Faille IE à l'insu de son plein gré !
Le
Samuel
Bonjour,
J'utilise Firebird 0.7 par sécurité pour surfer, mais j'ai besoin de
garder IE pour tester des sites.
J'avais lu un article concernant une faille de IE qui pouvait être
exploitée même si on surf pas avec IE le simple fait qu'il soit
installé sur une machine suffit à rendre la machine vulnérable.
Quelqu'un a-t-il plus d'info ?
Etant donné que cette faille n'est exploitable qu'en surfant, je cherche
plus de détails pour chercher comment protéger cela avec Squid par exemple.
Merci.
Samuel.
J'utilise Firebird 0.7 par sécurité pour surfer, mais j'ai besoin de
garder IE pour tester des sites.
J'avais lu un article concernant une faille de IE qui pouvait être
exploitée même si on surf pas avec IE le simple fait qu'il soit
installé sur une machine suffit à rendre la machine vulnérable.
Quelqu'un a-t-il plus d'info ?
Etant donné que cette faille n'est exploitable qu'en surfant, je cherche
plus de détails pour chercher comment protéger cela avec Squid par exemple.
Merci.
Samuel.
Poser une question
Bonjour,
a priori, si tu ne surf pas avec IE, tu es potentiellement à l'abri de
certaines failles ( genre spoof d'url, activeX, vbs).
Le problème lorsqu' IE n'est pas lancé mais installé ne vient
étrangement pas d'IE lui même ;) mais surtout de programmes tiers
utilisant des dll d'IE et d'autres fonctions de windows liées à IE ( et
elles sont nombreuses).
Le mieux reste effectivement la désinstallation, pas franchement prévue
par M$. Un tour sur google 'remove IE'....
Si tu souhaites le garder pour test... assume ! ;)
@+
Bonjour,
Merci pour cette réponse ... je comprends mieux pourquoi IE est sensible
même sans l'utiliser.
Je vais être encore plsu prudent car je dois garder IE.
Merci.
Samuel.
Internet Explorer est très fortement intégré au système d'exploitation; le
désinstaller est illusoire... Du fait de cette étroite intégration, ses
failles sont des failles système. Une seule solution: le tenir à jour et le
patcher à chaque nouvelle correction de Microsoft, même si on ne s'en sert
pas pour naviguer.
Et appliquer la "règle des trois" (j'en parle depuis 2000, 3 ans avant
Microsoft):
- système à jour (Windows Update)
- firewall (un vrai, celui intégré à XP ne suffit pas; par exemple Sygate
5.5, http://www.sygate.com)
- antivirus *à jour* (l'un des 2 meilleurs en taux de détection: KAV et
VirusScan).
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
WinTerMiNator:
Il faut passer par des outils qui laissent quand même des
traces, par exemple IEradicator. Mais bon, mshtml.dll sera
toujours présente...
Le safe-hex quoi:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5
--
joke0