Remise au goût du jour par http-equiv, cette faille drag and drop toujours
non corrigée même sur SP2 à jour.
Diverses façons de se protéger :
- Installer Qwik-Fix Pro de Pivx : c'est gratuit.
- Mettre un kill bit manuellement
Enregistrer sous shellexplorer ActiveX.reg ce qui est entre les === et
fusionner :
===========
Windows Registry Editor Version 5.00
- Utiliser SpywareBlaster et rajouter dans les custom blocking le CLSID
{8856F961-340A-11D0-A96B-00C04FD705A2}
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
« My principal Design was to Inform, and not to amuse thee » Captain Lemuel Gulliver, The Travels (IV:12)
JVdeBX
Allo Claude LaFrenière[climenole] Tu nous as écrit:
SB -> Tools -> custom blocking, tu donne un nom au machin et tu fais le copié-collé du CLSID donné par JacK.Coche pour protéger.Voilà.
Bonsoir mon Orignal, mon Elan, mon Caribou, mon skidoo, mon sirop d'érable, ma victime de De Gaulle, mon cousin. Et voilà c'est bon, j'ai réussi à intégrer ce p--ain de clsid ! Je n'oublie pas, bien sûr les conseils de Jack ! Tabernac de tabernac ... JVdeBX
Allo Claude LaFrenière[climenole]
Tu nous as écrit:
SB -> Tools -> custom blocking, tu donne un nom au machin et tu fais
le copié-collé du CLSID donné par JacK.Coche pour protéger.Voilà.
Bonsoir mon Orignal, mon Elan, mon Caribou, mon skidoo, mon sirop d'érable,
ma victime de De Gaulle, mon cousin.
Et voilà c'est bon, j'ai réussi à intégrer ce p--ain de clsid !
Je n'oublie pas, bien sûr les conseils de Jack !
Tabernac de tabernac ...
JVdeBX
Allo Claude LaFrenière[climenole] Tu nous as écrit:
SB -> Tools -> custom blocking, tu donne un nom au machin et tu fais le copié-collé du CLSID donné par JacK.Coche pour protéger.Voilà.
Bonsoir mon Orignal, mon Elan, mon Caribou, mon skidoo, mon sirop d'érable, ma victime de De Gaulle, mon cousin. Et voilà c'est bon, j'ai réussi à intégrer ce p--ain de clsid ! Je n'oublie pas, bien sûr les conseils de Jack ! Tabernac de tabernac ... JVdeBX
Claude LaFrenière[climenole]
Bonjour *JVdeBX* vous avez écrit :
Allo Claude LaFrenière[climenole] etc
Tabernac de tabernac ...
OOOHHH ! des GROS mots ! Very shocking ! :-O !
;-)
-- :-) Claude LaFrenière [MVP] 2004-10-20 14:00:41 HAE GMT -5 :-)
« My principal Design was to Inform, and not to amuse thee » Captain Lemuel Gulliver, The Travels (IV:12)
JacK [MVP]
sur les news: Salut Claude LaFrenière[climenole] qui signalait:
Bonjour *JacK [MVP]* vous avez écrit :
'lut,
Remise au goût du jour par http-equiv, cette faille drag and drop toujours non corrigée même sur SP2 à jour. etc
- Utiliser SpywareBlaster et rajouter dans les custom blocking le CLSID {8856F961-340A-11D0-A96B-00C04FD705A2}
Merci Jack :-)
La MàJ KB834707 pour IE n'est donc pas suffisante ? ? ? Peux-tu confirmer s.v.p ?
:)
En effet, ce n'est pas suffisant. Il y a d'ailleurs encore d'autres trucs pas catholiques concernant l'exploit JPEG qui ne sont pas pris en compte par la maj concernée (gdiplus.dll) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:1t9gu93cuubhh.16kohdf8758m8.dlg@40tude.net
Salut Claude LaFrenière[climenole] <climenole@gulliver.org> qui
signalait:
Bonjour *JacK [MVP]* vous avez écrit :
'lut,
Remise au goût du jour par http-equiv, cette faille drag and drop
toujours non corrigée même sur SP2 à jour.
etc
- Utiliser SpywareBlaster et rajouter dans les custom blocking le
CLSID {8856F961-340A-11D0-A96B-00C04FD705A2}
Merci Jack :-)
La MàJ KB834707 pour IE n'est donc pas suffisante ? ? ?
Peux-tu confirmer s.v.p ?
:)
En effet, ce n'est pas suffisant. Il y a d'ailleurs encore d'autres trucs
pas catholiques concernant l'exploit JPEG qui ne sont pas pris en compte par
la maj concernée (gdiplus.dll)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news: Salut Claude LaFrenière[climenole] qui signalait:
Bonjour *JacK [MVP]* vous avez écrit :
'lut,
Remise au goût du jour par http-equiv, cette faille drag and drop toujours non corrigée même sur SP2 à jour. etc
- Utiliser SpywareBlaster et rajouter dans les custom blocking le CLSID {8856F961-340A-11D0-A96B-00C04FD705A2}
Merci Jack :-)
La MàJ KB834707 pour IE n'est donc pas suffisante ? ? ? Peux-tu confirmer s.v.p ?
:)
En effet, ce n'est pas suffisant. Il y a d'ailleurs encore d'autres trucs pas catholiques concernant l'exploit JPEG qui ne sont pas pris en compte par la maj concernée (gdiplus.dll) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Claude LaFrenière[climenole]
Bonjour *JacK [MVP]* vous avez écrit :
En effet, ce n'est pas suffisant. Il y a d'ailleurs encore d'autres trucs pas catholiques concernant l'exploit JPEG qui ne sont pas pris en compte par la maj concernée (gdiplus.dll)
Ok, merci JacK :-)
-- :-) Claude LaFrenière [MVP] 2004-10-20 14:11:56 HAE GMT -5 :-)
« My principal Design was to Inform, and not to amuse thee » Captain Lemuel Gulliver, The Travels (IV:12)
Bonjour *JacK [MVP]* vous avez écrit :
En effet, ce n'est pas suffisant. Il y a d'ailleurs encore d'autres trucs
pas catholiques concernant l'exploit JPEG qui ne sont pas pris en compte par
la maj concernée (gdiplus.dll)
Ok, merci JacK :-)
--
:-) Claude LaFrenière [MVP] 2004-10-20 14:11:56 HAE GMT -5 :-)
En effet, ce n'est pas suffisant. Il y a d'ailleurs encore d'autres trucs pas catholiques concernant l'exploit JPEG qui ne sont pas pris en compte par la maj concernée (gdiplus.dll)
Ok, merci JacK :-)
-- :-) Claude LaFrenière [MVP] 2004-10-20 14:11:56 HAE GMT -5 :-)
« My principal Design was to Inform, and not to amuse thee » Captain Lemuel Gulliver, The Travels (IV:12)
Milo
:: Diverses façons de se protéger : :: :: - Installer Qwik-Fix Pro de Pivx : c'est gratuit. :: :: - Mettre un kill bit manuellement :: Enregistrer sous shellexplorer ActiveX.reg ce qui est entre les == :: et fusionner : :: ========== :: Windows Registry Editor Version 5.00 :: :: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX :: Compatibility{8856F961-340A-11D0-A96B-00C04FD705A2}] :: :: "Compatibility Flags"=dword:00000400 :: ============= :: :: En profiter pour mettre un kill bit ici : :: Enregistrer sous shellurl ActiveX.reg et fusionner : :: :: ============ :: :: Windows Registry Editor Version 5.00 :: :: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX :: Compatibility{3050F406-98B5-11CF-BB82-00AA00BDCE0B}] :: :: "Compatibility Flags"=dword:00000400 :: ============= :: :: - Utiliser SpywareBlaster et rajouter dans les custom blocking le :: CLSID {8856F961-340A-11D0-A96B-00C04FD705A2} Bonjour JacK Merci tout d'abord pour tous les conseils que tu nous donnes, je suis en WinMe, doit on installer: -QXik-Fix Pro et aussi en plus le kill bit manuellement? ( pour ce dernier faut être un pro non?) merci de ta réponse.
-- A+ Milo
:: Diverses façons de se protéger :
::
:: - Installer Qwik-Fix Pro de Pivx : c'est gratuit.
::
:: - Mettre un kill bit manuellement
:: Enregistrer sous shellexplorer ActiveX.reg ce qui est entre les == :: et fusionner :
:: ========== :: Windows Registry Editor Version 5.00
::
:: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
:: Compatibility{8856F961-340A-11D0-A96B-00C04FD705A2}]
::
:: "Compatibility Flags"=dword:00000400
:: ============= ::
:: En profiter pour mettre un kill bit ici :
:: Enregistrer sous shellurl ActiveX.reg et fusionner :
::
:: ============ ::
:: Windows Registry Editor Version 5.00
::
:: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
:: Compatibility{3050F406-98B5-11CF-BB82-00AA00BDCE0B}]
::
:: "Compatibility Flags"=dword:00000400
:: ============= ::
:: - Utiliser SpywareBlaster et rajouter dans les custom blocking le
:: CLSID {8856F961-340A-11D0-A96B-00C04FD705A2}
Bonjour JacK
Merci tout d'abord pour tous les conseils que tu nous donnes, je suis en
WinMe, doit on installer:
-QXik-Fix Pro et aussi en plus le kill bit manuellement? ( pour ce dernier
faut être un pro non?)
merci de ta réponse.
:: Diverses façons de se protéger : :: :: - Installer Qwik-Fix Pro de Pivx : c'est gratuit. :: :: - Mettre un kill bit manuellement :: Enregistrer sous shellexplorer ActiveX.reg ce qui est entre les == :: et fusionner : :: ========== :: Windows Registry Editor Version 5.00 :: :: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX :: Compatibility{8856F961-340A-11D0-A96B-00C04FD705A2}] :: :: "Compatibility Flags"=dword:00000400 :: ============= :: :: En profiter pour mettre un kill bit ici : :: Enregistrer sous shellurl ActiveX.reg et fusionner : :: :: ============ :: :: Windows Registry Editor Version 5.00 :: :: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX :: Compatibility{3050F406-98B5-11CF-BB82-00AA00BDCE0B}] :: :: "Compatibility Flags"=dword:00000400 :: ============= :: :: - Utiliser SpywareBlaster et rajouter dans les custom blocking le :: CLSID {8856F961-340A-11D0-A96B-00C04FD705A2} Bonjour JacK Merci tout d'abord pour tous les conseils que tu nous donnes, je suis en WinMe, doit on installer: -QXik-Fix Pro et aussi en plus le kill bit manuellement? ( pour ce dernier faut être un pro non?) merci de ta réponse.
-- A+ Milo
JacK [MVP]
sur les news:%23X% Salut Milo qui signalait:
Bonjour JacK Merci tout d'abord pour tous les conseils que tu nous donnes, je suis en WinMe, doit on installer: -QXik-Fix Pro et aussi en plus le kill bit manuellement? ( pour ce dernier faut être un pro non?) merci de ta réponse.
Hello,
Si Qwik-Fix est installé pas besoin de mettre le kill bit.
Pour mettre le kill bit manuellement, il suffit de suivre ce qui est indiqué : pas besoin d'être un pro pour faire un copier/coller de qq lignes, de l'enregistrer et de double-cliquer dessus ensuite ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:%23X%235FNztEHA.3156@TK2MSFTNGP12.phx.gbl
Salut Milo <assis@mimilolo.com> qui signalait:
Bonjour JacK
Merci tout d'abord pour tous les conseils que tu nous donnes, je suis
en WinMe, doit on installer:
-QXik-Fix Pro et aussi en plus le kill bit manuellement? ( pour ce
dernier faut être un pro non?)
merci de ta réponse.
Hello,
Si Qwik-Fix est installé pas besoin de mettre le kill bit.
Pour mettre le kill bit manuellement, il suffit de suivre ce qui est indiqué
: pas besoin d'être un pro pour faire un copier/coller de qq lignes, de
l'enregistrer et de double-cliquer dessus ensuite ;)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Bonjour JacK Merci tout d'abord pour tous les conseils que tu nous donnes, je suis en WinMe, doit on installer: -QXik-Fix Pro et aussi en plus le kill bit manuellement? ( pour ce dernier faut être un pro non?) merci de ta réponse.
Hello,
Si Qwik-Fix est installé pas besoin de mettre le kill bit.
Pour mettre le kill bit manuellement, il suffit de suivre ce qui est indiqué : pas besoin d'être un pro pour faire un copier/coller de qq lignes, de l'enregistrer et de double-cliquer dessus ensuite ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Olivier Pont [MS]
Bonjour,
J'ai fait l'essai après application du MS04-038 : le drag'n drop ne fonctionne plus... http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
La vulnérabilité CAN-2004-0839 est corrigée. Je pense qu'il s'agit de la même ?
Olivier Pont
"JacK [MVP]" a écrit dans le message de news:
'lut,
Remise au goût du jour par http-equiv, cette faille drag and drop toujours non corrigée même sur SP2 à jour.
Diverses façons de se protéger :
- Installer Qwik-Fix Pro de Pivx : c'est gratuit.
- Mettre un kill bit manuellement Enregistrer sous shellexplorer ActiveX.reg ce qui est entre les === et fusionner : ========== > Windows Registry Editor Version 5.00
"Compatibility Flags"=dword:00000400 ============= > - Utiliser SpywareBlaster et rajouter dans les custom blocking le CLSID {8856F961-340A-11D0-A96B-00C04FD705A2} -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Bonjour,
J'ai fait l'essai après application du MS04-038 : le drag'n drop ne
fonctionne plus...
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
La vulnérabilité CAN-2004-0839 est corrigée. Je pense qu'il s'agit de la
même ?
Olivier Pont
"JacK [MVP]" <ihate@spam.gov> a écrit dans le message de news:
eWvpDnstEHA.2000@TK2MSFTNGP14.phx.gbl...
'lut,
Remise au goût du jour par http-equiv, cette faille drag and drop toujours
non corrigée même sur SP2 à jour.
Diverses façons de se protéger :
- Installer Qwik-Fix Pro de Pivx : c'est gratuit.
- Mettre un kill bit manuellement
Enregistrer sous shellexplorer ActiveX.reg ce qui est entre les === et
fusionner :
========== > Windows Registry Editor Version 5.00
"Compatibility Flags"=dword:00000400
============= >
- Utiliser SpywareBlaster et rajouter dans les custom blocking le CLSID
{8856F961-340A-11D0-A96B-00C04FD705A2}
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
J'ai fait l'essai après application du MS04-038 : le drag'n drop ne fonctionne plus... http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
La vulnérabilité CAN-2004-0839 est corrigée. Je pense qu'il s'agit de la même ?
Olivier Pont
"JacK [MVP]" a écrit dans le message de news:
'lut,
Remise au goût du jour par http-equiv, cette faille drag and drop toujours non corrigée même sur SP2 à jour.
Diverses façons de se protéger :
- Installer Qwik-Fix Pro de Pivx : c'est gratuit.
- Mettre un kill bit manuellement Enregistrer sous shellexplorer ActiveX.reg ce qui est entre les === et fusionner : ========== > Windows Registry Editor Version 5.00
"Compatibility Flags"=dword:00000400 ============= > - Utiliser SpywareBlaster et rajouter dans les custom blocking le CLSID {8856F961-340A-11D0-A96B-00C04FD705A2} -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
