Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient l'exploitation de ces failles depuis plusieurs mois. De même que l'ajout de quelques Kill bits sur certains CLSID, ancienne faille remise au goût du jour que ces kill bits que j'ai placés depuis près d'un an suffisent à prévenir. -- JacK
sur les news:41806573$0$2520$636a15ce@news.free.fr
Salut NdV <Adresse_bidon@free.fr> qui signalait:
Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient
l'exploitation de ces failles depuis plusieurs mois.
De même que l'ajout de quelques Kill bits sur certains CLSID, ancienne
faille remise au goût du jour que ces kill bits que j'ai placés depuis près
d'un an suffisent à prévenir.
--
JacK
Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient l'exploitation de ces failles depuis plusieurs mois. De même que l'ajout de quelques Kill bits sur certains CLSID, ancienne faille remise au goût du jour que ces kill bits que j'ai placés depuis près d'un an suffisent à prévenir. -- JacK
Frederic Bonroy
JacK wrote:
Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient l'exploitation de ces failles depuis plusieurs mois. De même que l'ajout de quelques Kill bits sur certains CLSID, ancienne faille remise au goût du jour que ces kill bits que j'ai placés depuis près d'un an suffisent à prévenir.
Donc... ces failles existent depuis plusieurs mois et pour les boucher on exige sérieusement de l'utilisateur qu'il télécharge un logiciel tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
JacK wrote:
Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient
l'exploitation de ces failles depuis plusieurs mois.
De même que l'ajout de quelques Kill bits sur certains CLSID, ancienne
faille remise au goût du jour que ces kill bits que j'ai placés depuis
près d'un an suffisent à prévenir.
Donc... ces failles existent depuis plusieurs mois et pour les boucher
on exige sérieusement de l'utilisateur qu'il télécharge un logiciel
tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et
enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a
suffisamment de logiciels alternatifs maintenant pour continuer à jouer
à la roulette russe tous les jours de nouveau.
Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient l'exploitation de ces failles depuis plusieurs mois. De même que l'ajout de quelques Kill bits sur certains CLSID, ancienne faille remise au goût du jour que ces kill bits que j'ai placés depuis près d'un an suffisent à prévenir.
Donc... ces failles existent depuis plusieurs mois et pour les boucher on exige sérieusement de l'utilisateur qu'il télécharge un logiciel tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Stephane D
bon... avec un win 9x, sans ie, je fais comment pour aller sur windows update ?
Tu continues à utiliser autre chose que IE, idem pour la messagerie, tu mets un parefeu et windows-update, ben tu t'en balances.
@+ Stephane
bon... avec un win 9x, sans ie, je fais comment pour aller sur windows
update ?
Tu continues à utiliser autre chose que IE, idem pour la messagerie, tu
mets un parefeu et windows-update, ben tu t'en balances.
bon... avec un win 9x, sans ie, je fais comment pour aller sur windows update ?
Tu continues à utiliser autre chose que IE, idem pour la messagerie, tu mets un parefeu et windows-update, ben tu t'en balances.
@+ Stephane
JacK
sur les news: Salut Frederic Bonroy qui signalait:
JacK wrote:
Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient l'exploitation de ces failles depuis plusieurs mois. De même que l'ajout de quelques Kill bits sur certains CLSID, ancienne faille remise au goût du jour que ces kill bits que j'ai placés depuis près d'un an suffisent à prévenir.
Donc... ces failles existent depuis plusieurs mois et pour les boucher on exige sérieusement de l'utilisateur qu'il télécharge un logiciel tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Ces failles sont bouchées depuis un bon bout de temps ;) Simplement, j'étais protégé avant que MS ne sorte les fixes.
Celles signalées ici datent du 19 octobre. Il faut *vraiment* y mettre du sien pour que cette faille puisse être exploitée, ça demande plusieurs interventions *volontaires* de l'utilisateur, il ne suffit pas de cliquer sur un lien.
Perso, j'utilise Opera comme browser presque uniquement sauf obligation pour de rares sites utilisant des logiciels propriétaires ne permettant pas l'utilisation de la SUN JVM dont ma banque online. (Me dire de changer de banque n'est pas réaliste : c'est ma banque d'affaire et les frais occasionnés seraient trop importants ou ce serait fait depuis longtemps) .
*Tous* les browsers ont leurs failles, la famille Moz ne fait pas exception : une bonne dizaine découvertes dans les 15 derniers jours, qui ne sont corrigées que dans le RC1 sortis cette nuit et pas dans la version "grand public".
Bien moins sûr que ce qu'on cherche à nous faire croire parce l'interface utilise XML et permet de faire du remote XUL. (ça permet en fait le hijack de presque toute l'interface, y compris les barres d'outils, les dialogues de certificats SSL, la barre d'adresses => phishing, etc...) . De très nombreuses failles sont découvertes depuis quelques temps dans Moz d'ailleurs, le fait que la Fondation offre une prime de 500 US $ à chaque découvreur n'y est pas étrangère....
Je ne suis pas un défenseur de IE, au contraire mais comme la majorité des utilisateurs s'en servent, autant leur donner les trucs pour limiter les dégâts possibles. Bien souvent, l'utilisateur Lambda ne sait même pas bien souvent qu'il y a des alternatives d'ailleurs. -- JacK
sur les news:2uc2b9F28hdrhU1@uni-berlin.de
Salut Frederic Bonroy <bidonavirus@yahoo.fr> qui signalait:
JacK wrote:
Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient
l'exploitation de ces failles depuis plusieurs mois.
De même que l'ajout de quelques Kill bits sur certains CLSID,
ancienne faille remise au goût du jour que ces kill bits que j'ai
placés depuis près d'un an suffisent à prévenir.
Donc... ces failles existent depuis plusieurs mois et pour les boucher
on exige sérieusement de l'utilisateur qu'il télécharge un logiciel
tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et
enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a
suffisamment de logiciels alternatifs maintenant pour continuer à
jouer à la roulette russe tous les jours de nouveau.
Ces failles sont bouchées depuis un bon bout de temps ;) Simplement,
j'étais protégé avant que MS ne sorte les fixes.
Celles signalées ici datent du 19 octobre. Il faut *vraiment* y mettre du
sien pour que cette faille puisse être exploitée, ça demande plusieurs
interventions *volontaires* de l'utilisateur, il ne suffit pas de cliquer
sur un lien.
Perso, j'utilise Opera comme browser presque uniquement sauf obligation pour
de rares sites utilisant des logiciels propriétaires ne permettant pas
l'utilisation de la SUN JVM dont ma banque online. (Me dire de changer de
banque n'est pas réaliste : c'est ma banque d'affaire et les frais
occasionnés seraient trop importants ou ce serait fait depuis longtemps) .
*Tous* les browsers ont leurs failles, la famille Moz ne fait pas exception
: une bonne dizaine découvertes dans les 15 derniers jours, qui ne sont
corrigées que dans le RC1 sortis cette nuit et pas dans la version "grand
public".
Bien moins sûr que ce qu'on cherche à nous faire croire parce l'interface
utilise XML et permet de faire du remote XUL. (ça permet en fait le hijack
de presque toute l'interface, y compris les barres d'outils, les dialogues
de certificats SSL, la barre d'adresses => phishing, etc...) .
De très nombreuses failles sont découvertes depuis quelques temps dans Moz
d'ailleurs, le fait que la Fondation offre une prime de 500 US $ à chaque
découvreur n'y est pas étrangère....
Je ne suis pas un défenseur de IE, au contraire mais comme la majorité des
utilisateurs s'en servent, autant leur donner les trucs pour limiter les
dégâts possibles. Bien souvent, l'utilisateur Lambda ne sait même pas bien
souvent qu'il y a des alternatives d'ailleurs.
--
JacK
sur les news: Salut Frederic Bonroy qui signalait:
JacK wrote:
Qwik-Fix Pro de Pivx (d/l gratuit jusqu'à fin octobre) prévient l'exploitation de ces failles depuis plusieurs mois. De même que l'ajout de quelques Kill bits sur certains CLSID, ancienne faille remise au goût du jour que ces kill bits que j'ai placés depuis près d'un an suffisent à prévenir.
Donc... ces failles existent depuis plusieurs mois et pour les boucher on exige sérieusement de l'utilisateur qu'il télécharge un logiciel tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Ces failles sont bouchées depuis un bon bout de temps ;) Simplement, j'étais protégé avant que MS ne sorte les fixes.
Celles signalées ici datent du 19 octobre. Il faut *vraiment* y mettre du sien pour que cette faille puisse être exploitée, ça demande plusieurs interventions *volontaires* de l'utilisateur, il ne suffit pas de cliquer sur un lien.
Perso, j'utilise Opera comme browser presque uniquement sauf obligation pour de rares sites utilisant des logiciels propriétaires ne permettant pas l'utilisation de la SUN JVM dont ma banque online. (Me dire de changer de banque n'est pas réaliste : c'est ma banque d'affaire et les frais occasionnés seraient trop importants ou ce serait fait depuis longtemps) .
*Tous* les browsers ont leurs failles, la famille Moz ne fait pas exception : une bonne dizaine découvertes dans les 15 derniers jours, qui ne sont corrigées que dans le RC1 sortis cette nuit et pas dans la version "grand public".
Bien moins sûr que ce qu'on cherche à nous faire croire parce l'interface utilise XML et permet de faire du remote XUL. (ça permet en fait le hijack de presque toute l'interface, y compris les barres d'outils, les dialogues de certificats SSL, la barre d'adresses => phishing, etc...) . De très nombreuses failles sont découvertes depuis quelques temps dans Moz d'ailleurs, le fait que la Fondation offre une prime de 500 US $ à chaque découvreur n'y est pas étrangère....
Je ne suis pas un défenseur de IE, au contraire mais comme la majorité des utilisateurs s'en servent, autant leur donner les trucs pour limiter les dégâts possibles. Bien souvent, l'utilisateur Lambda ne sait même pas bien souvent qu'il y a des alternatives d'ailleurs. -- JacK
JacK
sur les news:clqmv0$uqv$ Salut Stephane D qui signalait:
bon... avec un win 9x, sans ie, je fais comment pour aller sur windows update ?
Tu continues à utiliser autre chose que IE, idem pour la messagerie, tu mets un parefeu et windows-update, ben tu t'en balances.
@+ Stephane
Non, tu nes pas en sécurité pour autant. -- JacK
sur les news:clqmv0$uqv$1@s5.feed.news.oleane.net
Salut Stephane D <sur_le@forum.fr> qui signalait:
bon... avec un win 9x, sans ie, je fais comment pour aller sur
windows update ?
Tu continues à utiliser autre chose que IE, idem pour la messagerie,
tu mets un parefeu et windows-update, ben tu t'en balances.
sur les news:clqmv0$uqv$ Salut Stephane D qui signalait:
bon... avec un win 9x, sans ie, je fais comment pour aller sur windows update ?
Tu continues à utiliser autre chose que IE, idem pour la messagerie, tu mets un parefeu et windows-update, ben tu t'en balances.
@+ Stephane
Non, tu nes pas en sécurité pour autant. -- JacK
Frederic Bonroy
Pierre VG wrote:
et vous allez les convaincre ainsi : en leur faisant les gros yeux ? j'en tremble d'avance...
Tu peux trembler comme bon te semble. Ce n'est pas la première fois que j'interviens ici à propos d'IE. Dans le passé, ces dernières années, j'ai donné des arguments, valables il me semble, plus d'une fois.
bon... avec un win 9x, sans ie, je fais comment pour aller sur windows update ?
Tu as déjà réservé ton billet d'avion pour la fosse des Mariannes? Ce que j'ai dit n'est pas à prendre au pied de la lettre. Je pars du principe que les lecteurs de ce forum sont assez intelligents pour comprendre le sens de mes propos.
Mais exprès pour toi: Il faut cesser l'usage d'IE au quotidien et s'en servir évidemment (et uniquement) pour Windows Update. Chose que j'ai *également* déjà dite 36 fois dans le passé. Puisque tu suis ce forum depuis quelque temps maintenant, tu aurais pu t'en rendre compte...
Pierre VG wrote:
et vous allez les convaincre ainsi : en leur faisant les gros yeux ?
j'en tremble d'avance...
Tu peux trembler comme bon te semble. Ce n'est pas la première fois que
j'interviens ici à propos d'IE. Dans le passé, ces dernières années,
j'ai donné des arguments, valables il me semble, plus d'une fois.
bon... avec un win 9x, sans ie, je fais comment pour aller sur windows
update ?
Tu as déjà réservé ton billet d'avion pour la fosse des Mariannes? Ce
que j'ai dit n'est pas à prendre au pied de la lettre. Je pars du
principe que les lecteurs de ce forum sont assez intelligents pour
comprendre le sens de mes propos.
Mais exprès pour toi:
Il faut cesser l'usage d'IE au quotidien et s'en servir évidemment (et
uniquement) pour Windows Update.
Chose que j'ai *également* déjà dite 36 fois dans le passé. Puisque tu
suis ce forum depuis quelque temps maintenant, tu aurais pu t'en rendre
compte...
et vous allez les convaincre ainsi : en leur faisant les gros yeux ? j'en tremble d'avance...
Tu peux trembler comme bon te semble. Ce n'est pas la première fois que j'interviens ici à propos d'IE. Dans le passé, ces dernières années, j'ai donné des arguments, valables il me semble, plus d'une fois.
bon... avec un win 9x, sans ie, je fais comment pour aller sur windows update ?
Tu as déjà réservé ton billet d'avion pour la fosse des Mariannes? Ce que j'ai dit n'est pas à prendre au pied de la lettre. Je pars du principe que les lecteurs de ce forum sont assez intelligents pour comprendre le sens de mes propos.
Mais exprès pour toi: Il faut cesser l'usage d'IE au quotidien et s'en servir évidemment (et uniquement) pour Windows Update. Chose que j'ai *également* déjà dite 36 fois dans le passé. Puisque tu suis ce forum depuis quelque temps maintenant, tu aurais pu t'en rendre compte...
ppc
Frederic Bonroy wrote:
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Si plé menssié, comment on désinstalle correctement "IE"? :-(
Frederic Bonroy wrote:
Il est grand temps que les utilisateurs deviennent raisonnables et
enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a
suffisamment de logiciels alternatifs maintenant pour continuer à jouer
à la roulette russe tous les jours de nouveau.
Si plé menssié, comment on désinstalle correctement "IE"? :-(
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Si plé menssié, comment on désinstalle correctement "IE"? :-(
michel trinquet
Bonjour
ma réponse à JacK qui écrivait, le jeudi 28 octobre 2004 à 14:42:36....
Donc... ces failles existent depuis plusieurs mois et pour les boucher on exige sérieusement de l'utilisateur qu'il télécharge un logiciel tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Vous me faites doucement marrer, les gars. Nous, lecteurs de ces news, sommes des gens dits "avertis" de ce qui se passe dans le domaine informatique et nous passons beaucoup de notre temps à nous tenir informés et à installer des protections, en essayer, etc etc.. . Mais allez donc dire au mec qui a acheté sa bécane à Auchan ou à Carrefouette qu'il faut qu'il ou elle utilisedes "add on", qu'il joue avec des "kill bits CLSID" !
Allons donc, ils ont acheté ça pour aller voir les sites de Q ou les sites marchands, d'autres pour que leus mêmes puissent trouver des infos pour leus études, d'autres pour jouer à tout ce que vous voudrez, d'autres encore pour tchatter, mais certainement pas pour passer leur temps à la recherche de softs de protection !
C'est texto la remarque que m'a faite mon frangin (64 ans) la semaine dernière après que je lui eus conseillé de passer à Firefox et thunderbird : il m'a envoyé me faire mettre (gentiment, c'est mon frère) et m'a dit qu'il avait une bécane avec 2 outils fournis et qu'il ne voyait pas de raison d'en changer.
Et pourtant ce monsieur, dans l'active, programmait de l'assembleur sur Motorola à la SAT !
-- amicalement michel
Bonjour
ma réponse à JacK qui écrivait,
le jeudi 28 octobre 2004 à 14:42:36....
Donc... ces failles existent depuis plusieurs mois et pour les boucher
on exige sérieusement de l'utilisateur qu'il télécharge un logiciel
tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et
enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a
suffisamment de logiciels alternatifs maintenant pour continuer à
jouer à la roulette russe tous les jours de nouveau.
Vous me faites doucement marrer, les gars.
Nous, lecteurs de ces news, sommes des gens dits "avertis" de ce qui se
passe dans le domaine informatique et nous passons beaucoup de notre temps
à nous tenir informés et à installer des protections, en essayer, etc etc..
.
Mais allez donc dire au mec qui a acheté sa bécane à Auchan ou à
Carrefouette qu'il faut qu'il ou elle utilisedes "add on", qu'il joue avec
des "kill bits CLSID" !
Allons donc, ils ont acheté ça pour aller voir les sites de Q ou les sites
marchands, d'autres pour que leus mêmes puissent trouver des infos pour
leus études, d'autres pour jouer à tout ce que vous voudrez, d'autres
encore pour tchatter, mais certainement pas pour passer leur temps à la
recherche de softs de protection !
C'est texto la remarque que m'a faite mon frangin (64 ans) la semaine
dernière après que je lui eus conseillé de passer à Firefox et thunderbird
: il m'a envoyé me faire mettre (gentiment, c'est mon frère) et m'a dit
qu'il avait une bécane avec 2 outils fournis et qu'il ne voyait pas de
raison d'en changer.
Et pourtant ce monsieur, dans l'active, programmait de l'assembleur sur
Motorola à la SAT !
ma réponse à JacK qui écrivait, le jeudi 28 octobre 2004 à 14:42:36....
Donc... ces failles existent depuis plusieurs mois et pour les boucher on exige sérieusement de l'utilisateur qu'il télécharge un logiciel tiers ou qu'il joue avec des "kill bits CLSID"?
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Vous me faites doucement marrer, les gars. Nous, lecteurs de ces news, sommes des gens dits "avertis" de ce qui se passe dans le domaine informatique et nous passons beaucoup de notre temps à nous tenir informés et à installer des protections, en essayer, etc etc.. . Mais allez donc dire au mec qui a acheté sa bécane à Auchan ou à Carrefouette qu'il faut qu'il ou elle utilisedes "add on", qu'il joue avec des "kill bits CLSID" !
Allons donc, ils ont acheté ça pour aller voir les sites de Q ou les sites marchands, d'autres pour que leus mêmes puissent trouver des infos pour leus études, d'autres pour jouer à tout ce que vous voudrez, d'autres encore pour tchatter, mais certainement pas pour passer leur temps à la recherche de softs de protection !
C'est texto la remarque que m'a faite mon frangin (64 ans) la semaine dernière après que je lui eus conseillé de passer à Firefox et thunderbird : il m'a envoyé me faire mettre (gentiment, c'est mon frère) et m'a dit qu'il avait une bécane avec 2 outils fournis et qu'il ne voyait pas de raison d'en changer.
Et pourtant ce monsieur, dans l'active, programmait de l'assembleur sur Motorola à la SAT !
-- amicalement michel
-
Frederic Bonroy wrote:
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Si plé menssié, comment on désinstalle correctement "IE"? :-(
Ne cherche pas, tu ne peux pas avec ton Windaube XP. Ce n'est possible que sur Win98, et encore c'est la galère. Au passage, ton Mozilla n'est pas à jour. Maintenant, il faut mettre la version 1.7.3. http://www.frenchmozilla.org
@+, "-".
Frederic Bonroy wrote:
Il est grand temps que les utilisateurs deviennent raisonnables et
enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a
suffisamment de logiciels alternatifs maintenant pour continuer à
jouer à la roulette russe tous les jours de nouveau.
Si plé menssié, comment on désinstalle correctement "IE"? :-(
Ne cherche pas, tu ne peux pas avec ton Windaube XP. Ce n'est possible
que sur Win98, et encore c'est la galère.
Au passage, ton Mozilla n'est pas à jour. Maintenant, il faut mettre la
version 1.7.3. http://www.frenchmozilla.org
Il est grand temps que les utilisateurs deviennent raisonnables et enfouissent *ENFIN* IE au fin fond de la fosse des Mariannes. Il y a suffisamment de logiciels alternatifs maintenant pour continuer à jouer à la roulette russe tous les jours de nouveau.
Si plé menssié, comment on désinstalle correctement "IE"? :-(
Ne cherche pas, tu ne peux pas avec ton Windaube XP. Ce n'est possible que sur Win98, et encore c'est la galère. Au passage, ton Mozilla n'est pas à jour. Maintenant, il faut mettre la version 1.7.3. http://www.frenchmozilla.org