Cette faille toujours pas patchée ("Object Data") a de nouveaux adeptes.
Le but : changer la conf des DNS pour rediriger du trafic vers un site à
"pop-ups".
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK
sur les news:, Nicob signalait:
Salut !
Cette faille toujours pas patchée ("Object Data") a de nouveaux adeptes. Le but : changer la conf des DNS pour rediriger du trafic vers un site à "pop-ups".
http://vil.nai.com/vil/content/v_100719.htm
Nicob
Tnx, fallait s'y attendre. Déjà exploité par certains browser hijackers depuis début août
En attendant il suffit d'interdire l'accès IN/OUT à MSHTA.exe avec un firewall à règles ou encore d'utiliser HTAStop Free (www.nsclean.com) pour boucher la faille. Ou encore mettre un kill bit sur les CLSID indiqués dans le reg directement dans la BdR ou à l'aide de SpywareBlaster. Ou de sauvegarder sous **.reg ce qu'il y a entre les ==== et de fusionner. ATTENTION : Pas de retour à la ligne === REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{00000566-0000-0010-8000-00AA006D2EA4}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{72C24DD5-D70A-438B-8A42-98424B88AFB8}] "Compatibility Flags"=dword:00000400 ==== -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?cqhJioIl5t @(*0*)@ JacK
sur les news:pan.2003.10.02.07.57.55.830952@nicob.net,
Nicob <usenet@nicob.net> signalait:
Salut !
Cette faille toujours pas patchée ("Object Data") a de nouveaux
adeptes. Le but : changer la conf des DNS pour rediriger du trafic
vers un site à "pop-ups".
http://vil.nai.com/vil/content/v_100719.htm
Nicob
Tnx, fallait s'y attendre. Déjà exploité par certains browser hijackers
depuis début août
En attendant il suffit d'interdire l'accès IN/OUT à MSHTA.exe avec un
firewall à règles ou encore d'utiliser HTAStop Free (www.nsclean.com)
pour boucher la faille.
Ou encore mettre un kill bit sur les CLSID indiqués dans le reg directement
dans la BdR ou à l'aide de SpywareBlaster.
Ou de sauvegarder sous **.reg ce qu'il y a entre les ==== et de fusionner.
ATTENTION : Pas de retour à la ligne
=== REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
Compatibility{00000566-0000-0010-8000-00AA006D2EA4}] "Compatibility
Flags"=dword:00000400
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
Compatibility{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}] "Compatibility
Flags"=dword:00000400
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
Compatibility{72C24DD5-D70A-438B-8A42-98424B88AFB8}] "Compatibility
Flags"=dword:00000400
==== --
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?cqhJioIl5t
@(*0*)@ JacK
Cette faille toujours pas patchée ("Object Data") a de nouveaux adeptes. Le but : changer la conf des DNS pour rediriger du trafic vers un site à "pop-ups".
http://vil.nai.com/vil/content/v_100719.htm
Nicob
Tnx, fallait s'y attendre. Déjà exploité par certains browser hijackers depuis début août
En attendant il suffit d'interdire l'accès IN/OUT à MSHTA.exe avec un firewall à règles ou encore d'utiliser HTAStop Free (www.nsclean.com) pour boucher la faille. Ou encore mettre un kill bit sur les CLSID indiqués dans le reg directement dans la BdR ou à l'aide de SpywareBlaster. Ou de sauvegarder sous **.reg ce qu'il y a entre les ==== et de fusionner. ATTENTION : Pas de retour à la ligne === REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{00000566-0000-0010-8000-00AA006D2EA4}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{72C24DD5-D70A-438B-8A42-98424B88AFB8}] "Compatibility Flags"=dword:00000400 ==== -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?cqhJioIl5t @(*0*)@ JacK
JacK
sur les news:blgoao$u6e$, Frederic Bezies signalait:
Salut !
Cette faille toujours pas patchée ("Object Data") a de nouveaux adeptes. Le but : changer la conf des DNS pour rediriger du trafic vers un site à "pop-ups".
http://vil.nai.com/vil/content/v_100719.htm
Moralité ? Utiliser Opera (et supporter sa pub) ou Mozilla/Firebird.
Décidément, IE tend le bâton pour se faire battre.
Rien ne t'oblige à avoir la pub dans Opera : soit tu l'achètes, soit tu utilises un fichier Hosts qui empêche toute communication avec ces serveurs (dispo aux adresses en sig).
Soit tu entres ces IP dans les sites bloqués de ton FW à règles : 209.73.225.7 et 209.73.225.8 et 209.10.17.133 et 209.10.17.134 et 194.30.32.188 et 194.67.23.251.
Il semblerait qu'il y ait un petit problème de confidentialité avec Moz : impossible de filtrer les referrers, même avec WebWasher : java activé, il signale toujours le site d'.où tu viens. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?cqhJioIl5t @(*0*)@ JacK
sur les news:blgoao$u6e$2@news-reader2.wanadoo.fr,
Frederic Bezies <fredbezies-pas-de-spam@wanadoo.fr> signalait:
Salut !
Cette faille toujours pas patchée ("Object Data") a de nouveaux
adeptes. Le but : changer la conf des DNS pour rediriger du trafic
vers un site à "pop-ups".
http://vil.nai.com/vil/content/v_100719.htm
Moralité ? Utiliser Opera (et supporter sa pub) ou Mozilla/Firebird.
Décidément, IE tend le bâton pour se faire battre.
Rien ne t'oblige à avoir la pub dans Opera : soit tu l'achètes, soit tu
utilises un fichier Hosts qui empêche toute communication avec ces serveurs
(dispo aux adresses en sig).
Soit tu entres ces IP dans les sites bloqués de ton FW à règles :
209.73.225.7 et 209.73.225.8 et 209.10.17.133 et 209.10.17.134 et
194.30.32.188 et 194.67.23.251.
Il semblerait qu'il y ait un petit problème de confidentialité avec Moz :
impossible de filtrer les referrers, même avec WebWasher : java activé, il
signale toujours le site d'.où tu viens.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?cqhJioIl5t
@(*0*)@ JacK
sur les news:blgoao$u6e$, Frederic Bezies signalait:
Salut !
Cette faille toujours pas patchée ("Object Data") a de nouveaux adeptes. Le but : changer la conf des DNS pour rediriger du trafic vers un site à "pop-ups".
http://vil.nai.com/vil/content/v_100719.htm
Moralité ? Utiliser Opera (et supporter sa pub) ou Mozilla/Firebird.
Décidément, IE tend le bâton pour se faire battre.
Rien ne t'oblige à avoir la pub dans Opera : soit tu l'achètes, soit tu utilises un fichier Hosts qui empêche toute communication avec ces serveurs (dispo aux adresses en sig).
Soit tu entres ces IP dans les sites bloqués de ton FW à règles : 209.73.225.7 et 209.73.225.8 et 209.10.17.133 et 209.10.17.134 et 194.30.32.188 et 194.67.23.251.
Il semblerait qu'il y ait un petit problème de confidentialité avec Moz : impossible de filtrer les referrers, même avec WebWasher : java activé, il signale toujours le site d'.où tu viens. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?cqhJioIl5t @(*0*)@ JacK
JacK
sur les news:blgqva$3vl$, Frederic Bezies signalait:
sur les news:blgoao$u6e$, Frederic Bezies signalait:
[...]
Décidément, IE tend le bâton pour se faire battre.
Rien ne t'oblige à avoir la pub dans Opera : soit tu l'achètes, soit tu utilises un fichier Hosts qui empêche toute communication avec ces serveurs (dispo aux adresses en sig).
Ok.
Soit tu entres ces IP dans les sites bloqués de ton FW à règles : 209.73.225.7 et 209.73.225.8 et 209.10.17.133 et 209.10.17.134 et 194.30.32.188 et 194.67.23.251.
Ou dans le fichier /etc/hosts ? Non : dans le fichier Hosts, il faut entrer 127.0.0.1 www.xyz.abc : il te
faut d'abord connaître les URL, elles sont inclues (avec plus de 17.000 autres) dans le fichier Hosts signalé.
Il semblerait qu'il y ait un petit problème de confidentialité avec Moz : impossible de filtrer les referrers, même avec WebWasher : java activé, il signale toujours le site d'.où tu viens.
Euh, je crois me souvenir qu'il existe une option à rajouter au fichier user.js
// STOP REFERRER LOGGING // 0=don't send any, 1=send only on clicks, 2=send on image requests as well
user_pref("network.http.sendRefererHeader", 0);
Et cela fonctionne ;) tnx, jhe transmets aux intéressés : je n'utilise pas Moz.
-- JacK
sur les news:blgqva$3vl$2@news-reader5.wanadoo.fr,
Frederic Bezies <fredbezies-pas-de-spam@wanadoo.fr> signalait:
sur les news:blgoao$u6e$2@news-reader2.wanadoo.fr,
Frederic Bezies <fredbezies-pas-de-spam@wanadoo.fr> signalait:
[...]
Décidément, IE tend le bâton pour se faire battre.
Rien ne t'oblige à avoir la pub dans Opera : soit tu l'achètes, soit
tu utilises un fichier Hosts qui empêche toute communication avec
ces serveurs (dispo aux adresses en sig).
Ok.
Soit tu entres ces IP dans les sites bloqués de ton FW à règles :
209.73.225.7 et 209.73.225.8 et 209.10.17.133 et 209.10.17.134 et
194.30.32.188 et 194.67.23.251.
Ou dans le fichier /etc/hosts ?
Non : dans le fichier Hosts, il faut entrer 127.0.0.1 www.xyz.abc : il te
faut d'abord connaître les URL, elles sont inclues (avec plus de 17.000
autres) dans le fichier Hosts signalé.
Il semblerait qu'il y ait un petit problème de confidentialité avec
Moz : impossible de filtrer les referrers, même avec WebWasher :
java activé, il signale toujours le site d'.où tu viens.
Euh, je crois me souvenir qu'il existe une option à rajouter au
fichier user.js
// STOP REFERRER LOGGING
// 0=don't send any, 1=send only on clicks, 2=send on image requests
as well
user_pref("network.http.sendRefererHeader", 0);
Et cela fonctionne ;)
tnx, jhe transmets aux intéressés : je n'utilise pas Moz.
sur les news:blgqva$3vl$, Frederic Bezies signalait:
sur les news:blgoao$u6e$, Frederic Bezies signalait:
[...]
Décidément, IE tend le bâton pour se faire battre.
Rien ne t'oblige à avoir la pub dans Opera : soit tu l'achètes, soit tu utilises un fichier Hosts qui empêche toute communication avec ces serveurs (dispo aux adresses en sig).
Ok.
Soit tu entres ces IP dans les sites bloqués de ton FW à règles : 209.73.225.7 et 209.73.225.8 et 209.10.17.133 et 209.10.17.134 et 194.30.32.188 et 194.67.23.251.
Ou dans le fichier /etc/hosts ? Non : dans le fichier Hosts, il faut entrer 127.0.0.1 www.xyz.abc : il te
faut d'abord connaître les URL, elles sont inclues (avec plus de 17.000 autres) dans le fichier Hosts signalé.
Il semblerait qu'il y ait un petit problème de confidentialité avec Moz : impossible de filtrer les referrers, même avec WebWasher : java activé, il signale toujours le site d'.où tu viens.
Euh, je crois me souvenir qu'il existe une option à rajouter au fichier user.js
// STOP REFERRER LOGGING // 0=don't send any, 1=send only on clicks, 2=send on image requests as well
user_pref("network.http.sendRefererHeader", 0);
Et cela fonctionne ;) tnx, jhe transmets aux intéressés : je n'utilise pas Moz.
-- JacK
AMcD
Frederic Bezies wrote:
Moralité ? Utiliser Opera (et supporter sa pub) ou Mozilla/Firebird.
Rien à dire pour Mozilla, mais Opera heu... ça plante aussi allégrement que IE, ça respecte pas grand chose niveau affichage HTML, idem au niveau respect CSS et niveau support Javascript ! Franchement, IE ou Opera, il vaut mieux largement IE. Avis perso bien sûr.
-- AMcD
http://arnold.mcdonald.free.fr/
Frederic Bezies wrote:
Moralité ? Utiliser Opera (et supporter sa pub) ou Mozilla/Firebird.
Rien à dire pour Mozilla, mais Opera heu... ça plante aussi allégrement que
IE, ça respecte pas grand chose niveau affichage HTML, idem au niveau
respect CSS et niveau support Javascript ! Franchement, IE ou Opera, il vaut
mieux largement IE. Avis perso bien sûr.
Moralité ? Utiliser Opera (et supporter sa pub) ou Mozilla/Firebird.
Rien à dire pour Mozilla, mais Opera heu... ça plante aussi allégrement que IE, ça respecte pas grand chose niveau affichage HTML, idem au niveau respect CSS et niveau support Javascript ! Franchement, IE ou Opera, il vaut mieux largement IE. Avis perso bien sûr.
-- AMcD
http://arnold.mcdonald.free.fr/
Roland Garcia
Il semblerait qu'il y ait un petit problème de confidentialité avec Moz : impossible de filtrer les referrers, même avec WebWasher : java activé, il signale toujours le site d'.où tu viens.
Euh, je crois me souvenir qu'il existe une option à rajouter au fichier user.js
// STOP REFERRER LOGGING // 0=don't send any, 1=send only on clicks, 2=send on image requests as well
user_pref("network.http.sendRefererHeader", 0);
Et cela fonctionne ;)
Chez moi c'est dans le fichier all.js
Roland Garcia
Il semblerait qu'il y ait un petit problème de confidentialité avec Moz :
impossible de filtrer les referrers, même avec WebWasher : java
activé, il
signale toujours le site d'.où tu viens.
Euh, je crois me souvenir qu'il existe une option à rajouter au fichier
user.js
// STOP REFERRER LOGGING
// 0=don't send any, 1=send only on clicks, 2=send on image requests as
well
Il semblerait qu'il y ait un petit problème de confidentialité avec Moz : impossible de filtrer les referrers, même avec WebWasher : java activé, il signale toujours le site d'.où tu viens.
Euh, je crois me souvenir qu'il existe une option à rajouter au fichier user.js
// STOP REFERRER LOGGING // 0=don't send any, 1=send only on clicks, 2=send on image requests as well
user_pref("network.http.sendRefererHeader", 0);
Et cela fonctionne ;)
Chez moi c'est dans le fichier all.js
Roland Garcia
AMcD
Frederic Bezies wrote:
Opera est multi-plateforme, plus le cas pour IE :)
Mais si, mais si, il suffit de faire tourner un émulateur Windows...
-- AMcD
http://arnold.mcdonald.free.fr/
Frederic Bezies wrote:
Opera est multi-plateforme, plus le cas pour IE :)
Mais si, mais si, il suffit de faire tourner un émulateur Windows...
Opera est multi-plateforme, plus le cas pour IE :)
Mais si, mais si, il suffit de faire tourner un émulateur Windows...
-- AMcD
http://arnold.mcdonald.free.fr/
Frederic Bonroy
AMcD wrote:
Rien à dire pour Mozilla, mais Opera heu... ça plante aussi allégrement que IE, ça respecte pas grand chose niveau affichage HTML, idem au niveau respect CSS et niveau support Javascript ! Franchement, IE ou Opera, il vaut mieux largement IE. Avis perso bien sûr.
Tu avais mentionné body margin dernièrement, effectivement il ne semble pas prendre ça en compte. Etrange. J'utilise la version 7.11 sous Windows. La 7.20 est sortie, je vais voir ça prochainement.
En tout cas, aucun problème dans la "vie quotidienne" sur Internet avec Opera.
AMcD wrote:
Rien à dire pour Mozilla, mais Opera heu... ça plante aussi allégrement que
IE, ça respecte pas grand chose niveau affichage HTML, idem au niveau
respect CSS et niveau support Javascript ! Franchement, IE ou Opera, il vaut
mieux largement IE. Avis perso bien sûr.
Tu avais mentionné body margin dernièrement, effectivement il ne
semble pas prendre ça en compte. Etrange. J'utilise la version 7.11
sous Windows. La 7.20 est sortie, je vais voir ça prochainement.
En tout cas, aucun problème dans la "vie quotidienne" sur Internet
avec Opera.
Rien à dire pour Mozilla, mais Opera heu... ça plante aussi allégrement que IE, ça respecte pas grand chose niveau affichage HTML, idem au niveau respect CSS et niveau support Javascript ! Franchement, IE ou Opera, il vaut mieux largement IE. Avis perso bien sûr.
Tu avais mentionné body margin dernièrement, effectivement il ne semble pas prendre ça en compte. Etrange. J'utilise la version 7.11 sous Windows. La 7.20 est sortie, je vais voir ça prochainement.
En tout cas, aucun problème dans la "vie quotidienne" sur Internet avec Opera.
AMcD
Frederic Bonroy wrote:
Tu avais mentionné body margin dernièrement, effectivement il ne semble pas prendre ça en compte. Etrange. J'utilise la version 7.11 sous Windows. La 7.20 est sortie, je vais voir ça prochainement.
Mon pauvre ami, s'il n'y avait que ça !!! Des propriétés non reconnues, mal reconnues, interprétées différemment des autres, etc. Sérieux, Opera, c'est l'enfer du codeur de site Web... Tu m'étonnes qu'aujourd'hui c'est tout en Flash ;o).
En tout cas, aucun problème dans la "vie quotidienne" sur Internet avec Opera.
J'abonde aussi dans ce sens. C'est juste malheureux ce non respect du CSS.
-- AMcD
http://arnold.mcdonald.free.fr/
Frederic Bonroy wrote:
Tu avais mentionné body margin dernièrement, effectivement il ne
semble pas prendre ça en compte. Etrange. J'utilise la version 7.11
sous Windows. La 7.20 est sortie, je vais voir ça prochainement.
Mon pauvre ami, s'il n'y avait que ça !!! Des propriétés non reconnues, mal
reconnues, interprétées différemment des autres, etc. Sérieux, Opera, c'est
l'enfer du codeur de site Web... Tu m'étonnes qu'aujourd'hui c'est tout en
Flash ;o).
En tout cas, aucun problème dans la "vie quotidienne" sur Internet
avec Opera.
J'abonde aussi dans ce sens. C'est juste malheureux ce non respect du CSS.
Tu avais mentionné body margin dernièrement, effectivement il ne semble pas prendre ça en compte. Etrange. J'utilise la version 7.11 sous Windows. La 7.20 est sortie, je vais voir ça prochainement.
Mon pauvre ami, s'il n'y avait que ça !!! Des propriétés non reconnues, mal reconnues, interprétées différemment des autres, etc. Sérieux, Opera, c'est l'enfer du codeur de site Web... Tu m'étonnes qu'aujourd'hui c'est tout en Flash ;o).
En tout cas, aucun problème dans la "vie quotidienne" sur Internet avec Opera.
J'abonde aussi dans ce sens. C'est juste malheureux ce non respect du CSS.