attraper une
saloperie en mode non protégé ?
Oui. Perso les risques liés à la navigation sont vraiment la seule

chose qui m'inquiète, et même en n'utilisant pas IE. Trop de
possibilité d'exécuter des scripts en tout genre, trop de machins
compliqués et d'interactions imprévisibles, trop de gens dont l'axe de
recherche en matière de nuisibles est dirigé par là.
--
Nina

Do Ré Mi Chel La Si Do \(MVP\)
Le #5181
Bonsoir !

Je cours vraiment un risque d'attraper une saloperie en mode non protégé ?


Perso, je ne pense pas que tu risques "plus".

Si un site contient un mauvais truc susceptible de s'installer à ton insu (ce qui est vraiment peu
fréquent), et que tu as envie/besoin d'aller sur ce site, tu le classeras, dans le mode protégé,
comme accessible. Du coup, pas vraiment de différence avec le mode non protégé.

Une alternative très efficace au mode protégé, c'est le verrouillage par remplissage du fichier
HOSTS (urls redirigées vers 127.0.0.1). C'est, par exemple, une option de SpyBot Search & Destroy.

@-salutations

Michel Claveau

Nina Popravka
Le #15791
On Mon, 20 Aug 2007 23:40:49 +0200, "Do Ré Mi Chel La Si Do (MVP)"

Si un site contient un mauvais truc susceptible de s'installer à ton insu (ce qui est vraiment peu
fréquent),
Ca c'est un raisonnement obsolète. Vu le nombre de gens qui font des

sites avec des trucs style Joomla et assimilés, vu les failles qu'il y
a dans ces trucs et vu qu'ils ont jamais l'idée de patcher, vu la
quantité de kits qui circulent pour véroler un site troué même quand
on n'y connaît rien, la page perso de tante Gertrude est parfaitement
susceptible de contenir un mauvais truc. Et ça va pas aller en
s'améliorant.
Allez voir le groupe de Proxad consacré au support sur les pages
perso, et observez la quantité de braves mecs qui se font suspendre
leur compte parce que leur site sert de relais de phishing à l'insu de
leur plein gré, vous comprendrez l'ampleur du problème.

et que tu as envie/besoin d'aller sur ce site, tu le classeras, dans le mode protégé,
comme accessible.
Je me sers assez peu d'IE, mais sur un poste de travail je n'ai

*jamais* éprouvé le besoin de classer un site dans les sites de
confiance, avec IE en réglage par défaut. Même celui de MS n'y est pas
parce que je n'ai jamais été gênée, c'est dire... (c'est pas vraiment
pareil sur un serveur 2003, certes)

Une alternative très efficace au mode protégé, c'est le verrouillage par remplissage du fichier
HOSTS (urls redirigées vers 127.0.0.1).
Y a peu de chances qu'ils connaissent la page perso de tante Gertrude

:-)
--
Nina

Do Ré Mi Chel La Si Do \(MVP\)
Le #15281
Salut !

et que tu as envie/besoin d'aller sur ce site, tu le classeras, dans le mode protégé, comme
accessible.
Je me sers assez peu d'IE, mais sur un poste de travail je n'ai *jamais* éprouvé le besoin de

classer un site dans les sites de confiance, avec IE en réglage par défaut. Même celui de MS n'y
est pas parce que je n'ai jamais été gênée, c'est dire...


Confusion : le mode protégé, et les sites de confiance, ce n'est pas la même chose. En mode
protégé, par défaut, un site n'est pas accessible. Mais, à la première visite, IE indique ce qu'il
faut faire, pour pouvoir y accéder (sur ce point, c'est aussi comme ça sur un serveur-2003).
Valider l'accès à ce site ne signifie pas le mettre dans les sites de confiance. Ceci est une autre
notion, qui s'applique aussi bien en mode protégé qu'en mode non-protégé.

HS : le mode protégé a une autre démarche : il s'exécute en "droits restreints". Tout ce qui est
téléchargé, exécuté, installé, à partir d'IE a des privilèges minimums. Cela bloque tout, y compris
les installation légitimes (par exemple, impossible d'installer l'ActiveX de TousLesDrivers.com,
AdobeReader, etc.). Mais, pour quelqu'un qui n'installe pas n'importe quoi, toutes ces protections
sont inutiles.



tante Gertrude


Ben tu n'es pas gâtée ! Être obligé de se payer ses photos sitées avec Joomla... Je comprend que
tu passes du temps à administrer...



quantité de kits qui circule


Il n'y en a pas tant que ça. Et puis, ils sont tous infectés (même IcePack, le dernier, a son petit
backdoor).
Mais, ces kits sont de qualité moyenne, utilisent des failles souvent comblées, et sont coincés par
le fait qu'il faut trouver des "doubles-failles", sur le serveur Web ET sur le poste qui se
connecte.

En pratique, ça vire de + en + vers le phishing, qui n'est pas un problème de sécurité du poste
lui-même, mais une tromperie à distance.




Pour en revenir au mode protégé, je reste convaincu que, avec un peu de réflexion et d'attention, on
est suffisamment protégé, même en l'ayant désactivé.

Et, pour ceux qui sont vraiment atteint (par la paranoïa), je conseille Sandboxie. Lorsqu'il est
lancé, rien n'est écrit ou enregistré durant la session (c'est conservé dans un buffer, vidé à la
sortie). On peut naviguer où l'on veut : il ne restera pas de traces (ni cookie, ni install, ni
téléchargement, etc.)
C'est très efficace ; mais, AMHA, Sandboxie doit aussi est considéré comme un anxiolytique.



@+

MCI


Nina Popravka
Le #15277
On Tue, 21 Aug 2007 12:43:52 +0200, "Do Ré Mi Chel La Si Do (MVP)"

Confusion : le mode protégé, et les sites de confiance, ce n'est pas la même chose. En mode
protégé, par défaut, un site n'est pas accessible. Mais, à la première visite, IE indique ce qu'il
faut faire, pour pouvoir y accéder (sur ce point, c'est aussi comme ça sur un serveur-2003).


C'est vous qui confusionnez, là...
Par défaut le mode protégé est activé pour toutes les zones (sauf
justement les sites de confiance), et IE ne demande strictement rien,
heureusement :-) Donc y a rien à valider, dans des conditions
normales.
Les zones existent toujours, comme avant.

HS : le mode protégé a une autre démarche : il s'exécute en "droits restreints". Tout ce qui est
téléchargé, exécuté, installé, à partir d'IE a des privilèges minimums.
Voilà, en pratique il tourne en sandbox.


Cela bloque tout, y compris
les installation légitimes (par exemple, impossible d'installer l'ActiveX de TousLesDrivers.com,
AdobeReader, etc.).
Ah ben non, puisque j'en installe régulièrement à partir d'un compte

administrateur, et que je viens d'installer un plug-in Adobe à partir
d'un compte user (en donnant le pass administrateur quand il me l'a
demandé, évidemment).
Oui oui, y avait bien écrit "mode protégé" en bas de l'écran :-)
A moins que vous ne considériez que demander une confirmation, c'est
"bloquer".

Mais, ces kits sont de qualité moyenne, utilisent des failles souvent comblées,
Vachement. Celui qui permettait d'exploiter la faille VML l'an

dernier, il a même fait un zero-day :-))))

En pratique, ça vire de + en + vers le phishing,
Non, c'est le phishing qui est *le plus repéré*, nuance. Parce qu'il y

a de très gros moyens de signalement mis en oeuvre. La page de tante
Gertrude, tout le monde s'en fout (ce qui est un peu normal).
En pratique, une page sur 10 serait dangereuse.

Pour en revenir au mode protégé, je reste convaincu que, avec un peu de réflexion et d'attention, on
est suffisamment protégé, même en l'ayant désactivé.
Ben moi je reste convaincue, depuis un peu moins d'un an, que la

réflexion et l'attention, en la matière, ne suffisent pas. Et pourtant
je me passe très joyeusement d'antivirus et de firewall sans la
moindre inquiétude.
J'en suis encore plus convaincue depuis que j'ai désactivé Javascript
: ça permet de prendre la mesure de tout ce qui peut s'exécuter dans
un navigateur, c'est très impressionnant.
--
Nina

Do Ré Mi Chel La Si Do \(MVP\)
Le #22317
depuis que j'ai désactivé Javascript


Tu vas revenir au minitel ?

Publicité
Poster une réponse
Anonyme