Forums Applications Microsoft Office Internet Explorer 7

Faille 0day sur Internet Explorer 7

Le vendredi 12 Décembre 2008 à 10:09

GREENHORN

Bonjour *TLM*

J'avoue humblement ne pas savoir très exactement ce dont il s'agit
[liens vers sites en anglais, en plus, ça n'arrange pas !], mais je le
signale à tout hasard à votre "sagacité".

"Une faille 0day sur Internet Explorer 7."
http://forum.malekal.com/viewtopic.php?f&t872

--
Amicalement
GREENHORN

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Windows 7 x64 : faille iframe via Safari
Une vulnérabilité de sécurité dans l'édition 64-bit de Windows 7 provoque un BSoD lors...
Google+ Local
Google déploie pour son réseau social Google+, mais aussi Google Maps et autres, une...

Plus de vidéos

Téléchargements

Internet

fireshot : Prendre des captures d'écran de son navigateur Internet...
Si vous utilisez le navigateur web Internet Explorer et que vous souhaitez effectuer...
Internet

IE Care : une boite à outils pour Internet Explorer
Si vous avez l’habitude d’utiliser le navigateur Internet Explorer pour surfer sur le...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

J. K.

Le 12/12/2008 à 10:14 #18118531

Salut GREENHORN,

[j'élague]

"Une faille 0day sur Internet Explorer 7...."
http://forum.malekal.com/viewtopic.php?f&t872

Une autre source d'informations : http://www.secuser.com/index.htm
Je suis abonné à cette lettre gratuite et il est bien de le faire.

--

Cordialement.
Jacques

-1 Répondre en citant

GREENHORN

Le 12/12/2008 à 10:53 #18118771

J. K. a exposé le 12/12/2008 :

Salut GREENHORN,

[j'élague]

"Une faille 0day sur Internet Explorer 7...."
http://forum.malekal.com/viewtopic.php?f&t872

Une autre source d'informations : http://www.secuser.com/index.htm
Je suis abonné à cette lettre gratuite et il est bien de le faire.

Bonjour *J. K.*

Exact, je l'ai reçu tout à l'heure ! ;-)

Son intitulé :
Correctifs critiques et vulnérabilités non corrigées
dans Windows, Internet Explorer et Office

J'utilise pratiquement Internet Explorer QUE pour me rendre sur WU,
sinon, c'est Firefox ! ;-)

--
Amicalement
GREENHORN

-1 Répondre en citant

MClaveau (MVP)

Le 12/12/2008 à 12:10 #18119481

Bonjour !

J'ai cherché un peu des infos sur cette "faille".
Et, j'a fini par trouver ça :
http://securitylabs.websense.com/co.../3260.aspx

En gros, ils écrivent un comme si c'était une image.

Bref, ceci ne me semble pas vraiment nouveau. Et, comme le binaire ne
se lancera pas sans une validation humaine, je me demande en quoi le
risque est différent de n'importe quel exécutable en ligne.

Si quelqu'un a plus de détails, cela pourrait éclairer ma lanterne.

--
@-salutations

Michel Claveau

-1 Répondre en citant

J. K.

Le 12/12/2008 à 14:29 #18120741

Re,
[j'élague]

J'utilise pratiquement Internet Explorer QUE pour me rendre sur WU,
sinon, c'est Firefox ! ;-)

Je ne sais pas pourquoi j'utilise de préférence Ie à Firefox où la
gestion des marque-pages est largement supérieure aux onglets de Ie.
Si moi je ne sais pas alors qui pourra me donner une réponse ? :-))
Par contre je préfère Windows Mail à tout autre programme de lecteur
de news. Dommage que cela n'existe pas pour Mac.
On peut critiquer Outlook Express ou ses successeurs mais pour ma part
ce sont ceux là que je préfère.
--

Cordialement.
Jacques

-1 Répondre en citant

MCI \(ex do ré Mi chel la si do\) [MVP]

Le 12/12/2008 à 15:36 #18121431

Salut !

Moi, je sais pourquoi j'utilise IE (presque tout le temps), de
préférence à FF (très rarement), Opera (de temps en temps), Lavig (de
temps en temps aussi), Enigma (de moins en moins), et autres.

Quelques raisons :
- IE supporte COM (et OLE-Automation), en tant que client. Cela est
souvent assimilé aux ActiveX, mais la différence est importante,
notamment dans les Intranet, ou les applications locales ; et les
possibilités deviennent alors énormes
- Fonctionnement en tant que serveur COM & OLE-automation ; ça, c'est
génial ; je m'en sers tous les jours, et je ne pourrais plus m'en
passer. Presque toute mon automatisation d'Internet passe par là.
- Support de OLE (très pratique, en Intranet/Extranet)
- les ActiveX, c'est, notamment, une voie pour ajouter des
programmes/fonctions à IE, c'est donc, sur ce point, l'équivalent des
plug-ins d'autres navigateurs. Critiquer les ActiveX, sans critiquer les
plug-ins, c'est être tendancieux.
- les ActiveX, contrairement à ce qui est indiqué, sont bien sécurisés.
Les risques résiduels sont liés à l'installation d'ActiveX douteux,
exactement comme l'installation de plug-ins douteux, dans d'autres
navigateurs (ça existe).
- Fonctionnement en tant qu'objet ActiveX ; ce qui permet d'utiliser IE
comme composant de développement
- Grâce à l'ActiveScripting, IE supporte, côté client, Jscript
(javascript), VBscript, Ruby, Python, PHP, et, avec restrictions,
Haskell, TCL et Lua.
- SMIL est supporté ; et, si on utilise Windows-Mail (ou
Outlook-Express), on peut l'utiliser dans l'e-mail-art ; mais
l'e-mail-art est une notion que les fans de FF ne connaissent même pas
- Support des polices EOT
- Mode kiosque
- Support des HTA (HTml Applications)
- Support des HTC (HTml Componants)
- Possibilité d'utiliser IE comme "gadget-screen"
- Possibilité d'utiliser IE comme entrée de la barre des tâches (avec
menus déroulants en HTML, etc.)
- Bloqueur de pub efficace, et pleinement configurable (autorisations
partielle ou temporaire, ajout/supression de sites/domaines, etc.)
- Plus tolérant sur les pages : le moindre point-virgule manquant est
corrigé à la volée, là où certains autres navigateurs affichent des
pages horribles.
- Meilleure gestion des tableaux (exemple : le centrage des textes et
des tableaux)
- Plus de possibilités d'interactions avec les sites : gestion des
barres de défilement plus complètes (taille, couleur) ; gestion de la
barre de message
- Gestion des balises "marquees"
- Rapidité : IE est plus rapide, au lancement comme à l'exécution des
pages HTML, et surtout des scripts, que FF. Il est moins rapide sur
certains point qu'Opera. Les plus rapides restant, dans l'ordre : Lynx,
Enigma, Kameleon ; mais IE arrive juste après.
- Support de Direct-Animation
- Sauvegarde en MHT (archives HTML complètes et unitaires)
- Excellent support du FTP
- Bon support du protocole "Callto:"
- Possibilité d'ajouter des protocoles ("Run:" par exemple)
- Gestion de la saisie manuscrite (Tablet-PC, UMPC, etc.) ; les autres
navigateurs n'ouvrent pas les modules de saisie, ou pas au bon moment,
ou pas sur tous les éléments de saisie (notamment pour les formulaires.

Tous ces points étaient déjà valables avec IE-6.
Pour IE-7 :

- Filtre antiphishing très efficace, et auto-améliorant
- Bonne gestion des onglets : fermeture d'un seul clic, ouverture avec
le clic-droit ou une touche
- Très bonne gestion des impressions (et des CSS qui vont avec)
- Très Bonne gestion du Zoom
- Grâce à l'intégration de ClearType, meilleure lisibilité des
caractères, notamment avec les écrans plats/LCD
- XAML
- nouvelle version du moteur JScript, avec, notamment, une refonte du
garbage collector.
- amélioration du XmlHttp (pour Ajax), qui, avec une rapidité nettement
accrue, distance tous les autres navigateurs sur ce point. Tout en
maintenant l'ancien système, compatible avec de très nombreux sites.

Etc.

--
Michel Claveau

-1 Répondre en citant

Publicité

‹ 123 › »

Suivre les réponses

Poster une réponse