Une nouvelle faille a été découverte dans Internet Explorer par le site "Zap
The Dingba". Il s'agit d'un problème sur le formatage des urls. Cette faille
offre la possiblilité à un attaquant de subtiliser des informations via un
faux sites.
L'attaquant peut envoyer à la victime une url spécialement formatée avec le
caractère 0x01 avant le signe @. L'utilisateur pense être sur son site.
Hors, il est détourné via un autre site. Le plus simple est de vous montrer
un exemple via ce lien : http://www.google.com%01@www.hackers-news.com.
Il n'existe pas de patch pour le moment. Microsoft a été contacté....
A suivre !
Team HN - http://www.hackers-news.com/viewtopic.php?p=2777#2777
L'attaquant peut envoyer à la victime une url spécialement formatée avec le caractère 0x01 avant le signe @. L'utilisateur pense être sur son site. Hors, il est détourné via un autre site. Le plus simple est de vous montrer un exemple via ce lien : http://www.google.com%
Il serait bon de préciser que IE n'affiche pas ce qui suit le %01, ce qui permettrait de mieux appréhender l'objet de la vulnérabilité.
-- <Netsabes>: Le thon, c'est bon <Netsabes>: Le thon blanc, c'est excellent <@ouedAway>: c'est le steak de lamer -+- Oued in Guide Petit Joueur: Aux sombres héros de lamer -+-
Dans sa prose, SF nous ecrivait :
L'attaquant peut envoyer à la victime une url spécialement formatée
avec le caractère 0x01 avant le signe @. L'utilisateur pense être sur
son site. Hors, il est détourné via un autre site. Le plus simple est de
vous montrer un exemple via ce lien :
http://www.google.com%01@www.hackers-news.com.
Il serait bon de préciser que IE n'affiche pas ce qui suit le %01, ce qui
permettrait de mieux appréhender l'objet de la vulnérabilité.
--
<Netsabes>: Le thon, c'est bon
<Netsabes>: Le thon blanc, c'est excellent
<@ouedAway>: c'est le steak de lamer
-+- Oued in Guide Petit Joueur: Aux sombres héros de lamer -+-
L'attaquant peut envoyer à la victime une url spécialement formatée avec le caractère 0x01 avant le signe @. L'utilisateur pense être sur son site. Hors, il est détourné via un autre site. Le plus simple est de vous montrer un exemple via ce lien : http://www.google.com%
Il serait bon de préciser que IE n'affiche pas ce qui suit le %01, ce qui permettrait de mieux appréhender l'objet de la vulnérabilité.
-- <Netsabes>: Le thon, c'est bon <Netsabes>: Le thon blanc, c'est excellent <@ouedAway>: c'est le steak de lamer -+- Oued in Guide Petit Joueur: Aux sombres héros de lamer -+-
Cedric Blancher
Dans sa prose, Francois Yves Le Gal nous ecrivait :
Pas avec un IE à jour. Je viens de le vérifier avec un IE 6.0 SAFE sur W2K.
Comme quoi. L'advisory sur Bugtraq précise les versions testées :
Pour le reste, cette vulnérabilité est connue et utilisée depuis longtemps par les spammers et autres pécheurs d'infos sous la forme
C'est pour cela que je précisais l'annonce, parce cette vuln diffère bien de la classique obfuscation dont tu parles parce qu'un navigateur vulnérable ne t'affichera (si j'ai bien compris) que :
http://www.google.com
Si tu lui passes :
http://www.google.com%/
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins classique en fait ;)
-- Sur francom.amitie il y a aussi des fois des massages court -+- K in GNU - La main du masseur dans la culotte du zouave -+-
Dans sa prose, Francois Yves Le Gal nous ecrivait :
Pas avec un IE à jour. Je viens de le vérifier avec un IE 6.0 SAFE sur
W2K.
Comme quoi.
L'advisory sur Bugtraq précise les versions testées :
Pour le reste, cette vulnérabilité est connue et utilisée depuis
longtemps par les spammers et autres pécheurs d'infos sous la forme
URL1@URL2.
C'est pour cela que je précisais l'annonce, parce cette vuln diffère
bien de la classique obfuscation dont tu parles parce qu'un navigateur
vulnérable ne t'affichera (si j'ai bien compris) que :
http://www.google.com
Si tu lui passes :
http://www.google.com%01@www.pirateur.net/
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins
classique en fait ;)
--
Sur francom.amitie il y a aussi des fois des massages court
-+- K in GNU - La main du masseur dans la culotte du zouave -+-
Pour le reste, cette vulnérabilité est connue et utilisée depuis longtemps par les spammers et autres pécheurs d'infos sous la forme
C'est pour cela que je précisais l'annonce, parce cette vuln diffère bien de la classique obfuscation dont tu parles parce qu'un navigateur vulnérable ne t'affichera (si j'ai bien compris) que :
http://www.google.com
Si tu lui passes :
http://www.google.com%/
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins classique en fait ;)
-- Sur francom.amitie il y a aussi des fois des massages court -+- K in GNU - La main du masseur dans la culotte du zouave -+-
lionel.paugam
bonjour, "Francois Yves Le Gal" avait écrit le 10/12/2003 :
Pas avec un IE à jour. Je viens de le vérifier avec un IE 6.0 SAFE sur W2K.
je viens également de le verifier sur mon IE 6.0.2800.1106 et , en effet, je n'ai pas l'url complet. Si Windows Update ne me propose pas de mise a jour j'en déduis qu'il est "up to date".
A noter: j'utilise l'excellent Crazy-Browser comme butineur et, lui, m'affiche l'adresse complète, ce qui est étonnant car c'est un logiciel qui se repose sur IE.
-- kenavo lionel
bonjour,
"Francois Yves Le Gal" avait écrit le 10/12/2003 :
Pas avec un IE à jour. Je viens de le vérifier avec un IE 6.0 SAFE sur W2K.
je viens également de le verifier sur mon IE 6.0.2800.1106 et , en
effet, je n'ai pas l'url complet.
Si Windows Update ne me propose pas de mise a jour j'en déduis qu'il
est "up to date".
A noter: j'utilise l'excellent Crazy-Browser comme butineur et, lui,
m'affiche l'adresse complète, ce qui est étonnant car c'est un logiciel
qui se repose sur IE.
bonjour, "Francois Yves Le Gal" avait écrit le 10/12/2003 :
Pas avec un IE à jour. Je viens de le vérifier avec un IE 6.0 SAFE sur W2K.
je viens également de le verifier sur mon IE 6.0.2800.1106 et , en effet, je n'ai pas l'url complet. Si Windows Update ne me propose pas de mise a jour j'en déduis qu'il est "up to date".
A noter: j'utilise l'excellent Crazy-Browser comme butineur et, lui, m'affiche l'adresse complète, ce qui est étonnant car c'est un logiciel qui se repose sur IE.
-- kenavo lionel
jceel
Bonjour ...lionel.paugam qui nous as a dit
* bonjour, * "Francois Yves Le Gal" avait écrit le 10/12/2003 : * * * > Pas avec un IE à jour. Je viens de le vérifier avec un IE 6.0 SAFE sur W2K. * * je viens également de le verifier sur mon IE 6.0.2800.1106 et , en * effet, je n'ai pas l'url complet.
tu en es resté à Aout 2002......................... depuis il y a eu des modif inportantes concernant le blocage des PJ et des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de securité dont le dernier patch cumulatif doit etre en Oct 2003
ceci dit leur article me semble bidon ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...lionel.paugam qui nous as a dit
* bonjour,
* "Francois Yves Le Gal" avait écrit le 10/12/2003 :
*
*
* > Pas avec un IE à jour. Je viens de le vérifier avec un IE 6.0
SAFE sur W2K. *
* je viens également de le verifier sur mon IE 6.0.2800.1106 et , en
* effet, je n'ai pas l'url complet.
tu en es resté à Aout 2002.........................
depuis il y a eu des modif inportantes concernant le blocage des PJ et
des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de
securité dont le dernier patch cumulatif doit etre en Oct 2003
ceci dit leur article me semble bidon ;-(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* bonjour, * "Francois Yves Le Gal" avait écrit le 10/12/2003 : * * * > Pas avec un IE à jour. Je viens de le vérifier avec un IE 6.0 SAFE sur W2K. * * je viens également de le verifier sur mon IE 6.0.2800.1106 et , en * effet, je n'ai pas l'url complet.
tu en es resté à Aout 2002......................... depuis il y a eu des modif inportantes concernant le blocage des PJ et des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de securité dont le dernier patch cumulatif doit etre en Oct 2003
ceci dit leur article me semble bidon ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
lionel.paugam
bonjour,
tu en es resté à Aout 2002.........................
Diable ! et comment fais-je pour mettre a jour IE ? Je pensais candidement que windows update s'en chargeait. A quelle version est-on rendu ?
depuis il y a eu des modif inportantes concernant le blocage des PJ et des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de securité dont le dernier patch cumulatif doit etre en Oct 2003
Hummmm...j'ai appliqué le SP1 et toutes les MAJ dispos :-/
J'ai un gros doute là.... la vesrion d'iE c'est bien faisant "a propos" dans IE ?
ceci dit leur article me semble bidon ;-(
ils en parlent ici aussi : http://www.ixus.net/index.htm
ce qui est bizarre c'est que crazybrowser se fait avoir avec leurs liens truqués mais pas avec cette adresse : http://www.google.com%/
-- kenavo lionel
bonjour,
tu en es resté à Aout 2002.........................
Diable ! et comment fais-je pour mettre a jour IE ? Je pensais
candidement que windows update s'en chargeait.
A quelle version est-on rendu ?
depuis il y a eu des modif inportantes concernant le blocage des PJ et
des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de
securité dont le dernier patch cumulatif doit etre en Oct 2003
Hummmm...j'ai appliqué le SP1 et toutes les MAJ dispos :-/
J'ai un gros doute là.... la vesrion d'iE c'est bien faisant "a propos"
dans IE ?
ceci dit leur article me semble bidon ;-(
ils en parlent ici aussi :
http://www.ixus.net/index.htm
ce qui est bizarre c'est que crazybrowser se fait avoir avec leurs
liens truqués mais pas avec cette adresse :
http://www.google.com%01@www.hackers-news.com./
tu en es resté à Aout 2002.........................
Diable ! et comment fais-je pour mettre a jour IE ? Je pensais candidement que windows update s'en chargeait. A quelle version est-on rendu ?
depuis il y a eu des modif inportantes concernant le blocage des PJ et des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de securité dont le dernier patch cumulatif doit etre en Oct 2003
Hummmm...j'ai appliqué le SP1 et toutes les MAJ dispos :-/
J'ai un gros doute là.... la vesrion d'iE c'est bien faisant "a propos" dans IE ?
ceci dit leur article me semble bidon ;-(
ils en parlent ici aussi : http://www.ixus.net/index.htm
ce qui est bizarre c'est que crazybrowser se fait avoir avec leurs liens truqués mais pas avec cette adresse : http://www.google.com%/
-- kenavo lionel
Arnaud Launay
Le 10 Dec 2003 18:39:10 GMT, Cedric Blancher écrivit:
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins classique en fait ;)
Registrant Name: Jean-Kevin LeBoulet
Mystérieux, hein ?
Arnaud.
Le 10 Dec 2003 18:39:10 GMT, Cedric Blancher écrivit:
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un
peu moins classique en fait ;)
Le 10 Dec 2003 18:39:10 GMT, Cedric Blancher écrivit:
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins classique en fait ;)
Registrant Name: Jean-Kevin LeBoulet
Mystérieux, hein ?
Arnaud.
jceel
Bonjour qui nous as a dit
* bonjour, * * > tu en es resté à Aout 2002......................... * * Diable ! et comment fais-je pour mettre a jour IE ? Je pensais * candidement que windows update s'en chargeait. * A quelle version est-on rendu ?
on en est a IE6 SP1 de sept 2002 qui bloque les PJ et les virus + divers patches de IE-OE regroupés dans 2 cumulatifs de Oct 2003
à jour si tu postes avec OE ta signature sera X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
ne regarde pas la mienne.. à force de bidouiller pour encapsuler des images identiques multiples pour les forums en son et lumières j'ai remis une vieille inetcomm.dll ver 1106 ;-)
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...lionel.paugam@news3-2.free.fr qui nous as a dit
* bonjour,
*
* > tu en es resté à Aout 2002.........................
*
* Diable ! et comment fais-je pour mettre a jour IE ? Je pensais
* candidement que windows update s'en chargeait.
* A quelle version est-on rendu ?
on en est a IE6 SP1 de sept 2002 qui bloque les PJ et les virus
+ divers patches de IE-OE regroupés dans 2 cumulatifs de Oct 2003
à jour si tu postes avec OE ta signature sera
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
ne regarde pas la mienne.. à force de bidouiller pour encapsuler des
images identiques multiples pour les forums en son et lumières j'ai
remis une vieille inetcomm.dll ver 1106 ;-)
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* bonjour, * * > tu en es resté à Aout 2002......................... * * Diable ! et comment fais-je pour mettre a jour IE ? Je pensais * candidement que windows update s'en chargeait. * A quelle version est-on rendu ?
on en est a IE6 SP1 de sept 2002 qui bloque les PJ et les virus + divers patches de IE-OE regroupés dans 2 cumulatifs de Oct 2003
à jour si tu postes avec OE ta signature sera X-Newsreader: Microsoft Outlook Express 6.00.2800.1158 X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
ne regarde pas la mienne.. à force de bidouiller pour encapsuler des images identiques multiples pour les forums en son et lumières j'ai remis une vieille inetcomm.dll ver 1106 ;-)
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
titi
Bonjour,
wrote:
tu en es resté à Aout 2002.........................
Diable ! et comment fais-je pour mettre a jour IE ? Je pensais candidement que windows update s'en chargeait. A quelle version est-on rendu ?
Idem pour moi
depuis il y a eu des modif inportantes concernant le blocage des PJ et des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de securité dont le dernier patch cumulatif doit etre en Oct 2003
Hummmm...j'ai appliqué le SP1 et toutes les MAJ dispos :-/
J'ai un gros doute là.... la vesrion d'iE c'est bien faisant "a propos" dans IE ?
idem. Mon "à propos" donne : 6.0.2800.1106.xpsp2.030422-1633 mises à jour : sp1 , Q330994 Q818529 Q822925 Q820223 Q828750 Q824145 Je suis sous windows xp.
Le site windows update ne me propose rien et la faille détectée dans ce fil me concerne (je n'ai pas le @...) Pouvez vous m'indiquer comment me mettre à jour ?
Cordialement...
Bonjour,
lionel.paugam@news3-2.free.fr wrote:
tu en es resté à Aout 2002.........................
Diable ! et comment fais-je pour mettre a jour IE ? Je pensais
candidement que windows update s'en chargeait.
A quelle version est-on rendu ?
Idem pour moi
depuis il y a eu des modif inportantes concernant le blocage des PJ
et des scripts... et autres avec IE6SP1 de sept 2002 et autre
failles de securité dont le dernier patch cumulatif doit etre en
Oct 2003
Hummmm...j'ai appliqué le SP1 et toutes les MAJ dispos :-/
J'ai un gros doute là.... la vesrion d'iE c'est bien faisant "a
propos" dans IE ?
idem. Mon "à propos" donne :
6.0.2800.1106.xpsp2.030422-1633
mises à jour : sp1 , Q330994 Q818529 Q822925 Q820223 Q828750 Q824145
Je suis sous windows xp.
Le site windows update ne me propose rien et la faille détectée dans ce fil
me concerne (je n'ai pas le @...)
Pouvez vous m'indiquer comment me mettre à jour ?
tu en es resté à Aout 2002.........................
Diable ! et comment fais-je pour mettre a jour IE ? Je pensais candidement que windows update s'en chargeait. A quelle version est-on rendu ?
Idem pour moi
depuis il y a eu des modif inportantes concernant le blocage des PJ et des scripts... et autres avec IE6SP1 de sept 2002 et autre failles de securité dont le dernier patch cumulatif doit etre en Oct 2003
Hummmm...j'ai appliqué le SP1 et toutes les MAJ dispos :-/
J'ai un gros doute là.... la vesrion d'iE c'est bien faisant "a propos" dans IE ?
idem. Mon "à propos" donne : 6.0.2800.1106.xpsp2.030422-1633 mises à jour : sp1 , Q330994 Q818529 Q822925 Q820223 Q828750 Q824145 Je suis sous windows xp.
Le site windows update ne me propose rien et la faille détectée dans ce fil me concerne (je n'ai pas le @...) Pouvez vous m'indiquer comment me mettre à jour ?
Cordialement...
Laurent
C'est pour cela que je précisais l'annonce, parce cette vuln diffère bien de la classique obfuscation dont tu parles parce qu'un navigateur vulnérable ne t'affichera (si j'ai bien compris) que :
http://www.google.com
Si tu lui passes :
http://www.google.com%/
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins classique en fait ;)
Exact c'est bien la nuance qu'il fallait préciser et en complément : L'histoire de se retrouver sur www.pirateur.net en cliquant sur http:// est d'après moi normal puisque dans une URL de ce genre, ce qui devrait se trouver avant l'@ constitue le couple login/password (genre http://login:). Or, dans le cadre de la faille fraîchement découverte un caractère %01 précede l'@ et a pour effet de cacher la partie de l'URL que le pirate souhaite justement cacher...
Cordialement,
Laurent
C'est pour cela que je précisais l'annonce, parce cette vuln diffère
bien de la classique obfuscation dont tu parles parce qu'un navigateur
vulnérable ne t'affichera (si j'ai bien compris) que :
http://www.google.com
Si tu lui passes :
http://www.google.com%01@www.pirateur.net/
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins
classique en fait ;)
Exact c'est bien la nuance qu'il fallait préciser et en complément :
L'histoire de se retrouver sur www.pirateur.net en cliquant sur
http://www.google.com@www.pirateur.net est d'après moi normal puisque dans
une URL de ce genre, ce qui devrait se trouver avant l'@ constitue le couple
login/password (genre http://login:password@monsite.protege.org). Or, dans
le cadre de la faille fraîchement découverte un caractère %01 précede l'@ et
a pour effet de cacher la partie de l'URL que le pirate souhaite justement
cacher...
C'est pour cela que je précisais l'annonce, parce cette vuln diffère bien de la classique obfuscation dont tu parles parce qu'un navigateur vulnérable ne t'affichera (si j'ai bien compris) que :
http://www.google.com
Si tu lui passes :
http://www.google.com%/
Mais tu te trouves bien sur http://www.pirateur.net/. Donc un peu moins classique en fait ;)
Exact c'est bien la nuance qu'il fallait préciser et en complément : L'histoire de se retrouver sur www.pirateur.net en cliquant sur http:// est d'après moi normal puisque dans une URL de ce genre, ce qui devrait se trouver avant l'@ constitue le couple login/password (genre http://login:). Or, dans le cadre de la faille fraîchement découverte un caractère %01 précede l'@ et a pour effet de cacher la partie de l'URL que le pirate souhaite justement cacher...
Cordialement,
Laurent
Robert LEFEBVRE
"titi" a écrit dans le message de news:3fd89327$0$6974$
Bonjour,
idem. Mon "à propos" donne : 6.0.2800.1106.xpsp2.030422-1633 mises à jour : sp1 , Q330994 Q818529 Q822925 Q820223 Q828750 Q824145 Je suis sous windows xp.
Le site windows update ne me propose rien et la faille détectée dans ce fil me concerne (je n'ai pas le @...) Pouvez vous m'indiquer comment me mettre à jour ?
Cordialement...
Bonjour titi Il me semble que tu es tout à fait à jour pour OE6 tu fais clic droit sur ton message puis Propriétés et Détails et tu liras Mime OLE V 6.00.2800.1165 et en dessous Microsoft Outlook Express 6.00.2800.1158 Cordialement Robert
"titi" <titi@titi.com> a écrit dans le message de news:3fd89327$0$6974$7a628cd7@news.club-internet.fr...
Bonjour,
idem. Mon "à propos" donne :
6.0.2800.1106.xpsp2.030422-1633
mises à jour : sp1 , Q330994 Q818529 Q822925 Q820223 Q828750 Q824145
Je suis sous windows xp.
Le site windows update ne me propose rien et la faille détectée dans ce fil
me concerne (je n'ai pas le @...)
Pouvez vous m'indiquer comment me mettre à jour ?
Cordialement...
Bonjour titi
Il me semble que tu es tout à fait à jour
pour OE6 tu fais clic droit sur ton message puis Propriétés et Détails et tu liras
Mime OLE V 6.00.2800.1165
et en dessous
Microsoft Outlook Express 6.00.2800.1158
Cordialement Robert
"titi" a écrit dans le message de news:3fd89327$0$6974$
Bonjour,
idem. Mon "à propos" donne : 6.0.2800.1106.xpsp2.030422-1633 mises à jour : sp1 , Q330994 Q818529 Q822925 Q820223 Q828750 Q824145 Je suis sous windows xp.
Le site windows update ne me propose rien et la faille détectée dans ce fil me concerne (je n'ai pas le @...) Pouvez vous m'indiquer comment me mettre à jour ?
Cordialement...
Bonjour titi Il me semble que tu es tout à fait à jour pour OE6 tu fais clic droit sur ton message puis Propriétés et Détails et tu liras Mime OLE V 6.00.2800.1165 et en dessous Microsoft Outlook Express 6.00.2800.1158 Cordialement Robert