Tout d'abord, merci de m'informer si je ne suis pas sur le groupe adéquat et
de me dire où je dois aller poser ma question.
Voici l'objet de mes préoccupations du moment: un peu parano côté sécurité,
j'essaye de faire tout ce qu'un non spécialiste peu faire pour utiliser le
net et le courriel en toute sécurité (antivirus à jour, firewall, extrêmes
précautions avec les fichiers attachés et macros, détecteur pour les
espiogiciels, pas de machins comme Messenger, ICQ, peer to peer, etc.),
notamment grâce à des conseils avisés qui m'ont été donné ici même. Parmi
ces mesures, les fonctionnalités Java et Javascript sont désactivées. C'est
là que le bât blesse, car il me semble que de plus en plus de sites sérieux
utilisent ces langages (désolé si ce n'est pas le terme exact), et il n'est
guère pratique de modifier constamment les paramètres pour baisser et
relever mes mesures de sécurité. Idem pour ActiveX, mais c'est souvent bien
moins handicapant.
Ma question: les dangers de Java et Javascript sont-ils du domaine des virus
ou de l'intrusion?
Sous-question: mes mesures de sécurité (Antivir, mis à jour tous les 15
jours, ZA version freeware en configuration sécurité maximum, AdAware, refus
des macros et jamais d'ouverture d'attachements dont je ne suis pas sûr de
la provenance et du bien fondé) sont-elles de nature à me mettre à l'abri
(sinon totalement, du moins fortement) des risques générés par une
autorisation Java et Javascript?
Pour être précis, je travaille avec Windows 98SE (c'est vous dire si
performances et nouveautés me laissent froid).
Avant de vous ennuyer avec mes questions, j'ai cherché des réponses sur le
net, mais n'ai rien trouvé qui soit expliqué en un langage compréhensible
par le malheureux utilisateur lambda que je suis.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Stormy Side nous disait récement dans fr.comp.securite <news:3fe486c6$0$2830$ :
Tout d'abord, merci de m'informer si je ne suis pas sur le groupe adéquat et de me dire où je dois aller poser ma question.
Les conseils d'utilisation, publiés il y a trois jours à peine, sont là pour ça : <news:
Ma question: les dangers de Java et Javascript sont-ils du domaine des virus ou de l'intrusion?
Les deux. En lui-même JavaScript n'est pas un danger, mais il peut être utilisé pour exploiter telle ou telle faille de ton navigateur pour récupérer des informations présentes sur ton ordinateur ou pour y placer un fichier, qui sera alors soit un virus, soit une backdoor. Java est lui un peu plus dangeureux. Dans la mesure où il s'agit d'un vrai langage de programmation[1] il peut être utilisé pour écrire un virus. Cependant, comme pour JavaScript, Java nécessite une faille, dans la machine virtuelle cette fois, pour pouvoir sortir du bac à sable dans lequel il est executé et ainsi se montrer réellement dangeureux.
Sous-question: mes mesures de sécurité (Antivir, mis à jour tous les 15 jours,
Ce qui laisse donc entre zéro et quinze jours à un virus pour parasiter ton ordinateur et pour l'utiliser comme point d'appui s'il s'agit d'un worm/ver. Une fois par semaine est un minimum.
ZA version freeware en configuration sécurité maximum,
Kerio Personnal Firewall te permettrait un filtrage plus précis, même si en l'occurence cela ne changerait pas grand chose au problème. <http://www.kerio.com/kpf_home.html>
AdAware, refus des macros
Quelles macros ?
et jamais d'ouverture d'attachements dont je ne suis pas sûr de la provenance et du bien fondé) sont-elles de nature à me mettre à l'abri (sinon totalement, du moins fortement) des risques générés par une autorisation Java et Javascript?
Aucune de ces mesures n'est à même de te protéger de ces risques. La seule chose qui puisse te protéger c'est la mise à jour de ton navigateur et de la machine virtuelle Java à chaque faille découverte. Et encore, cela ne te protègerait que des failles publiées et corrigées. Le mieux reste donc de commencer par utiliser un navigateur sécurisé et permettant de changer rapidement l'état d'exécution des JavaScript, de Java *et* des plug-in (Flash, ActiveX, etc). Ensuite soit tu n'actives l'un ou l'autre que si tu es bloqué sur un site et que tu estimes le risque minime, soit tu désactives tout lorsque tu comptes visiter un site dans lequel tu n'as pas confiance.
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX. Et là c'est un autre problème, car ils sont à eux seuls une faille de sécurité. Sans aller jusqu'à dire que Microsoft n'a fait que sous-entendre qu'ils tournaient dans un bac à sable, l'on trouve tellement d'exemples d'évasion, que ça fait un peu froid dans le dos.
Merci d'avance
De rien.
[1] JavaScript aussi, mais beaucoup plus dédié et donc nettement moins flexible dans ses capacités. -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Stormy Side nous disait récement dans fr.comp.securite
<news:3fe486c6$0$2830$ba620e4c@reader0.news.skynet.be> :
Tout d'abord, merci de m'informer si je ne suis pas sur le groupe
adéquat et de me dire où je dois aller poser ma question.
Les conseils d'utilisation, publiés il y a trois jours à peine, sont
là pour ça :
<news:fr.chartes.comp.securite-1071636209.409766@godet.glou.org>
Ma question: les dangers de Java et Javascript sont-ils du domaine
des virus ou de l'intrusion?
Les deux. En lui-même JavaScript n'est pas un danger, mais il peut
être utilisé pour exploiter telle ou telle faille de ton navigateur
pour récupérer des informations présentes sur ton ordinateur ou pour y
placer un fichier, qui sera alors soit un virus, soit une backdoor.
Java est lui un peu plus dangeureux. Dans la mesure où il s'agit d'un
vrai langage de programmation[1] il peut être utilisé pour écrire un
virus. Cependant, comme pour JavaScript, Java nécessite une faille,
dans la machine virtuelle cette fois, pour pouvoir sortir du bac à
sable dans lequel il est executé et ainsi se montrer réellement
dangeureux.
Sous-question: mes mesures de sécurité (Antivir, mis à jour tous
les 15 jours,
Ce qui laisse donc entre zéro et quinze jours à un virus pour
parasiter ton ordinateur et pour l'utiliser comme point d'appui s'il
s'agit d'un worm/ver. Une fois par semaine est un minimum.
ZA version freeware en configuration sécurité maximum,
Kerio Personnal Firewall te permettrait un filtrage plus précis, même
si en l'occurence cela ne changerait pas grand chose au problème.
<http://www.kerio.com/kpf_home.html>
AdAware, refus des macros
Quelles macros ?
et jamais d'ouverture d'attachements dont je ne suis pas sûr de la
provenance et du bien fondé) sont-elles de nature à me mettre à
l'abri (sinon totalement, du moins fortement) des risques générés par
une autorisation Java et Javascript?
Aucune de ces mesures n'est à même de te protéger de ces risques. La
seule chose qui puisse te protéger c'est la mise à jour de ton
navigateur et de la machine virtuelle Java à chaque faille découverte.
Et encore, cela ne te protègerait que des failles publiées et
corrigées.
Le mieux reste donc de commencer par utiliser un navigateur sécurisé
et permettant de changer rapidement l'état d'exécution des JavaScript,
de Java *et* des plug-in (Flash, ActiveX, etc). Ensuite soit tu
n'actives l'un ou l'autre que si tu es bloqué sur un site et que tu
estimes le risque minime, soit tu désactives tout lorsque tu comptes
visiter un site dans lequel tu n'as pas confiance.
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX. Et là
c'est un autre problème, car ils sont à eux seuls une faille de
sécurité. Sans aller jusqu'à dire que Microsoft n'a fait que
sous-entendre qu'ils tournaient dans un bac à sable, l'on trouve
tellement d'exemples d'évasion, que ça fait un peu froid dans le dos.
Merci d'avance
De rien.
[1]
JavaScript aussi, mais beaucoup plus dédié et donc nettement moins
flexible dans ses capacités.
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Stormy Side nous disait récement dans fr.comp.securite <news:3fe486c6$0$2830$ :
Tout d'abord, merci de m'informer si je ne suis pas sur le groupe adéquat et de me dire où je dois aller poser ma question.
Les conseils d'utilisation, publiés il y a trois jours à peine, sont là pour ça : <news:
Ma question: les dangers de Java et Javascript sont-ils du domaine des virus ou de l'intrusion?
Les deux. En lui-même JavaScript n'est pas un danger, mais il peut être utilisé pour exploiter telle ou telle faille de ton navigateur pour récupérer des informations présentes sur ton ordinateur ou pour y placer un fichier, qui sera alors soit un virus, soit une backdoor. Java est lui un peu plus dangeureux. Dans la mesure où il s'agit d'un vrai langage de programmation[1] il peut être utilisé pour écrire un virus. Cependant, comme pour JavaScript, Java nécessite une faille, dans la machine virtuelle cette fois, pour pouvoir sortir du bac à sable dans lequel il est executé et ainsi se montrer réellement dangeureux.
Sous-question: mes mesures de sécurité (Antivir, mis à jour tous les 15 jours,
Ce qui laisse donc entre zéro et quinze jours à un virus pour parasiter ton ordinateur et pour l'utiliser comme point d'appui s'il s'agit d'un worm/ver. Une fois par semaine est un minimum.
ZA version freeware en configuration sécurité maximum,
Kerio Personnal Firewall te permettrait un filtrage plus précis, même si en l'occurence cela ne changerait pas grand chose au problème. <http://www.kerio.com/kpf_home.html>
AdAware, refus des macros
Quelles macros ?
et jamais d'ouverture d'attachements dont je ne suis pas sûr de la provenance et du bien fondé) sont-elles de nature à me mettre à l'abri (sinon totalement, du moins fortement) des risques générés par une autorisation Java et Javascript?
Aucune de ces mesures n'est à même de te protéger de ces risques. La seule chose qui puisse te protéger c'est la mise à jour de ton navigateur et de la machine virtuelle Java à chaque faille découverte. Et encore, cela ne te protègerait que des failles publiées et corrigées. Le mieux reste donc de commencer par utiliser un navigateur sécurisé et permettant de changer rapidement l'état d'exécution des JavaScript, de Java *et* des plug-in (Flash, ActiveX, etc). Ensuite soit tu n'actives l'un ou l'autre que si tu es bloqué sur un site et que tu estimes le risque minime, soit tu désactives tout lorsque tu comptes visiter un site dans lequel tu n'as pas confiance.
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX. Et là c'est un autre problème, car ils sont à eux seuls une faille de sécurité. Sans aller jusqu'à dire que Microsoft n'a fait que sous-entendre qu'ils tournaient dans un bac à sable, l'on trouve tellement d'exemples d'évasion, que ça fait un peu froid dans le dos.
Merci d'avance
De rien.
[1] JavaScript aussi, mais beaucoup plus dédié et donc nettement moins flexible dans ses capacités. -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Stormy Side
Stephane Catteau a écrit dans le message :
Les conseils d'utilisation, publiés il y a trois jours à peine, sont là pour ça : <news:
Je plaide coupable; j'aurais surtout du avoir le réflexe de consulter les archives du groupe.
Ce qui laisse donc entre zéro et quinze jours à un virus pour parasiter ton ordinateur et pour l'utiliser comme point d'appui s'il s'agit d'un worm/ver. Une fois par semaine est un minimum.
Vrai, mais j'ai une excuse: vu les précautions que je prends au niveau des courriels entrant (1er antivirus entre la chaise et le clavier), je me méfie surtout de mes navigations sur le web => il me semble que tant qu'on reste sur des sites "sérieux", le risque n'est pas énorme et la mise à jour bimensuelle a jusqu'à présent été suffisante (ça fait 4 ans que j'utilise Internet, et une seule fois vérolé après 2 mois d'utilisation, ça m'a servi de leçon), mais chaque fois que je décide d'utiliser la toile à titre ludique, je commence préalablement par opérer une mise à jour d'Antivir, même si la dernière date de la veille.
AdAware, refus des macros
Quelles macros ?
Rien à voir avec AdAware bien sûr, qui me sert pour nettoyer les spywares éventuels (bien que si j'ai tout compris, ZA les empêche de toutes façons de bavarder sans mon autorisation). Pour les macros, je faisais allusions à celles contenues dans des fichiers .doc ou .xls que je reçois en grand nombre dans le cadre de mes activités professionnelles => lors du message prévenant de l'existence d'une macro dans le document, je refuse son ouverture et demande à mon correspondant le motif et l'explication de celle-ci.
Java et Javascript?
Merci encore pour cette explication claire et à ma portée.
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX.
Brièvement parce que c'est beaucoup moins fréquent de ne pas avoir accès au contenu d'un site sans cette fonction => je n'ai encore jamais été dans l'obligation de la réactiver, les sites impossibles à visiter ne m'étant pas indispensables. Pareil pour Flash.
Bonnes Fêtes à tous les contributeurs et lecteurs.
Daniel
Stephane Catteau <steph.nospam@sc4x.net> a écrit dans le message :
bs3pic.3vv59od.1@sc4x.org...
Les conseils d'utilisation, publiés il y a trois jours à peine, sont
là pour ça :
<news:fr.chartes.comp.securite-1071636209.409766@godet.glou.org>
Je plaide coupable; j'aurais surtout du avoir le réflexe de consulter les
archives du groupe.
Ce qui laisse donc entre zéro et quinze jours à un virus pour
parasiter ton ordinateur et pour l'utiliser comme point d'appui s'il
s'agit d'un worm/ver. Une fois par semaine est un minimum.
Vrai, mais j'ai une excuse: vu les précautions que je prends au niveau des
courriels entrant (1er antivirus entre la chaise et le clavier), je me méfie
surtout de mes navigations sur le web => il me semble que tant qu'on reste
sur des sites "sérieux", le risque n'est pas énorme et la mise à jour
bimensuelle a jusqu'à présent été suffisante (ça fait 4 ans que j'utilise
Internet, et une seule fois vérolé après 2 mois d'utilisation, ça m'a servi
de leçon), mais chaque fois que je décide d'utiliser la toile à titre
ludique, je commence préalablement par opérer une mise à jour d'Antivir,
même si la dernière date de la veille.
AdAware, refus des macros
Quelles macros ?
Rien à voir avec AdAware bien sûr, qui me sert pour nettoyer les spywares
éventuels (bien que si j'ai tout compris, ZA les empêche de toutes façons de
bavarder sans mon autorisation).
Pour les macros, je faisais allusions à celles contenues dans des fichiers
.doc ou .xls que je reçois en grand nombre dans le cadre de mes activités
professionnelles => lors du message prévenant de l'existence d'une macro
dans le document, je refuse son ouverture et demande à mon correspondant le
motif et l'explication de celle-ci.
Java et Javascript?
Merci encore pour cette explication claire et à ma portée.
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX.
Brièvement parce que c'est beaucoup moins fréquent de ne pas avoir accès au
contenu d'un site sans cette fonction => je n'ai encore jamais été dans
l'obligation de la réactiver, les sites impossibles à visiter ne m'étant pas
indispensables.
Pareil pour Flash.
Bonnes Fêtes à tous les contributeurs et lecteurs.
Les conseils d'utilisation, publiés il y a trois jours à peine, sont là pour ça : <news:
Je plaide coupable; j'aurais surtout du avoir le réflexe de consulter les archives du groupe.
Ce qui laisse donc entre zéro et quinze jours à un virus pour parasiter ton ordinateur et pour l'utiliser comme point d'appui s'il s'agit d'un worm/ver. Une fois par semaine est un minimum.
Vrai, mais j'ai une excuse: vu les précautions que je prends au niveau des courriels entrant (1er antivirus entre la chaise et le clavier), je me méfie surtout de mes navigations sur le web => il me semble que tant qu'on reste sur des sites "sérieux", le risque n'est pas énorme et la mise à jour bimensuelle a jusqu'à présent été suffisante (ça fait 4 ans que j'utilise Internet, et une seule fois vérolé après 2 mois d'utilisation, ça m'a servi de leçon), mais chaque fois que je décide d'utiliser la toile à titre ludique, je commence préalablement par opérer une mise à jour d'Antivir, même si la dernière date de la veille.
AdAware, refus des macros
Quelles macros ?
Rien à voir avec AdAware bien sûr, qui me sert pour nettoyer les spywares éventuels (bien que si j'ai tout compris, ZA les empêche de toutes façons de bavarder sans mon autorisation). Pour les macros, je faisais allusions à celles contenues dans des fichiers .doc ou .xls que je reçois en grand nombre dans le cadre de mes activités professionnelles => lors du message prévenant de l'existence d'une macro dans le document, je refuse son ouverture et demande à mon correspondant le motif et l'explication de celle-ci.
Java et Javascript?
Merci encore pour cette explication claire et à ma portée.
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX.
Brièvement parce que c'est beaucoup moins fréquent de ne pas avoir accès au contenu d'un site sans cette fonction => je n'ai encore jamais été dans l'obligation de la réactiver, les sites impossibles à visiter ne m'étant pas indispensables. Pareil pour Flash.
Bonnes Fêtes à tous les contributeurs et lecteurs.
Daniel
Fabien LE LEZ
On 21 Dec 2003 08:11:11 GMT, "Stormy Side" wrote:
un peu parano côté sécurité
Ahem... "X-Newsreader: Microsoft Outlook Express" :- Il est peut-être possible de rendre OE à peu près sécurisé, mais ni toi ni moi n'avons les compétences nécessaires pour ça. Laisse ce logiciel aux gourous de la rustine.
Ma politique en matière de sécurité : 1- désinstallation pure et simple de OE (je crée même un fichier vide "c:program filesoutlook express" pour m'assurer que OE ne pourra pas se réinstaller de lui-même). 2- Réglage du firewall pour qu'Internet Explorer ne puisse pas communiquer avec l'extérieur (quel que soit le sens ou le protocole).
Pour le web, j'ai mis Firebird avec l'extension "Flash Click To View" qui me permet de ne pas afficher automatiquement les applets Flash (je dois cliquer sur l'emplacement de l'applet pour l'afficher) -- mais c'est dans une optique anti-publicité que sécuritaire.
Pour le courrier, j'utilise Eudora 3 (attention, les versions plus récentes utilisent je crois IE pour afficher le HTML, à éviter donc), mais j'ai mis Thunderbird sur les postes de quelques collègues, avec bien sûr l'option "Javascript" désactivée. J'ai aussi mis un truc bidon dans la case "Proxy HTTP" (juste au cas où il tente d'accéder au web).
-- ;-)
On 21 Dec 2003 08:11:11 GMT, "Stormy Side"
<stormy.twin@gaaazskynet.be> wrote:
un peu parano côté sécurité
Ahem... "X-Newsreader: Microsoft Outlook Express" :-
Il est peut-être possible de rendre OE à peu près sécurisé, mais ni
toi ni moi n'avons les compétences nécessaires pour ça. Laisse ce
logiciel aux gourous de la rustine.
Ma politique en matière de sécurité :
1- désinstallation pure et simple de OE (je crée même un fichier
vide "c:program filesoutlook express" pour m'assurer que OE ne
pourra pas se réinstaller de lui-même).
2- Réglage du firewall pour qu'Internet Explorer ne puisse pas
communiquer avec l'extérieur (quel que soit le sens ou le protocole).
Pour le web, j'ai mis Firebird avec l'extension "Flash Click To View"
qui me permet de ne pas afficher automatiquement les applets Flash (je
dois cliquer sur l'emplacement de l'applet pour l'afficher) -- mais
c'est dans une optique anti-publicité que sécuritaire.
Pour le courrier, j'utilise Eudora 3 (attention, les versions plus
récentes utilisent je crois IE pour afficher le HTML, à éviter donc),
mais j'ai mis Thunderbird sur les postes de quelques collègues, avec
bien sûr l'option "Javascript" désactivée. J'ai aussi mis un truc
bidon dans la case "Proxy HTTP" (juste au cas où il tente d'accéder au
web).
Ahem... "X-Newsreader: Microsoft Outlook Express" :- Il est peut-être possible de rendre OE à peu près sécurisé, mais ni toi ni moi n'avons les compétences nécessaires pour ça. Laisse ce logiciel aux gourous de la rustine.
Ma politique en matière de sécurité : 1- désinstallation pure et simple de OE (je crée même un fichier vide "c:program filesoutlook express" pour m'assurer que OE ne pourra pas se réinstaller de lui-même). 2- Réglage du firewall pour qu'Internet Explorer ne puisse pas communiquer avec l'extérieur (quel que soit le sens ou le protocole).
Pour le web, j'ai mis Firebird avec l'extension "Flash Click To View" qui me permet de ne pas afficher automatiquement les applets Flash (je dois cliquer sur l'emplacement de l'applet pour l'afficher) -- mais c'est dans une optique anti-publicité que sécuritaire.
Pour le courrier, j'utilise Eudora 3 (attention, les versions plus récentes utilisent je crois IE pour afficher le HTML, à éviter donc), mais j'ai mis Thunderbird sur les postes de quelques collègues, avec bien sûr l'option "Javascript" désactivée. J'ai aussi mis un truc bidon dans la case "Proxy HTTP" (juste au cas où il tente d'accéder au web).
-- ;-)
Thierry
Bonjour,
Stephane Catteau a écrit :
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX. Et là c'est un autre problème, car ils sont à eux seuls une faille de sécurité. Sans aller jusqu'à dire que Microsoft n'a fait que sous-entendre qu'ils tournaient dans un bac à sable, l'on trouve tellement d'exemples d'évasion, que ça fait un peu froid dans le dos.
Y'a pas de bac a sable : ils sont executés ou non, mais si ils le sont ils ont acces a toute l'API.
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Bonjour,
Stephane Catteau a écrit :
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX. Et là
c'est un autre problème, car ils sont à eux seuls une faille de
sécurité. Sans aller jusqu'à dire que Microsoft n'a fait que
sous-entendre qu'ils tournaient dans un bac à sable, l'on trouve
tellement d'exemples d'évasion, que ça fait un peu froid dans le dos.
Y'a pas de bac a sable : ils sont executés ou non, mais si ils le sont ils
ont acces a toute l'API.
--
"MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Cela étant dit, tu as aussi parlé, brièvement, des ActiveX. Et là c'est un autre problème, car ils sont à eux seuls une faille de sécurité. Sans aller jusqu'à dire que Microsoft n'a fait que sous-entendre qu'ils tournaient dans un bac à sable, l'on trouve tellement d'exemples d'évasion, que ça fait un peu froid dans le dos.
Y'a pas de bac a sable : ils sont executés ou non, mais si ils le sont ils ont acces a toute l'API.
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Stormy Side
Fabien LE LEZ a écrit dans le message :
Ma politique en matière de sécurité : Pour le web, j'ai mis Firebird
mais j'ai mis Thunderbird sur les postes de quelques collègues, avec bien sûr l'option "Javascript" désactivée. J'ai aussi mis un truc bidon dans la case "Proxy HTTP" (juste au cas où il tente d'accéder au web).
Super merci, je constate à chaque fois que les renseignements obtenus ici sont appréciables (et appréciés).
J'ai donc installé Firebird et après quelques migraines (le temps de comprendre qu'il fallait télécharger l'un ou l'autre truc supplémentaire pour faire fonctionner Java sur les sites sûrs), j'en suis très content et IE n'est plus autorisé à se connecter (bloqué au niveau de ZA). J'apprécie surtout avec Mozilla la simplicité d'activer et désactiver Java et Javascript en cours de connexion.
Je passe tout à l'heure à la messagerie et vais installer Thunderbird.
Pour le truc bidon en proxy, ça dépasse encore un peu le stade de mes compétences, mais ça viendra.
Encore merci à tous.
Stormy Side
Fabien LE LEZ <gramster@gramster.com> a écrit dans le message :
qvscuv8sch4ea7m76sgv2o87m8dgvpdfvo@4ax.com...
Ma politique en matière de sécurité :
Pour le web, j'ai mis Firebird
mais j'ai mis Thunderbird sur les postes de quelques collègues, avec
bien sûr l'option "Javascript" désactivée. J'ai aussi mis un truc
bidon dans la case "Proxy HTTP" (juste au cas où il tente d'accéder au
web).
Super merci, je constate à chaque fois que les renseignements obtenus ici
sont appréciables (et appréciés).
J'ai donc installé Firebird et après quelques migraines (le temps de
comprendre qu'il fallait télécharger l'un ou l'autre truc supplémentaire
pour faire fonctionner Java sur les sites sûrs), j'en suis très content et
IE n'est plus autorisé à se connecter (bloqué au niveau de ZA). J'apprécie
surtout avec Mozilla la simplicité d'activer et désactiver Java et
Javascript en cours de connexion.
Je passe tout à l'heure à la messagerie et vais installer Thunderbird.
Pour le truc bidon en proxy, ça dépasse encore un peu le stade de mes
compétences, mais ça viendra.
Ma politique en matière de sécurité : Pour le web, j'ai mis Firebird
mais j'ai mis Thunderbird sur les postes de quelques collègues, avec bien sûr l'option "Javascript" désactivée. J'ai aussi mis un truc bidon dans la case "Proxy HTTP" (juste au cas où il tente d'accéder au web).
Super merci, je constate à chaque fois que les renseignements obtenus ici sont appréciables (et appréciés).
J'ai donc installé Firebird et après quelques migraines (le temps de comprendre qu'il fallait télécharger l'un ou l'autre truc supplémentaire pour faire fonctionner Java sur les sites sûrs), j'en suis très content et IE n'est plus autorisé à se connecter (bloqué au niveau de ZA). J'apprécie surtout avec Mozilla la simplicité d'activer et désactiver Java et Javascript en cours de connexion.
Je passe tout à l'heure à la messagerie et vais installer Thunderbird.
Pour le truc bidon en proxy, ça dépasse encore un peu le stade de mes compétences, mais ça viendra.
