J'ai lancé ce week end un scan du Pc de mon père avec Kapersky et il m'a
trouvé des virus dans des images JPG. cela m'a rappelé étrangement
l'histoire de la dernière faille MS028 sur les logiciels Microsoft. Le virus
porte d'ailleur le nom de cette faille.
Alors qu'en est-il ? Ses images sont elles reellement dangereuses ? J'ai
bien sûr mis en place les patchs de sécurité concernant les produits
Microsoft.
Qqun a-t-il des infos ?
Merci.
Si elles sont lues avec des logiciels vulnérables *, alors oui.
* de tête, ceux de MS, ainsi que des vieux navigateurs du type netscape 4.7.
je suis un vieux navigateur avec un drole de type: Netscape 4.7 :-) En fait je navigue avec Explorer et Netscape pour les forums. Il faut donc que j'abandonne mon navigateur ?
Salut,
Oligan:
Ces images sont-elles réellement dangereuses ?
Si elles sont lues avec des logiciels vulnérables *, alors oui.
* de tête, ceux de MS, ainsi que des vieux navigateurs du type
netscape 4.7.
je suis un vieux navigateur avec un drole de type: Netscape 4.7 :-)
En fait je navigue avec Explorer et Netscape pour les forums.
Il faut donc que j'abandonne mon navigateur ?
Si elles sont lues avec des logiciels vulnérables *, alors oui.
* de tête, ceux de MS, ainsi que des vieux navigateurs du type netscape 4.7.
je suis un vieux navigateur avec un drole de type: Netscape 4.7 :-) En fait je navigue avec Explorer et Netscape pour les forums. Il faut donc que j'abandonne mon navigateur ?
joke0
Salut,
haristo:
je suis un vieux navigateur avec un drole de type: Netscape 4.7 :-) En fait je navigue avec Explorer et Netscape pour les forums. Il faut donc que j'abandonne mon navigateur ?
Regarde sur la liste du Full Disclosure, il y a un article là dessus. Je crois qu'il y a une solution, mais pas sûr qu'elle fonctionne sur ta version de Netscape.
Désolé, je ne peux faire la recherche: http://seclists.org/lists/fulldisclosure/2004/Sep
...je crois que c'était jeudi ou vendredi.
-- joke0
Salut,
haristo:
je suis un vieux navigateur avec un drole de type: Netscape
4.7 :-) En fait je navigue avec Explorer et Netscape pour les
forums. Il faut donc que j'abandonne mon navigateur ?
Regarde sur la liste du Full Disclosure, il y a un article là
dessus. Je crois qu'il y a une solution, mais pas sûr qu'elle
fonctionne sur ta version de Netscape.
Désolé, je ne peux faire la recherche:
http://seclists.org/lists/fulldisclosure/2004/Sep
je suis un vieux navigateur avec un drole de type: Netscape 4.7 :-) En fait je navigue avec Explorer et Netscape pour les forums. Il faut donc que j'abandonne mon navigateur ?
Regarde sur la liste du Full Disclosure, il y a un article là dessus. Je crois qu'il y a une solution, mais pas sûr qu'elle fonctionne sur ta version de Netscape.
Désolé, je ne peux faire la recherche: http://seclists.org/lists/fulldisclosure/2004/Sep
...je crois que c'était jeudi ou vendredi.
-- joke0
dab
joke0 wrote:
Salut,
JacK:
Un patch est sorti chez MS depuis une quinzaine de jours ;) Pour IE et Office
C'est un patch pour les logiciels, pas pour windows. Il y a donc toujours des logiciels vulnérables (dont certains ne seront pas corrigés) si j'ai bien compris.
Surtout que la librairie vulnérable (GDI+) est couramment utilisé dans de nombreux programmes non-Microsoft (Par exemple, Dreamwaever, WS-FTP, etc.).
La question est de savoir s'il s'agit de versions vulnérables et si les fonctions mises en causes sont utilisés (et puis bon, le danger à travers WS-FTP n'est pas comparable à celui d'Internet Explorer ..)
dab
joke0 wrote:
Salut,
JacK:
Un patch est sorti chez MS depuis une quinzaine de jours ;)
Pour IE et Office
C'est un patch pour les logiciels, pas pour windows. Il y a donc
toujours des logiciels vulnérables (dont certains ne seront pas
corrigés) si j'ai bien compris.
Surtout que la librairie vulnérable (GDI+) est couramment utilisé dans de
nombreux programmes non-Microsoft (Par exemple, Dreamwaever, WS-FTP, etc.).
La question est de savoir s'il s'agit de versions vulnérables et si les
fonctions mises en causes sont utilisés (et puis bon, le danger à travers
WS-FTP n'est pas comparable à celui d'Internet Explorer ..)
Un patch est sorti chez MS depuis une quinzaine de jours ;) Pour IE et Office
C'est un patch pour les logiciels, pas pour windows. Il y a donc toujours des logiciels vulnérables (dont certains ne seront pas corrigés) si j'ai bien compris.
Surtout que la librairie vulnérable (GDI+) est couramment utilisé dans de nombreux programmes non-Microsoft (Par exemple, Dreamwaever, WS-FTP, etc.).
La question est de savoir s'il s'agit de versions vulnérables et si les fonctions mises en causes sont utilisés (et puis bon, le danger à travers WS-FTP n'est pas comparable à celui d'Internet Explorer ..)
