Publication d'un patch par Microsoft concernant Internet Explorer
aujourd'hui qui fixe plusieurs vulnérabilités :
http://www.microsoft.com/technet/security/bulletin/MS03-032.asp
Il semblerait enfin que MS applique une vraie politique de sécurité pour
ces softs. Depuis le temps qu'on leur signalait ces failles dans IE !
Donc patchez patchez & profitez-en pour appliquer aussi le 2ème patch
concernant une vulnérabilité de type buffer overflow dans Microsoft Data
Access Components:
http://www.microsoft.com/technet/security/bulletin/MS03-033.asp
* Qu'il y ait progrès chez M* : OUI Qu'il n'y ait pas de failles MILLE FOIS * NON ;)
je n'ai jamais dit qu'il n'y avait pas de failles.... faut pas exagérer... j'ai simplement dit que depuis 2 ans c'est l'aspect sécurité qui primait sur le reste ...... sous entendu au détriment de la vitesse du developpement... car c'est beaucoup plus compliqué et plus long de relire des sources faites par d'autres et y débusquer des failles -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...JacK qui nous as a dit
* Qu'il y ait progrès chez M* : OUI Qu'il n'y ait pas de failles
MILLE FOIS
* NON ;)
je n'ai jamais dit qu'il n'y avait pas de failles....
faut pas exagérer...
j'ai simplement dit que depuis 2 ans c'est l'aspect sécurité qui
primait sur le reste ......
sous entendu au détriment de la vitesse du developpement... car c'est
beaucoup plus compliqué et plus long de relire des sources faites par
d'autres et y débusquer des failles
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Qu'il y ait progrès chez M* : OUI Qu'il n'y ait pas de failles MILLE FOIS * NON ;)
je n'ai jamais dit qu'il n'y avait pas de failles.... faut pas exagérer... j'ai simplement dit que depuis 2 ans c'est l'aspect sécurité qui primait sur le reste ...... sous entendu au détriment de la vitesse du developpement... car c'est beaucoup plus compliqué et plus long de relire des sources faites par d'autres et y débusquer des failles -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
JacK
sur les news:3f45ae9c$0$26422$, Jceel signalait:
Bonjour ...JacK qui nous as a dit
* Qu'il y ait progrès chez M* : OUI Qu'il n'y ait pas de failles MILLE FOIS * NON ;)
je n'ai jamais dit qu'il n'y avait pas de failles.... faut pas exagérer... j'ai simplement dit que depuis 2 ans c'est l'aspect sécurité qui primait sur le reste ...... sous entendu au détriment de la vitesse du developpement... car c'est beaucoup plus compliqué et plus long de relire des sources faites par d'autres et y débusquer des failles
Hello Jean-Claude ;)
Dans ce cas nous sommes d'accord mais près de deux ans pour certaines failles, ça commence à faire long ;)
Tenir compte du fait cependant que les failles répertoriées concernent tous les OS et versions IE, elle ne s'appliquent pas forcément à tous les OS ni à toutes les versions de IE, certaines par exemples sont spécifiques à IE 5.5. Penser aussi à toutes les failles non répertoriées (qui s'échangent sur des canaux IRC entre black hats...) . Un exemple, la faille RPC signalée et colmatée le 16 juillet était décrite et commentée dans le bouquin Hacking Exposed (isbn 0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack RPC y est expliqué en long et en large et avec quels outils le réaliser.
Savoir aussi que Windows n'a pas le monopole des failles (voir ici par exemple : http://www.infasec.org/archive/), c'est le sort de tous les OS mais il est vrai que M$ était généralement très lent à réagir et qu'il y a une *grosse* amélioration point de vue délai. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:3f45ae9c$0$26422$626a54ce@news.free.fr,
Jceel <jceel@free.fr> signalait:
Bonjour ...JacK qui nous as a dit
* Qu'il y ait progrès chez M* : OUI Qu'il n'y ait pas de failles
MILLE FOIS
* NON ;)
je n'ai jamais dit qu'il n'y avait pas de failles....
faut pas exagérer...
j'ai simplement dit que depuis 2 ans c'est l'aspect sécurité qui
primait sur le reste ......
sous entendu au détriment de la vitesse du developpement... car c'est
beaucoup plus compliqué et plus long de relire des sources faites par
d'autres et y débusquer des failles
Hello Jean-Claude ;)
Dans ce cas nous sommes d'accord mais près de deux ans pour certaines
failles, ça commence à faire long ;)
Tenir compte du fait cependant que les failles répertoriées concernent tous
les OS et versions IE, elle ne s'appliquent pas forcément à tous les OS ni à
toutes les versions de IE, certaines par exemples sont spécifiques à IE 5.5.
Penser aussi à toutes les failles non répertoriées (qui s'échangent sur des
canaux IRC entre black hats...) . Un exemple, la faille RPC signalée et
colmatée le 16 juillet était décrite et commentée dans le bouquin Hacking
Exposed (isbn 0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack
RPC y est expliqué en long et en large et avec quels outils le réaliser.
Savoir aussi que Windows n'a pas le monopole des failles (voir ici par
exemple : http://www.infasec.org/archive/), c'est le sort de tous les OS
mais il est vrai que M$ était généralement très lent à réagir et qu'il y a
une *grosse* amélioration point de vue délai.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
* Qu'il y ait progrès chez M* : OUI Qu'il n'y ait pas de failles MILLE FOIS * NON ;)
je n'ai jamais dit qu'il n'y avait pas de failles.... faut pas exagérer... j'ai simplement dit que depuis 2 ans c'est l'aspect sécurité qui primait sur le reste ...... sous entendu au détriment de la vitesse du developpement... car c'est beaucoup plus compliqué et plus long de relire des sources faites par d'autres et y débusquer des failles
Hello Jean-Claude ;)
Dans ce cas nous sommes d'accord mais près de deux ans pour certaines failles, ça commence à faire long ;)
Tenir compte du fait cependant que les failles répertoriées concernent tous les OS et versions IE, elle ne s'appliquent pas forcément à tous les OS ni à toutes les versions de IE, certaines par exemples sont spécifiques à IE 5.5. Penser aussi à toutes les failles non répertoriées (qui s'échangent sur des canaux IRC entre black hats...) . Un exemple, la faille RPC signalée et colmatée le 16 juillet était décrite et commentée dans le bouquin Hacking Exposed (isbn 0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack RPC y est expliqué en long et en large et avec quels outils le réaliser.
Savoir aussi que Windows n'a pas le monopole des failles (voir ici par exemple : http://www.infasec.org/archive/), c'est le sort de tous les OS mais il est vrai que M$ était généralement très lent à réagir et qu'il y a une *grosse* amélioration point de vue délai. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Nicob
On Fri, 22 Aug 2003 09:48:52 +0200, JacK wrote:
Un exemple, la faille RPC signalée et colmatée le 16 juillet était décrite et commentée dans le bouquin Hacking Exposed (isbn 0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack RPC y est expliqué en long et en large et avec quels outils le réaliser.
Cette faille précisément ? Permet moi d'en douter ... Dommage que j'ai prêté mon exemplaire du bouquin :(
Tu peux nous faire une p'tite recopie du passage ?
Nicob
On Fri, 22 Aug 2003 09:48:52 +0200, JacK wrote:
Un exemple, la faille RPC signalée et colmatée le 16 juillet était
décrite et commentée dans le bouquin Hacking Exposed (isbn
0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack RPC y est
expliqué en long et en large et avec quels outils le réaliser.
Cette faille précisément ? Permet moi d'en douter ...
Dommage que j'ai prêté mon exemplaire du bouquin :(
Tu peux nous faire une p'tite recopie du passage ?
Un exemple, la faille RPC signalée et colmatée le 16 juillet était décrite et commentée dans le bouquin Hacking Exposed (isbn 0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack RPC y est expliqué en long et en large et avec quels outils le réaliser.
Cette faille précisément ? Permet moi d'en douter ... Dommage que j'ai prêté mon exemplaire du bouquin :(
Tu peux nous faire une p'tite recopie du passage ?
Nicob
JacK
sur les news:, Nicob signalait:
On Fri, 22 Aug 2003 09:48:52 +0200, JacK wrote:
Un exemple, la faille RPC signalée et colmatée le 16 juillet était décrite et commentée dans le bouquin Hacking Exposed (isbn 0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack RPC y est expliqué en long et en large et avec quels outils le réaliser.
Cette faille précisément ? Permet moi d'en douter ... Dommage que j'ai prêté mon exemplaire du bouquin :(
Tu peux nous faire une p'tite recopie du passage ?
Nicob
Cette faille précisément et dans cette édition uniquement, je crois. J'ai prêté le bouquin, ne l'aurai en retour que d'ici une quinzaine. Peut-être d'autres intervenants l'ont-ils ? -- JacK
sur les news:pan.2003.08.22.08.43.33.713668@nicob.net,
Nicob <usenet@nicob.net> signalait:
On Fri, 22 Aug 2003 09:48:52 +0200, JacK wrote:
Un exemple, la faille RPC signalée et colmatée le 16 juillet était
décrite et commentée dans le bouquin Hacking Exposed (isbn
0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack RPC y est
expliqué en long et en large et avec quels outils le réaliser.
Cette faille précisément ? Permet moi d'en douter ...
Dommage que j'ai prêté mon exemplaire du bouquin :(
Tu peux nous faire une p'tite recopie du passage ?
Nicob
Cette faille précisément et dans cette édition uniquement, je crois. J'ai
prêté le bouquin, ne l'aurai en retour que d'ici une quinzaine.
Peut-être d'autres intervenants l'ont-ils ?
--
JacK
Un exemple, la faille RPC signalée et colmatée le 16 juillet était décrite et commentée dans le bouquin Hacking Exposed (isbn 0-07-219381-6) 3rd edition Publié en 2001. Chap 5 : le hack RPC y est expliqué en long et en large et avec quels outils le réaliser.
Cette faille précisément ? Permet moi d'en douter ... Dommage que j'ai prêté mon exemplaire du bouquin :(
Tu peux nous faire une p'tite recopie du passage ?
Nicob
Cette faille précisément et dans cette édition uniquement, je crois. J'ai prêté le bouquin, ne l'aurai en retour que d'ici une quinzaine. Peut-être d'autres intervenants l'ont-ils ? -- JacK
leecJ
Frederic Bezies nous racontait...
Tu pourras continuer ton discours creux, Jceel, mais tant que l'on éduquera pas les utilisateurs (et accessoirement MS), rien ne bougera.
évidemment...tant que les gens continueront de cliquouiller partout au lieu de réfléchir...les virus arriveront! alors arrête de troller...ce ne sont que des cas de PEBKAC...mais c'est tellement plus facile de raconter des couenneries sur Microsoft que de réfléchir...hein!
-- @++++++leecJ - Microsoft Certified Sycophant
En vérité je te le dis De OE-QuoteFix ou internaute indécis d'un patch nous on s'en fout une signature invalide Les autres n'ont qu'à s'adapter c'est bien plus rapide Alors pourquoi se faire chier? netevangile..selon leecJ.livre "Les normes on s'en fout, c'est Microsoft qui est La norme".psaume "Eternal Clueless Newbie"..verset "OE rules" lceeJ http://lceeJ.est.vraiment.un.goret.org l'hyper du goret du net Founding Chairman of the Microsoft-Critics-Are-Trollers Intl. Company
Frederic Bezies <frederic.bezies@free.fr> nous racontait...
Tu pourras continuer ton discours creux, Jceel, mais tant que l'on
éduquera pas les utilisateurs (et accessoirement MS), rien ne bougera.
évidemment...tant que les gens continueront de cliquouiller partout au
lieu de réfléchir...les virus arriveront!
alors arrête de troller...ce ne sont que des cas de PEBKAC...mais c'est
tellement plus facile de raconter des couenneries sur Microsoft que de
réfléchir...hein!
--
@++++++leecJ - Microsoft Certified Sycophant
En vérité je te le dis De OE-QuoteFix ou
internaute indécis d'un patch nous on s'en fout
une signature invalide Les autres n'ont qu'à s'adapter
c'est bien plus rapide Alors pourquoi se faire chier?
netevangile..selon leecJ.livre "Les normes on s'en fout, c'est Microsoft
qui est La norme".psaume "Eternal Clueless Newbie"..verset "OE rules"
lceeJ http://lceeJ.est.vraiment.un.goret.org l'hyper du goret du net
Founding Chairman of the Microsoft-Critics-Are-Trollers Intl. Company
Tu pourras continuer ton discours creux, Jceel, mais tant que l'on éduquera pas les utilisateurs (et accessoirement MS), rien ne bougera.
évidemment...tant que les gens continueront de cliquouiller partout au lieu de réfléchir...les virus arriveront! alors arrête de troller...ce ne sont que des cas de PEBKAC...mais c'est tellement plus facile de raconter des couenneries sur Microsoft que de réfléchir...hein!
-- @++++++leecJ - Microsoft Certified Sycophant
En vérité je te le dis De OE-QuoteFix ou internaute indécis d'un patch nous on s'en fout une signature invalide Les autres n'ont qu'à s'adapter c'est bien plus rapide Alors pourquoi se faire chier? netevangile..selon leecJ.livre "Les normes on s'en fout, c'est Microsoft qui est La norme".psaume "Eternal Clueless Newbie"..verset "OE rules" lceeJ http://lceeJ.est.vraiment.un.goret.org l'hyper du goret du net Founding Chairman of the Microsoft-Critics-Are-Trollers Intl. Company
Frederic Bezies
Frederic Bezies nous racontait...
Tu pourras continuer ton discours creux, Jceel, mais tant que l'on éduquera pas les utilisateurs (et accessoirement MS), rien ne bougera.
évidemment...tant que les gens continueront de cliquouiller partout au lieu de réfléchir...les virus arriveront!
Bullshit. Le dernier gros ver n'a pas d'un cliquouilleur fou pour se mettre en route.
alors arrête de troller...ce ne sont que des cas de PEBKAC...mais c'est
Merci de ne pas me confondre avec JCeel.
tellement plus facile de raconter des couenneries sur Microsoft que de réfléchir...hein!
Pourquoi prendre ton cas pour une généralité ? :-}
837 erreurs sur une horrible page html pour moi c'est un vrai recordman ce type.
-- Vous avez beau dire, y'a pas seulement que de la pomme, y'a autre chose, ce serait pas des fois de la betterave ? Hein ?
leecJ
Christophe Garault nous racontait...
L'habit ne fait pas le moine. (désolé j'ai pas pu m'empêcher)
tu sors... ->[]
-- @++++++leecJ - Microsoft Certified Sycophant
En vérité je te le dis De OE-QuoteFix ou internaute indécis d'un patch nous on s'en fout une signature invalide Les autres n'ont qu'à s'adapter c'est bien plus rapide Alors pourquoi se faire chier? netevangile..selon leecJ.livre "Les normes on s'en fout, c'est Microsoft qui est La norme".psaume "Eternal Clueless Newbie"..verset "OE rules" leecJ http://leecJ.est.vraiment.un.goret.org l'hyper du goret du net Founding Chairman of the Microsoft-Critics-Are-Trollers Intl. Company
Christophe Garault <false@invalid.com> nous racontait...
L'habit ne fait pas le moine. (désolé j'ai pas pu m'empêcher)
tu sors...
->[]
--
@++++++leecJ - Microsoft Certified Sycophant
En vérité je te le dis De OE-QuoteFix ou
internaute indécis d'un patch nous on s'en fout
une signature invalide Les autres n'ont qu'à s'adapter
c'est bien plus rapide Alors pourquoi se faire chier?
netevangile..selon leecJ.livre "Les normes on s'en fout, c'est Microsoft
qui est La norme".psaume "Eternal Clueless Newbie"..verset "OE rules"
leecJ http://leecJ.est.vraiment.un.goret.org l'hyper du goret du net
Founding Chairman of the Microsoft-Critics-Are-Trollers Intl. Company
L'habit ne fait pas le moine. (désolé j'ai pas pu m'empêcher)
tu sors... ->[]
-- @++++++leecJ - Microsoft Certified Sycophant
En vérité je te le dis De OE-QuoteFix ou internaute indécis d'un patch nous on s'en fout une signature invalide Les autres n'ont qu'à s'adapter c'est bien plus rapide Alors pourquoi se faire chier? netevangile..selon leecJ.livre "Les normes on s'en fout, c'est Microsoft qui est La norme".psaume "Eternal Clueless Newbie"..verset "OE rules" leecJ http://leecJ.est.vraiment.un.goret.org l'hyper du goret du net Founding Chairman of the Microsoft-Critics-Are-Trollers Intl. Company