4 nouvelles vulnérabilités sous IE, considérées "Extremely critical".
Notamment:
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The script code
Solutions proposées: désactiver totalement active scripting, ou.. utiliser
un autre produit.
4 nouvelles vulnérabilités sous IE, considérées "Extremely critical".
Notamment:
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The script code
Solutions proposées: désactiver totalement active scripting, ou.. utiliser
un autre produit.
4 nouvelles vulnérabilités sous IE, considérées "Extremely critical".
Notamment:
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The script code
Solutions proposées: désactiver totalement active scripting, ou.. utiliser
un autre produit.
Suivant l'autre produit faire attention aussi et penser à patcher...
Par exemple :
Suivant l'autre produit faire attention aussi et penser à patcher...
Par exemple :
Suivant l'autre produit faire attention aussi et penser à patcher...
Par exemple :
Suivant l'autre produit faire attention aussi et penser à patcher...
Suivant l'autre produit faire attention aussi et penser à patcher...
Suivant l'autre produit faire attention aussi et penser à patcher...
On 13 Jul 2004 19:06:35 GMT, "Eric Razny" :Suivant l'autre produit faire attention aussi et penser à patcher...
[Mozilla / shell:]
Yep, la grosse faille de Mozilla, qui a fait couler de l'encre sur
fr.comp.infosystemes.www.navigateurs et ailleurs...
Etonnant, d'ailleurs, que l'équipe de Mozilla ait laissé passer ça.
D'ailleurs, je n'ai pas bien compris si le patch réglait
définitivement le problème, ou si seul "shell:" était bloqué, et
d'éventuels autres protocoles douteux pouvaient encore passer.
On 13 Jul 2004 19:06:35 GMT, "Eric Razny" <news_01@razny.net>:
Suivant l'autre produit faire attention aussi et penser à patcher...
[Mozilla / shell:]
Yep, la grosse faille de Mozilla, qui a fait couler de l'encre sur
fr.comp.infosystemes.www.navigateurs et ailleurs...
Etonnant, d'ailleurs, que l'équipe de Mozilla ait laissé passer ça.
D'ailleurs, je n'ai pas bien compris si le patch réglait
définitivement le problème, ou si seul "shell:" était bloqué, et
d'éventuels autres protocoles douteux pouvaient encore passer.
On 13 Jul 2004 19:06:35 GMT, "Eric Razny" :Suivant l'autre produit faire attention aussi et penser à patcher...
[Mozilla / shell:]
Yep, la grosse faille de Mozilla, qui a fait couler de l'encre sur
fr.comp.infosystemes.www.navigateurs et ailleurs...
Etonnant, d'ailleurs, que l'équipe de Mozilla ait laissé passer ça.
D'ailleurs, je n'ai pas bien compris si le patch réglait
définitivement le problème, ou si seul "shell:" était bloqué, et
d'éventuels autres protocoles douteux pouvaient encore passer.
4 nouvelles vulnérabilités sous IE, considérées "Extremely critical".
Notamment:
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
Solutions proposées: désactiver totalement active scripting, ou..
utiliser un autre produit.
4 nouvelles vulnérabilités sous IE, considérées "Extremely critical".
Notamment:
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
Solutions proposées: désactiver totalement active scripting, ou..
utiliser un autre produit.
4 nouvelles vulnérabilités sous IE, considérées "Extremely critical".
Notamment:
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
Solutions proposées: désactiver totalement active scripting, ou..
utiliser un autre produit.
Il y a une autre solution: régler le niveau de sécurité de la zone "Intranet
local" à "Elevé". Et ça marche pour tous les PC en standalone...
Il y a une autre solution: régler le niveau de sécurité de la zone "Intranet
local" à "Elevé". Et ça marche pour tous les PC en standalone...
Il y a une autre solution: régler le niveau de sécurité de la zone "Intranet
local" à "Elevé". Et ça marche pour tous les PC en standalone...
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]
Il y a une autre solution: régler le niveau de sécurité de la zone "Intranet
local" à "Elevé". Et ça marche pour tous les PC en standalone...
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]
Il y a une autre solution: régler le niveau de sécurité de la zone "Intranet
local" à "Elevé". Et ça marche pour tous les PC en standalone...
"It is possible to inject arbitrary script code into Channel links in
Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]
Il y a une autre solution: régler le niveau de sécurité de la zone "Intranet
local" à "Elevé". Et ça marche pour tous les PC en standalone...
WinTerMiNator, in :"It is possible to inject arbitrary script code into Channel links
in Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]Il y a une autre solution: régler le niveau de sécurité de la zone
"Intranet local" à "Elevé". Et ça marche pour tous les PC en
standalone...
Je vous ai lu un peu vite : vous confondez la zone locale
(c'est-à-dire les fichiers de votre propre ordinateur), avec la zone
Intranet (local est un pléonasme, non ?).
Comme je le disais dans mon
autre article, les paramètres locaux de sécurité ne sont modifiables
qu'à partir de la base de registres, et à moins d'avoir créé la clé
permettant d'appliquer les mêmes paramètres de sécurité à tous les
utilisateurs (ce que je conseille personnellement), il faudra répéter
l'opération pour chacun des profils enregistrés sur la machine. Mais
tout ce que je dis est expliqué (en anglais) sur le lien déjà donné :
<http://support.microsoft.com/default.aspx?scid=kb;en-us;833633>. Pas
trouvé d'article en français.
WinTerMiNator, in <2lklqfFdviceU1@uni-berlin.de> :
"It is possible to inject arbitrary script code into Channel links
in Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]
Il y a une autre solution: régler le niveau de sécurité de la zone
"Intranet local" à "Elevé". Et ça marche pour tous les PC en
standalone...
Je vous ai lu un peu vite : vous confondez la zone locale
(c'est-à-dire les fichiers de votre propre ordinateur), avec la zone
Intranet (local est un pléonasme, non ?).
Comme je le disais dans mon
autre article, les paramètres locaux de sécurité ne sont modifiables
qu'à partir de la base de registres, et à moins d'avoir créé la clé
permettant d'appliquer les mêmes paramètres de sécurité à tous les
utilisateurs (ce que je conseille personnellement), il faudra répéter
l'opération pour chacun des profils enregistrés sur la machine. Mais
tout ce que je dis est expliqué (en anglais) sur le lien déjà donné :
<http://support.microsoft.com/default.aspx?scid=kb;en-us;833633>. Pas
trouvé d'article en français.
WinTerMiNator, in :"It is possible to inject arbitrary script code into Channel links
in Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]Il y a une autre solution: régler le niveau de sécurité de la zone
"Intranet local" à "Elevé". Et ça marche pour tous les PC en
standalone...
Je vous ai lu un peu vite : vous confondez la zone locale
(c'est-à-dire les fichiers de votre propre ordinateur), avec la zone
Intranet (local est un pléonasme, non ?).
Comme je le disais dans mon
autre article, les paramètres locaux de sécurité ne sont modifiables
qu'à partir de la base de registres, et à moins d'avoir créé la clé
permettant d'appliquer les mêmes paramètres de sécurité à tous les
utilisateurs (ce que je conseille personnellement), il faudra répéter
l'opération pour chacun des profils enregistrés sur la machine. Mais
tout ce que je dis est expliqué (en anglais) sur le lien déjà donné :
<http://support.microsoft.com/default.aspx?scid=kb;en-us;833633>. Pas
trouvé d'article en français.
WinTerMiNator, in :"It is possible to inject arbitrary script code into Channel links
in Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]
WinTerMiNator, in <2lklqfFdviceU1@uni-berlin.de> :
"It is possible to inject arbitrary script code into Channel links
in Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]
WinTerMiNator, in :"It is possible to inject arbitrary script code into Channel links
in Favorites, which will be executed when the Channel is added. The
script code is executed in Local Security Zone context."
[...]
Je vous ai lu un peu vite : vous confondez la zone locale
(c'est-à-dire les fichiers de votre propre ordinateur), avec la zone
Intranet (local est un pléonasme, non ?).
C'est pourtant comme ça qu'elle s'appelle!
J'ai utilisé les réglages suivants:
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones ]
"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
Par ailleurs, j'ai associé VBS, WSH et WSF à Notepad.exe, ceci pout tout le
PC et quelles que soient les zones.
Je vous ai lu un peu vite : vous confondez la zone locale
(c'est-à-dire les fichiers de votre propre ordinateur), avec la zone
Intranet (local est un pléonasme, non ?).
C'est pourtant comme ça qu'elle s'appelle!
J'ai utilisé les réglages suivants:
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones ]
"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
Par ailleurs, j'ai associé VBS, WSH et WSF à Notepad.exe, ceci pout tout le
PC et quelles que soient les zones.
Je vous ai lu un peu vite : vous confondez la zone locale
(c'est-à-dire les fichiers de votre propre ordinateur), avec la zone
Intranet (local est un pléonasme, non ?).
C'est pourtant comme ça qu'elle s'appelle!
J'ai utilisé les réglages suivants:
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones ]
"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
Par ailleurs, j'ai associé VBS, WSH et WSF à Notepad.exe, ceci pout tout le
PC et quelles que soient les zones.