Les organismes gouvernementaux trollent...

Le
LeLapin
"Voilà qui plaira aux trolls anti-Microsoft : le BSI allemand et le
CERTA français ont émis vendredi des bulletins enjoignant à éviter
temporairement d'utiliser Internet Explorer, en raison d'une faille de
sécurité publiée la veille par Microsoft et semble-t-il déjà
utilisée.

À première vue, l'avertissement surprend. Des failles de sécurité, il
s'en découvre tous les mois, dans tous les navigateurs et tous les
systèmes d'exploitation, et jusqu'ici aucun organisme gouvernemental
n'avait demandé au public d'arrêter d'utiliser le logiciel défaillant.

Cependant, en l'occurrence, il y a deux facteurs inquiétants. D'une
part, la faille touche toutes les versions d'Internet Explorer depuis
la 6, et ce quel que soit le système d'exploitation utilisé, depuis
Windows 2000 SP4. Les attaquants auraient donc accès à une quantité
d'ordinateurs impressionnante.

D'autre part, et plus gênant sans doute, cette faille aurait déjà fait
l'objet d'au moins une utilisation, lors d'attaques visant diverses
entreprises la semaine passée (dont Google, qui l'a bruyamment fait
savoir après avoir à cette occasion découvert un espionnage massif des
libertaires chinois).

C'est donc la crainte d'une nouvelle vague massive d'attaques reposant
sur cette faille qui pousse les organismes officiels à déconseiller IE
jusqu'à ce que Microsoft la colmate — ce qui pourrait arriver assez
vite.

Le CERTA (Centre d'expertise de réponse et de traitement des attaques
informatiques) ajoute que même avec un autre navigateur, il vaut mieux
naviguer avec un compte aux droits limités — autrement dit : n'utilisez
jamais un compte administrateur comme utilisateur par défaut. Il
conseille également de désactiver JavaScript et ActiveX, ce qui peut
pour le coup poser des problèmes pratiques : certains sites deviennent
totalement inaccessibles sans ces technologies.

Microsoft, pour sa part, ne conseille bien sûr pas de changer de
navigateur. Pour l'éditeur, le mode protégé apparu avec Windows Vista
et le passage au niveau de sécurité le plus élevé (dans les options
d'Internet Explorer) permettent de limiter les risques, et il rappelle
l'importance d'une prudence élémentaire : ne pas cliquer aveuglément
sur les liens hypertextes.

Quant à savoir si cette alerte aura un impact quelconque sur la part de
marché d'Internet Explorer, c'est loin d'être certain. On sait en effet
que le public le plus informé est celui qui utilise d'ores et déjà le
plus des navigateurs tiers, les gens dépourvus de toute connaissance
technique n'étant pas forcément compétents pour sélectionner un autre
navigateur.

Ainsi, sur l'ensemble des sites généralistes surveillés par Market
Share, Internet Explorer représente 63 % des clients web, loin devant
Firefox à 25 %. Sur Les Numériques, dont le lectorat s'intéresse plus
aux nouvelles technologies, Firefox est le plus utilisé avec 49 %,
Internet Explorer pointant à 32 %."

http://www.lesnumeriques.com/news_id-12368.html

--
LeLapin
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 7
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DuboisP
Le #20994891
Le Sun, 17 Jan 2010 19:24:34 +0100, LeLapin a écrit:

m'en fous
on est toujours sous Windows 2000, et donc limité à IE6, avec interdiction
et impossibilité
d'installer autre chose

advienne que pourra
--
Utilisant le client e-mail révolutionnaire d'Opera :
http://www.opera.com/mail/
Frederic Bezies
Le #20995071
On 17/01/2010 19:28, DuboisP wrote:
Le Sun, 17 Jan 2010 19:24:34 +0100, LeLapin

m'en fous
on est toujours sous Windows 2000, et donc limité à IE6, avec
interdiction et impossibilité
d'installer autre chose



Sur les machines d'administration et d'entreprise, soit. Mais Mozilla
Firefox 3.5.x fonctionne très bien dessus. Donc, limité, sauf si
l'administrateur en décide autrement.


advienne que pourra



Non, ne pas modifier le dernier mot...

--
Frederic Bezies -
Weblog : http://frederic.bezies.free.fr/blog/
DuboisP
Le #20995771
Le Sun, 17 Jan 2010 19:41:55 +0100, Frederic Bezies a écrit:

On 17/01/2010 19:28, DuboisP wrote:
Le Sun, 17 Jan 2010 19:24:34 +0100, LeLapin

m'en fous
on est toujours sous Windows 2000, et donc limité à IE6, avec
interdiction et impossibilité
d'installer autre chose



Sur les machines d'administration et d'entreprise, soit. Mais Mozilla
Firefox 3.5.x fonctionne très bien dessus. Donc, limité, sauf si
l'administrateur en décide autrement.







oui
mais faire fonctionner un client SAP ou Documentum avec Firefox, ce n'est
pas gagné


--
Utilisant le client e-mail révolutionnaire d'Opera :
http://www.opera.com/mail/
Michel Doucet
Le #20995751
Bonjour/soir, le Sun, 17 Jan 2010 20:51:23 +0100, *DuboisP* a caressé son
clavier pour nous dire dans le message suivant:

Sur les machines d'administration et d'entreprise, soit. Mais Mozilla
Firefox 3.5.x fonctionne très bien dessus. Donc, limité, sauf si
l'administrateur en décide autrement.





oui
mais faire fonctionner un client SAP ou Documentum avec Firefox, ce
n'est pas gagné



... je me sers de Documentum tous les jours ... avec ff 3.5.7.

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
DuboisP
Le #20995741
Le Sun, 17 Jan 2010 20:53:14 +0100, Michel Doucet écrit:

Bonjour/soir, le Sun, 17 Jan 2010 20:51:23 +0100, *DuboisP* a caressé son
clavier pour nous dire dans le message suivant:

Sur les machines d'administration et d'entreprise, soit. Mais Mozilla
Firefox 3.5.x fonctionne très bien dessus. Donc, limité, sauf si
l'administrateur en décide autrement.





oui
mais faire fonctionner un client SAP ou Documentum avec Firefox, ce
n'est pas gagné



... je me sers de Documentum tous les jours ... avec ff 3.5.7.



reste SAP

--
Utilisant le client e-mail révolutionnaire d'Opera :
http://www.opera.com/mail/
p_reine
Le #20995961
DuboisP a écrit :

oui
mais faire fonctionner un client SAP ou Documentum avec Firefox, ce
n'est pas gagné


... je me sers de Documentum tous les jours ... avec ff 3.5.7.



reste SAP



http://tinyurl.com/yzzjtvq

--
pr (pas rancunier)
DuboisP
Le #20996021
Le Sun, 17 Jan 2010 21:26:34 +0100, p_reine
DuboisP a écrit :

oui
mais faire fonctionner un client SAP ou Documentum avec Firefox, ce
n'est pas gagné


... je me sers de Documentum tous les jours ... avec ff 3.5.7.



reste SAP



http://tinyurl.com/yzzjtvq




les annonces sont une chose
la réalité est ailleurs, et je ne suis pas décisionnaire

--
Utilisant le client e-mail révolutionnaire d'Opera :
http://www.opera.com/mail/
LeLapin
Le #20996071
DuboisP a tapoté du bout de ses petites papattes :
Le Sun, 17 Jan 2010 21:26:34 +0100, p_reine
DuboisP a écrit :

oui
mais faire fonctionner un client SAP ou Documentum avec Firefox, ce
n'est pas gagné


... je me sers de Documentum tous les jours ... avec ff 3.5.7.



reste SAP



http://tinyurl.com/yzzjtvq




les annonces sont une chose
la réalité est ailleurs, et je ne suis pas décisionnaire



Serait-ce un problème de compétence ?

--
LeLapin
P4nd1-P4nd4
Le #20996411
LeLapin a pensé très fort :
"Voilà qui plaira aux trolls anti-Microsoft : le BSI allemand et le CERTA
français ont émis vendredi des bulletins enjoignant à éviter temporairement
d'utiliser Internet Explorer, en raison d'une faille de sécurité publiée la
veille par Microsoft... et semble-t-il déjà utilisée.

À première vue, l'avertissement surprend. Des failles de sécurité, il s'en
découvre tous les mois, dans tous les navigateurs et tous les systèmes
d'exploitation, et jusqu'ici aucun organisme gouvernemental n'avait demandé
au public d'arrêter d'utiliser le logiciel défaillant.

Cependant, en l'occurrence, il y a deux facteurs inquiétants. D'une part, la
faille touche toutes les versions d'Internet Explorer depuis la 6, et ce quel
que soit le système d'exploitation utilisé, depuis Windows 2000 SP4. Les
attaquants auraient donc accès à une quantité d'ordinateurs impressionnante.

D'autre part, et plus gênant sans doute, cette faille aurait déjà fait
l'objet d'au moins une utilisation, lors d'attaques visant diverses
entreprises la semaine passée (dont Google, qui l'a bruyamment fait savoir
après avoir à cette occasion découvert un espionnage massif des libertaires
chinois).

C'est donc la crainte d'une nouvelle vague massive d'attaques reposant sur
cette faille qui pousse les organismes officiels à déconseiller IE jusqu'à ce
que Microsoft la colmate — ce qui pourrait arriver assez vite.

Le CERTA (Centre d'expertise de réponse et de traitement des attaques
informatiques) ajoute que même avec un autre navigateur, il vaut mieux
naviguer avec un compte aux droits limités — autrement dit : n'utilisez
jamais un compte administrateur comme utilisateur par défaut. Il conseille
également de désactiver JavaScript et ActiveX, ce qui peut pour le coup poser
des problèmes pratiques : certains sites deviennent totalement inaccessibles
sans ces technologies.

Microsoft, pour sa part, ne conseille bien sûr pas de changer de navigateur.
Pour l'éditeur, le mode protégé apparu avec Windows Vista et le passage au
niveau de sécurité le plus élevé (dans les options d'Internet Explorer)
permettent de limiter les risques, et il rappelle l'importance d'une prudence
élémentaire : ne pas cliquer aveuglément sur les liens hypertextes.

Quant à savoir si cette alerte aura un impact quelconque sur la part de
marché d'Internet Explorer, c'est loin d'être certain. On sait en effet que
le public le plus informé est celui qui utilise d'ores et déjà le plus des
navigateurs tiers, les gens dépourvus de toute connaissance technique n'étant
pas forcément compétents pour sélectionner un autre navigateur.

Ainsi, sur l'ensemble des sites généralistes surveillés par Market Share,
Internet Explorer représente 63 % des clients web, loin devant Firefox à 25
%. Sur Les Numériques, dont le lectorat s'intéresse plus aux nouvelles
technologies, Firefox est le plus utilisé avec 49 %, Internet Explorer
pointant à 32 %."

http://www.lesnumeriques.com/news_id-12368.html



Reste une solution :>))

Non-Affected Software

Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000
Service Pack 4


--
P4nd1-P4nd4 vous salue, et annonce que le petit ourson possède
désormais son blog
p4nd1-p4nd4.over-blog.com
P4nd1-P4nd4
Le #20996391
LeLapin avait écrit le 17.01.2010 :
"Voilà qui plaira aux trolls anti-Microsoft : le BSI allemand et le CERTA
français ont émis vendredi des bulletins enjoignant à éviter temporairement
d'utiliser Internet Explorer, en raison d'une faille de sécurité publiée la
veille par Microsoft... et semble-t-il déjà utilisée.

À première vue, l'avertissement surprend. Des failles de sécurité, il s'en
découvre tous les mois, dans tous les navigateurs et tous les systèmes
d'exploitation, et jusqu'ici aucun organisme gouvernemental n'avait demandé
au public d'arrêter d'utiliser le logiciel défaillant.

Cependant, en l'occurrence, il y a deux facteurs inquiétants. D'une part, la
faille touche toutes les versions d'Internet Explorer depuis la 6, et ce quel
que soit le système d'exploitation utilisé, depuis Windows 2000 SP4. Les
attaquants auraient donc accès à une quantité d'ordinateurs impressionnante.

D'autre part, et plus gênant sans doute, cette faille aurait déjà fait
l'objet d'au moins une utilisation, lors d'attaques visant diverses
entreprises la semaine passée (dont Google, qui l'a bruyamment fait savoir
après avoir à cette occasion découvert un espionnage massif des libertaires
chinois).

C'est donc la crainte d'une nouvelle vague massive d'attaques reposant sur
cette faille qui pousse les organismes officiels à déconseiller IE jusqu'à ce
que Microsoft la colmate — ce qui pourrait arriver assez vite.

Le CERTA (Centre d'expertise de réponse et de traitement des attaques
informatiques) ajoute que même avec un autre navigateur, il vaut mieux
naviguer avec un compte aux droits limités — autrement dit : n'utilisez
jamais un compte administrateur comme utilisateur par défaut. Il conseille
également de désactiver JavaScript et ActiveX, ce qui peut pour le coup poser
des problèmes pratiques : certains sites deviennent totalement inaccessibles
sans ces technologies.

Microsoft, pour sa part, ne conseille bien sûr pas de changer de navigateur.
Pour l'éditeur, le mode protégé apparu avec Windows Vista et le passage au
niveau de sécurité le plus élevé (dans les options d'Internet Explorer)
permettent de limiter les risques, et il rappelle l'importance d'une prudence
élémentaire : ne pas cliquer aveuglément sur les liens hypertextes.

Quant à savoir si cette alerte aura un impact quelconque sur la part de
marché d'Internet Explorer, c'est loin d'être certain. On sait en effet que
le public le plus informé est celui qui utilise d'ores et déjà le plus des
navigateurs tiers, les gens dépourvus de toute connaissance technique n'étant
pas forcément compétents pour sélectionner un autre navigateur.

Ainsi, sur l'ensemble des sites généralistes surveillés par Market Share,
Internet Explorer représente 63 % des clients web, loin devant Firefox à 25
%. Sur Les Numériques, dont le lectorat s'intéresse plus aux nouvelles
technologies, Firefox est le plus utilisé avec 49 %, Internet Explorer
pointant à 32 %."

http://www.lesnumeriques.com/news_id-12368.html



N'hésitez pas à visiter le CERTA, vous y trouverez aussi cela ;>))

http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-018/index.html

--
P4nd1-P4nd4 vous salue, et annonce que le petit ourson possède
désormais son blog
p4nd1-p4nd4.over-blog.com
Publicité
Poster une réponse
Anonyme