Faille 0day sur Internet Explorer 7

Salut GREENHORN,

[j'élague]

"Une faille 0day sur Internet Explorer 7...."
http://forum.malekal.com/viewtopic.php?f&t872

Une autre source d'informations : http://www.secuser.com/index.htm
Je suis abonné à cette lettre gratuite et il est bien de le faire.

--

Cordialement.
Jacques

J. K. a exposé le 12/12/2008 :

Salut GREENHORN,

[j'élague]

"Une faille 0day sur Internet Explorer 7...."
http://forum.malekal.com/viewtopic.php?f&t872

Une autre source d'informations : http://www.secuser.com/index.htm
Je suis abonné à cette lettre gratuite et il est bien de le faire.

Bonjour *J. K.*

Exact, je l'ai reçu tout à l'heure ! ;-)

Son intitulé :
Correctifs critiques et vulnérabilités non corrigées
dans Windows, Internet Explorer et Office

J'utilise pratiquement Internet Explorer QUE pour me rendre sur WU,
sinon, c'est Firefox ! ;-)

--
Amicalement
GREENHORN

Bonjour !

J'ai cherché un peu des infos sur cette "faille".
Et, j'a fini par trouver ça :
http://securitylabs.websense.com/content/Alerts/3260.aspx

En gros, ils écrivent un comme si c'était une image.

Bref, ceci ne me semble pas vraiment nouveau. Et, comme le binaire ne
se lancera pas sans une validation humaine, je me demande en quoi le
risque est différent de n'importe quel exécutable en ligne.

Si quelqu'un a plus de détails, cela pourrait éclairer ma lanterne.







--
@-salutations

Michel Claveau

Re,
[j'élague]

J'utilise pratiquement Internet Explorer QUE pour me rendre sur WU,
sinon, c'est Firefox ! ;-)

Je ne sais pas pourquoi j'utilise de préférence Ie à Firefox où la
gestion des marque-pages est largement supérieure aux onglets de Ie.
Si moi je ne sais pas alors qui pourra me donner une réponse ? :-))
Par contre je préfère Windows Mail à tout autre programme de lecteur
de news. Dommage que cela n'existe pas pour Mac.
On peut critiquer Outlook Express ou ses successeurs mais pour ma part
ce sont ceux là que je préfère.
--

Cordialement.
Jacques

Salut !

Moi, je sais pourquoi j'utilise IE (presque tout le temps), de
préférence à FF (très rarement), Opera (de temps en temps), Lavig (de
temps en temps aussi), Enigma (de moins en moins), et autres.

Quelques raisons :
- IE supporte COM (et OLE-Automation), en tant que client. Cela est
souvent assimilé aux ActiveX, mais la différence est importante,
notamment dans les Intranet, ou les applications locales ; et les
possibilités deviennent alors énormes
- Fonctionnement en tant que serveur COM & OLE-automation ; ça, c'est
génial ; je m'en sers tous les jours, et je ne pourrais plus m'en
passer. Presque toute mon automatisation d'Internet passe par là.
- Support de OLE (très pratique, en Intranet/Extranet)
- les ActiveX, c'est, notamment, une voie pour ajouter des
programmes/fonctions à IE, c'est donc, sur ce point, l'équivalent des
plug-ins d'autres navigateurs. Critiquer les ActiveX, sans critiquer les
plug-ins, c'est être tendancieux.
- les ActiveX, contrairement à ce qui est indiqué, sont bien sécurisés.
Les risques résiduels sont liés à l'installation d'ActiveX douteux,
exactement comme l'installation de plug-ins douteux, dans d'autres
navigateurs (ça existe).
- Fonctionnement en tant qu'objet ActiveX ; ce qui permet d'utiliser IE
comme composant de développement
- Grâce à l'ActiveScripting, IE supporte, côté client, Jscript
(javascript), VBscript, Ruby, Python, PHP, et, avec restrictions,
Haskell, TCL et Lua.
- SMIL est supporté ; et, si on utilise Windows-Mail (ou
Outlook-Express), on peut l'utiliser dans l'e-mail-art ; mais
l'e-mail-art est une notion que les fans de FF ne connaissent même pas
- Support des polices EOT
- Mode kiosque
- Support des HTA (HTml Applications)
- Support des HTC (HTml Componants)
- Possibilité d'utiliser IE comme "gadget-screen"
- Possibilité d'utiliser IE comme entrée de la barre des tâches (avec
menus déroulants en HTML, etc.)
- Bloqueur de pub efficace, et pleinement configurable (autorisations
partielle ou temporaire, ajout/supression de sites/domaines, etc.)
- Plus tolérant sur les pages : le moindre point-virgule manquant est
corrigé à la volée, là où certains autres navigateurs affichent des
pages horribles.
- Meilleure gestion des tableaux (exemple : le centrage des textes et
des tableaux)
- Plus de possibilités d'interactions avec les sites : gestion des
barres de défilement plus complètes (taille, couleur) ; gestion de la
barre de message
- Gestion des balises "marquees"
- Rapidité : IE est plus rapide, au lancement comme à l'exécution des
pages HTML, et surtout des scripts, que FF. Il est moins rapide sur
certains point qu'Opera. Les plus rapides restant, dans l'ordre : Lynx,
Enigma, Kameleon ; mais IE arrive juste après.
- Support de Direct-Animation
- Sauvegarde en MHT (archives HTML complètes et unitaires)
- Excellent support du FTP
- Bon support du protocole "Callto:"
- Possibilité d'ajouter des protocoles ("Run:" par exemple)
- Gestion de la saisie manuscrite (Tablet-PC, UMPC, etc.) ; les autres
navigateurs n'ouvrent pas les modules de saisie, ou pas au bon moment,
ou pas sur tous les éléments de saisie (notamment pour les formulaires.

Tous ces points étaient déjà valables avec IE-6.
Pour IE-7 :

- Filtre antiphishing très efficace, et auto-améliorant
- Bonne gestion des onglets : fermeture d'un seul clic, ouverture avec
le clic-droit ou une touche
- Très bonne gestion des impressions (et des CSS qui vont avec)
- Très Bonne gestion du Zoom
- Grâce à l'intégration de ClearType, meilleure lisibilité des
caractères, notamment avec les écrans plats/LCD
- XAML
- nouvelle version du moteur JScript, avec, notamment, une refonte du
garbage collector.
- amélioration du XmlHttp (pour Ajax), qui, avec une rapidité nettement
accrue, distance tous les autres navigateurs sur ce point. Tout en
maintenant l'ancien système, compatible avec de très nombreux sites.

Etc.


--
Michel Claveau

Salut Michel,


[j'élague]

Salut !

Moi, je sais pourquoi j'utilise IE (presque tout le temps), de
préférence à FF (très rarement), Opera (de temps en temps), Lavig
(de
temps en temps aussi), Enigma (de moins en moins), et autres.

Je n'utilise que Ie et FF, mais je viens d'installer Chrome. Trop
dépouillé, pas de classement des favoris, mais très rapide.

Je me permets de préférer les marque-pages.
On peut ne pas donner de nom, mais le lien est bien repéré, ce que
l'on ne peut pas faire avec Ie, ça permet d'en avoir plus.
Pour le reste, je ne vais pas l'évoquer car cela me dépasse.
J'utilise les 2 car j'ai 4 pages d'accueil sur Ie et le même nombre
sur FF.
Autre chose qui n'a pas été réglé, est-ce que cela vient de Ie,
Outlook 2007, Vista ou autre ?
Lorsque j'envoie un lien par courriel, Outlook ne s'ouvre pas, mais
est quand même présent dans le gestionnaire des tâches.
Idem si je fais envoyer vers destinataire. Par contre avec FF, Outlook
s'ouvre et le document apparaît et il n'y a plus qu'à
compléter/envoyer.
Si j'ouvre Outlook, à ce moment je peux faire envoyer vers.
Sur le groupe Outlook, pour le moment nous sommes 2 à avoir ce
problème.

--

Cordialement.
Jacques

GREENHORN wrote:

Bonjour *TLM*

J'avoue humblement ne pas savoir très exactement ce dont il s'agit
[liens vers sites en anglais, en plus, ça n'arrange pas !], mais je le
signale à tout hasard à votre "sagacité".

"Une faille 0day sur Internet Explorer 7...."
http://forum.malekal.com/viewtopic.php?f&t872

Bonsoir toutes et tous
Pour ceux qui ne savent pas, on parle de faille "zero day" (0 day), le
lendemain des mises à jour critiques.
On dit aussi "Patch Tuesday, Exploit Thursday"
Soit Rustine du mardi, Attaque du mercredi.

Dès qu'une màj critique sort, les hackers la décortiquent
Et trouvent le lendemain le moyen d'utiliser la faille
Ils sont sûrs de trouver nombre d'internautes qui n'ont pas corrigé.

Pas de panique toutefois, antivirus + pare-feu + antimalware protègent

Herser

Herser wrote:

GREENHORN wrote:

Bonjour *TLM*

J'avoue humblement ne pas savoir très exactement ce dont il s'agit
[liens vers sites en anglais, en plus, ça n'arrange pas !], mais je
le signale à tout hasard à votre "sagacité".

"Une faille 0day sur Internet Explorer 7...."
http://forum.malekal.com/viewtopic.php?f&t872

Bonsoir toutes et tous
Pour ceux qui ne savent pas, on parle de faille "zero day" (0 day), le
lendemain des mises à jour critiques.
On dit aussi "Patch Tuesday, Exploit Thursday"
Soit Rustine du mardi, Attaque du mercredi.

Dès qu'une màj critique sort, les hackers la décortiquent
Et trouvent le lendemain le moyen d'utiliser la faille
Ils sont sûrs de trouver nombre d'internautes qui n'ont pas corrigé.

Pas de panique toutefois, antivirus + pare-feu + antimalware protègent

Herser

Erreur de ma part
Une faille 0Day est encore + dangereuse que l'attaque du mercredi.
Car elle n'est pas encore répertoriée.
Découverte par des pirates, sans que MS sache la corriger à ce jour
Toutes mes excuses, la proximité des màj critiques m'a leurré
Herser

Bonsoir !

encore + dangereuse

J'ai essayé de la provoquer. Et, je n'ai pas réussi à lancer quoique ce
soit. Au mieux (au pire ?), j'ai eu un message me signalant un programme
extérieur, et me demandant si je voulait le lancer quand même ; mais, la
plupart du temps, il ne se passe rien. Je n'ai pas réussi à trouver dans
quels cas cette faille pourrait être exploitée.

elle n'est pas encore répertoriée

Voir :
http://www.microsoft.com/france/technet/security/advisory/961051.mspx
http://www.microsoft.com/france/technet/security/advisory/960906.mspx


@-salutations
--
Michel Claveau

MCI (ex do ré Mi chel la si do) [MVP] wrote:

Bonsoir !

encore + dangereuse

J'ai essayé de la provoquer. Et, je n'ai pas réussi à lancer quoique
ce soit. Au mieux (au pire ?), j'ai eu un message me signalant un
programme extérieur, et me demandant si je voulait le lancer quand
même ; mais, la plupart du temps, il ne se passe rien. Je n'ai pas
réussi à trouver dans quels cas cette faille pourrait être exploitée.

elle n'est pas encore répertoriée

Voir :
http://www.microsoft.com/france/technet/security/advisory/961051.mspx
http://www.microsoft.com/france/technet/security/advisory/960906.mspx


@-salutations

Merci pour les liens
Bon WE
Herser