[Rions un peu] IE est le navigateur le plus sécurisé!
22 réponses
joke0
Salut!
Un petit article en anglais publié aujourd'hui sur ZDNet qui
vaut le détour :
Je traduis juste le 1er §:
« Le patch sorti la semaine dernière pour IE a rendu le
navigateur au moins aussi sécurisé, si ce n'est plus, que tous
les autres navigateurs, d'après le responsable sécurité de
Microsoft UK. »
et vu que la vulérabilité "iframe" (et quelques autres) est corrigée aussi pour MSHTML, plus aucun courrieleur actuellement ne devrait ouvrir quoi que se soit dans le dos de l'utilisateur... donc présenter de gros risque au niveau mail html...
Mais ce risque existait (et existe encore vu le nombre de machines non patchées) "surtout" pour MSIE/OE.
les auteurs de virus ne se posent, d'ailleurs, même plus la question du logiciel utilisé pour recevoir leur daube.. ils savent que la faille "humaine" est bien plus facile à exploiter ;-) mydoom en est une preuve intereessante...
Dans le cas de Swen, il s'agissait d'un faux patch donc là encore seuls les utilisateurs de produits MS appliquaient le patch, non? :-)
si seulement la rumeur du système/navigateur/client de mail plus sûr que d'autre servait à quelque chose... je ne pourrais qu'approuver...
mais là, non.
Je peux garder Thunderbird/Firefox et me battre les... des virus quand même? ;-)
-- Fabrice Bonny
rm wrote:
et vu que la vulérabilité "iframe" (et quelques autres) est corrigée aussi
pour MSHTML, plus aucun courrieleur actuellement ne devrait ouvrir quoi que
se soit dans le dos de l'utilisateur... donc présenter de gros risque au
niveau mail html...
Mais ce risque existait (et existe encore vu le nombre de machines non
patchées) "surtout" pour MSIE/OE.
les auteurs de virus ne se posent, d'ailleurs, même plus la question du
logiciel utilisé pour recevoir leur daube..
ils savent que la faille "humaine" est bien plus facile à exploiter ;-)
mydoom en est une preuve intereessante...
Dans le cas de Swen, il s'agissait d'un faux patch donc là encore seuls
les utilisateurs de produits MS appliquaient le patch, non? :-)
si seulement la rumeur du système/navigateur/client de mail plus sûr que
d'autre servait à quelque chose... je ne pourrais qu'approuver...
mais là, non.
Je peux garder Thunderbird/Firefox et me battre les... des virus quand
même? ;-)
et vu que la vulérabilité "iframe" (et quelques autres) est corrigée aussi pour MSHTML, plus aucun courrieleur actuellement ne devrait ouvrir quoi que se soit dans le dos de l'utilisateur... donc présenter de gros risque au niveau mail html...
Mais ce risque existait (et existe encore vu le nombre de machines non patchées) "surtout" pour MSIE/OE.
les auteurs de virus ne se posent, d'ailleurs, même plus la question du logiciel utilisé pour recevoir leur daube.. ils savent que la faille "humaine" est bien plus facile à exploiter ;-) mydoom en est une preuve intereessante...
Dans le cas de Swen, il s'agissait d'un faux patch donc là encore seuls les utilisateurs de produits MS appliquaient le patch, non? :-)
si seulement la rumeur du système/navigateur/client de mail plus sûr que d'autre servait à quelque chose... je ne pourrais qu'approuver...
mais là, non.
Je peux garder Thunderbird/Firefox et me battre les... des virus quand même? ;-)
-- Fabrice Bonny
BOUTRY Arnaud
Fabrice Bonny a utilisé son clavier pour écrire :
rm wrote:
Je peux garder Thunderbird/Firefox et me battre les... des virus quand même? ;-)
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur. Surtout si ton windows est configuré pour ne pas afficher les extensions.
-- Arnaud
Pour me répondre cliquer ici http://www.cerbermail.com/?rXioF2RWNX Le forum des utilisateurs de CVS : news:news.zoo-logique.org/administration.cvs Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Fabrice Bonny a utilisé son clavier pour écrire :
rm wrote:
Je peux garder Thunderbird/Firefox et me battre les... des virus quand même?
;-)
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur.
Surtout si ton windows est configuré pour ne pas afficher les
extensions.
--
Arnaud
Pour me répondre cliquer ici
http://www.cerbermail.com/?rXioF2RWNX
Le forum des utilisateurs de CVS :
news:news.zoo-logique.org/administration.cvs
Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com
L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Je peux garder Thunderbird/Firefox et me battre les... des virus quand même? ;-)
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur. Surtout si ton windows est configuré pour ne pas afficher les extensions.
-- Arnaud
Pour me répondre cliquer ici http://www.cerbermail.com/?rXioF2RWNX Le forum des utilisateurs de CVS : news:news.zoo-logique.org/administration.cvs Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Fabrice Bonny
BOUTRY Arnaud wrote:
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur. Surtout si ton windows est configuré pour ne pas afficher les extensions.
Depuis quelques semaines, mon Windows s'appelle Linux. Marre de ces conneries. :-)
-- Fabrice Bonny
BOUTRY Arnaud wrote:
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur.
Surtout si ton windows est configuré pour ne pas afficher les extensions.
Depuis quelques semaines, mon Windows s'appelle Linux. Marre de ces
conneries. :-)
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur. Surtout si ton windows est configuré pour ne pas afficher les extensions.
Depuis quelques semaines, mon Windows s'appelle Linux. Marre de ces conneries. :-)
-- Fabrice Bonny
BOUTRY Arnaud
Fabrice Bonny a présenté l'énoncé suivant :
BOUTRY Arnaud wrote:
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur. Surtout si ton windows est configuré pour ne pas afficher les extensions.
Depuis quelques semaines, mon Windows s'appelle Linux. Marre de ces conneries. :-)
ça n'empéche pas qu'il faut pas cliquer n'importe ou.
-- Arnaud
Pour me répondre cliquer ici http://www.cerbermail.com/?rXioF2RWNX Le forum des utilisateurs de CVS : news:news.zoo-logique.org/administration.cvs Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Fabrice Bonny a présenté l'énoncé suivant :
BOUTRY Arnaud wrote:
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur.
Surtout si ton windows est configuré pour ne pas afficher les extensions.
Depuis quelques semaines, mon Windows s'appelle Linux. Marre de ces
conneries. :-)
ça n'empéche pas qu'il faut pas cliquer n'importe ou.
--
Arnaud
Pour me répondre cliquer ici
http://www.cerbermail.com/?rXioF2RWNX
Le forum des utilisateurs de CVS :
news:news.zoo-logique.org/administration.cvs
Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com
L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Si tu cliques sur n'importe quelle piéce jointe à un mail oui bien sur. Surtout si ton windows est configuré pour ne pas afficher les extensions.
Depuis quelques semaines, mon Windows s'appelle Linux. Marre de ces conneries. :-)
ça n'empéche pas qu'il faut pas cliquer n'importe ou.
-- Arnaud
Pour me répondre cliquer ici http://www.cerbermail.com/?rXioF2RWNX Le forum des utilisateurs de CVS : news:news.zoo-logique.org/administration.cvs Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Fabrice Bonny
BOUTRY Arnaud wrote:
ça n'empéche pas qu'il faut pas cliquer n'importe ou.
Certes, ça limite, on a des outils (MD5, etc), moins de patches à appliquer mais on peut faire des conneries sur tous les systèmes. Le premier maillon de la sécurité, ça reste l'utilisateur. :-)
-- Fabrice Bonny
BOUTRY Arnaud wrote:
ça n'empéche pas qu'il faut pas cliquer n'importe ou.
Certes, ça limite, on a des outils (MD5, etc), moins de patches à
appliquer mais on peut faire des conneries sur tous les systèmes. Le
premier maillon de la sécurité, ça reste l'utilisateur. :-)
ça n'empéche pas qu'il faut pas cliquer n'importe ou.
Certes, ça limite, on a des outils (MD5, etc), moins de patches à appliquer mais on peut faire des conneries sur tous les systèmes. Le premier maillon de la sécurité, ça reste l'utilisateur. :-)
-- Fabrice Bonny
BOUTRY Arnaud
Fabrice Bonny a écrit :
Le premier maillon de la sécurité, ça reste l'utilisateur. :-)
C'est toujours l'interface siége-clavier qui bugue...
-- Arnaud
Pour me répondre cliquer ici http://www.cerbermail.com/?rXioF2RWNX Le forum des utilisateurs de CVS : news:news.zoo-logique.org/administration.cvs Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Fabrice Bonny a écrit :
Le premier maillon de
la sécurité, ça reste l'utilisateur. :-)
C'est toujours l'interface siége-clavier qui bugue...
--
Arnaud
Pour me répondre cliquer ici
http://www.cerbermail.com/?rXioF2RWNX
Le forum des utilisateurs de CVS :
news:news.zoo-logique.org/administration.cvs
Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com
L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
Le premier maillon de la sécurité, ça reste l'utilisateur. :-)
C'est toujours l'interface siége-clavier qui bugue...
-- Arnaud
Pour me répondre cliquer ici http://www.cerbermail.com/?rXioF2RWNX Le forum des utilisateurs de CVS : news:news.zoo-logique.org/administration.cvs Pour lire les newsgroup utilisez MesNews http://mesnews.no-ip.com L FAQ des applications Mozilla : http://www.geckozone.org/geckofaq/
rm
Le Thu, 12 Feb 2004 22:50:42 +0100, Fabrice Bonny a écrit :
rm wrote:
et vu que la vulérabilité "iframe" (et quelques autres) est corrigée aussi pour MSHTML, plus aucun courrieleur actuellement ne devrait ouvrir quoi que se soit dans le dos de l'utilisateur... donc présenter de gros risque au niveau mail html...
salut,
Mais ce risque existait (et existe encore vu le nombre de machines non patchées) "surtout" pour MSIE/OE.
oui, probablement... avec les vieux IE/OE version 5.x... mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base, donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux... puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
les auteurs de virus ne se posent, d'ailleurs, même plus la question du logiciel utilisé pour recevoir leur daube.. ils savent que la faille "humaine" est bien plus facile à exploiter ;-) mydoom en est une preuve intereessante...
Dans le cas de Swen, il s'agissait d'un faux patch donc là encore seuls les utilisateurs de produits MS appliquaient le patch, non? :-)
dont forcément, dans le lot, certains utilisateurs de mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui n'auraient pas complètement désinstallé IE/OE, au cas où... Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch si tentant ou autre mydoom/dumaru/novarg ? ça serait, amha, bien utopique...
si seulement la rumeur du système/navigateur/client de mail plus sûr que d'autre servait à quelque chose... je ne pourrais qu'approuver...
mais là, non.
Je peux garder Thunderbird/Firefox et me battre les... des virus quand même? ;-)
sous Linux à la rigueur... mais sous Win, même avec des logiciels "réputés sains", prôner cela relève de l'inconscience ou de la pédagogie de marchand de voiture ;-)
@+ -- rm
Le Thu, 12 Feb 2004 22:50:42 +0100, Fabrice Bonny a écrit :
rm wrote:
et vu que la vulérabilité "iframe" (et quelques autres) est corrigée aussi
pour MSHTML, plus aucun courrieleur actuellement ne devrait ouvrir quoi que
se soit dans le dos de l'utilisateur... donc présenter de gros risque au
niveau mail html...
salut,
Mais ce risque existait (et existe encore vu le nombre de machines non
patchées) "surtout" pour MSIE/OE.
oui, probablement... avec les vieux IE/OE version 5.x...
mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base,
donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux...
puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
les auteurs de virus ne se posent, d'ailleurs, même plus la question du
logiciel utilisé pour recevoir leur daube..
ils savent que la faille "humaine" est bien plus facile à exploiter ;-)
mydoom en est une preuve intereessante...
Dans le cas de Swen, il s'agissait d'un faux patch donc là encore seuls
les utilisateurs de produits MS appliquaient le patch, non? :-)
dont forcément, dans le lot, certains utilisateurs de
mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui
n'auraient pas complètement désinstallé IE/OE, au cas où...
Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch
si tentant ou autre mydoom/dumaru/novarg ?
ça serait, amha, bien utopique...
si seulement la rumeur du système/navigateur/client de mail plus sûr que
d'autre servait à quelque chose... je ne pourrais qu'approuver...
mais là, non.
Je peux garder Thunderbird/Firefox et me battre les... des virus quand
même? ;-)
sous Linux à la rigueur...
mais sous Win, même avec des logiciels "réputés sains", prôner cela relève
de l'inconscience ou de la pédagogie de marchand de voiture ;-)
Le Thu, 12 Feb 2004 22:50:42 +0100, Fabrice Bonny a écrit :
rm wrote:
et vu que la vulérabilité "iframe" (et quelques autres) est corrigée aussi pour MSHTML, plus aucun courrieleur actuellement ne devrait ouvrir quoi que se soit dans le dos de l'utilisateur... donc présenter de gros risque au niveau mail html...
salut,
Mais ce risque existait (et existe encore vu le nombre de machines non patchées) "surtout" pour MSIE/OE.
oui, probablement... avec les vieux IE/OE version 5.x... mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base, donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux... puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
les auteurs de virus ne se posent, d'ailleurs, même plus la question du logiciel utilisé pour recevoir leur daube.. ils savent que la faille "humaine" est bien plus facile à exploiter ;-) mydoom en est une preuve intereessante...
Dans le cas de Swen, il s'agissait d'un faux patch donc là encore seuls les utilisateurs de produits MS appliquaient le patch, non? :-)
dont forcément, dans le lot, certains utilisateurs de mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui n'auraient pas complètement désinstallé IE/OE, au cas où... Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch si tentant ou autre mydoom/dumaru/novarg ? ça serait, amha, bien utopique...
si seulement la rumeur du système/navigateur/client de mail plus sûr que d'autre servait à quelque chose... je ne pourrais qu'approuver...
mais là, non.
Je peux garder Thunderbird/Firefox et me battre les... des virus quand même? ;-)
sous Linux à la rigueur... mais sous Win, même avec des logiciels "réputés sains", prôner cela relève de l'inconscience ou de la pédagogie de marchand de voiture ;-)
@+ -- rm
Fabrice Bonny
rm wrote:
oui, probablement... avec les vieux IE/OE version 5.x... mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base, donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux... puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
Il est vrai que MyDoom est une exception à l'heure actuelle. Beaucoup des virus cherchent à s'éxecuter tout seuls.
dont forcément, dans le lot, certains utilisateurs de mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui n'auraient pas complètement désinstallé IE/OE, au cas où... Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch si tentant ou autre mydoom/dumaru/novarg ? ça serait, amha, bien utopique...
Il y en a sûrement. Par contre, j'ose espérer qu'ils sont moins nombreux, proportionnellement. Les utilisateurs de logiciels libres, même fraichement convertis ont souvent eu un petit topo sur la sécurité. ... Bon, t'as raison, c'est utopique. :-D
sous Linux à la rigueur... mais sous Win, même avec des logiciels "réputés sains", prôner cela relève de l'inconscience ou de la pédagogie de marchand de voiture ;-)
Ca limite les virus qui se lancent tout seuls. Pour les autres, ça ne change rien.
-- Fabrice Bonny
rm wrote:
oui, probablement... avec les vieux IE/OE version 5.x...
mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base,
donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux...
puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
Il est vrai que MyDoom est une exception à l'heure actuelle. Beaucoup
des virus cherchent à s'éxecuter tout seuls.
dont forcément, dans le lot, certains utilisateurs de
mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui
n'auraient pas complètement désinstallé IE/OE, au cas où...
Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch
si tentant ou autre mydoom/dumaru/novarg ?
ça serait, amha, bien utopique...
Il y en a sûrement. Par contre, j'ose espérer qu'ils sont moins
nombreux, proportionnellement. Les utilisateurs de logiciels libres,
même fraichement convertis ont souvent eu un petit topo sur la sécurité.
...
Bon, t'as raison, c'est utopique. :-D
sous Linux à la rigueur...
mais sous Win, même avec des logiciels "réputés sains", prôner cela relève
de l'inconscience ou de la pédagogie de marchand de voiture ;-)
Ca limite les virus qui se lancent tout seuls. Pour les autres, ça ne
change rien.
oui, probablement... avec les vieux IE/OE version 5.x... mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base, donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux... puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
Il est vrai que MyDoom est une exception à l'heure actuelle. Beaucoup des virus cherchent à s'éxecuter tout seuls.
dont forcément, dans le lot, certains utilisateurs de mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui n'auraient pas complètement désinstallé IE/OE, au cas où... Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch si tentant ou autre mydoom/dumaru/novarg ? ça serait, amha, bien utopique...
Il y en a sûrement. Par contre, j'ose espérer qu'ils sont moins nombreux, proportionnellement. Les utilisateurs de logiciels libres, même fraichement convertis ont souvent eu un petit topo sur la sécurité. ... Bon, t'as raison, c'est utopique. :-D
sous Linux à la rigueur... mais sous Win, même avec des logiciels "réputés sains", prôner cela relève de l'inconscience ou de la pédagogie de marchand de voiture ;-)
Ca limite les virus qui se lancent tout seuls. Pour les autres, ça ne change rien.
-- Fabrice Bonny
rm
Le Mon, 16 Feb 2004 08:39:18 +0100, Fabrice Bonny a écrit :
rm wrote:
oui, probablement... avec les vieux IE/OE version 5.x... mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base, donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux... puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
salut,
Il est vrai que MyDoom est une exception à l'heure actuelle. Beaucoup des virus cherchent à s'éxecuter tout seuls.
les derniers virus à profiter de failles MSHTML étaient les klez, nimda, bugbear et Badtrans, mais ceux qui infectent avec une pièce jointe bien visible sont bien plus nombreux depuis plusieurs mois mydoom, dumaru, swen, mylife, mimail, sober, sobig, bagle, gibe, lovgate, lirva, cult... sans compter ceux qui exploitent la faille RPC de quelques Windows (blaster, welchia, gaobot...)
même si je reçois encore épisodiquement quelques klez.h, c'est , amha, un signe qui montre que les auteurs de virus ne s'interressent plus trop à ce bon vieux OE5...
voir, par exemple, http://www.secuser.com/alertes/index.htm pour info *à jour* ;-)
dont forcément, dans le lot, certains utilisateurs de mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui n'auraient pas complètement désinstallé IE/OE, au cas où... Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch si tentant ou autre mydoom/dumaru/novarg ? ça serait, amha, bien utopique...
Il y en a sûrement. Par contre, j'ose espérer qu'ils sont moins nombreux, proportionnellement. Les utilisateurs de logiciels libres, même fraichement convertis ont souvent eu un petit topo sur la sécurité. ... Bon, t'as raison, c'est utopique. :-D
sous Linux à la rigueur... mais sous Win, même avec des logiciels "réputés sains", prôner cela relève de l'inconscience ou de la pédagogie de marchand de voiture ;-)
Ca limite les virus qui se lancent tout seuls.
on verra bien les prochains virus à venir... s'ils seront toujours "mime/iframe spécial OE" ou plutôt "système" ou "facteur humain" ;-)
Pour les autres, ça ne change rien.
rien.
@+ -- rm
Le Mon, 16 Feb 2004 08:39:18 +0100, Fabrice Bonny a écrit :
rm wrote:
oui, probablement... avec les vieux IE/OE version 5.x...
mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base,
donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux...
puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
salut,
Il est vrai que MyDoom est une exception à l'heure actuelle. Beaucoup
des virus cherchent à s'éxecuter tout seuls.
les derniers virus à profiter de failles MSHTML étaient les klez, nimda,
bugbear et Badtrans, mais ceux qui infectent avec une pièce jointe bien
visible sont bien plus nombreux depuis plusieurs mois mydoom, dumaru, swen,
mylife, mimail, sober, sobig, bagle, gibe, lovgate, lirva, cult... sans
compter ceux qui exploitent la faille RPC de quelques Windows (blaster,
welchia, gaobot...)
même si je reçois encore épisodiquement quelques klez.h, c'est , amha, un
signe qui montre que les auteurs de virus ne s'interressent plus trop à ce
bon vieux OE5...
voir, par exemple, http://www.secuser.com/alertes/index.htm pour info *à
jour* ;-)
dont forcément, dans le lot, certains utilisateurs de
mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui
n'auraient pas complètement désinstallé IE/OE, au cas où...
Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch
si tentant ou autre mydoom/dumaru/novarg ?
ça serait, amha, bien utopique...
Il y en a sûrement. Par contre, j'ose espérer qu'ils sont moins
nombreux, proportionnellement. Les utilisateurs de logiciels libres,
même fraichement convertis ont souvent eu un petit topo sur la sécurité.
...
Bon, t'as raison, c'est utopique. :-D
sous Linux à la rigueur...
mais sous Win, même avec des logiciels "réputés sains", prôner cela relève
de l'inconscience ou de la pédagogie de marchand de voiture ;-)
Ca limite les virus qui se lancent tout seuls.
on verra bien les prochains virus à venir... s'ils seront toujours
"mime/iframe spécial OE" ou plutôt "système" ou "facteur humain" ;-)
Le Mon, 16 Feb 2004 08:39:18 +0100, Fabrice Bonny a écrit :
rm wrote:
oui, probablement... avec les vieux IE/OE version 5.x... mais là n'est pas le problème, puisque tu parlais de MyDoom, à la base, donc d'un problème qui peut toucher tout logiciel... MS ou Moz' ou mieux... puisque dans ces cas là, l'insécurité n'est basé QUE sur un facteur humain.
salut,
Il est vrai que MyDoom est une exception à l'heure actuelle. Beaucoup des virus cherchent à s'éxecuter tout seuls.
les derniers virus à profiter de failles MSHTML étaient les klez, nimda, bugbear et Badtrans, mais ceux qui infectent avec une pièce jointe bien visible sont bien plus nombreux depuis plusieurs mois mydoom, dumaru, swen, mylife, mimail, sober, sobig, bagle, gibe, lovgate, lirva, cult... sans compter ceux qui exploitent la faille RPC de quelques Windows (blaster, welchia, gaobot...)
même si je reçois encore épisodiquement quelques klez.h, c'est , amha, un signe qui montre que les auteurs de virus ne s'interressent plus trop à ce bon vieux OE5...
voir, par exemple, http://www.secuser.com/alertes/index.htm pour info *à jour* ;-)
dont forcément, dans le lot, certains utilisateurs de mozilla/firebird/thunder pour Win32 (utilisateurs de produis MS...) qui n'auraient pas complètement désinstallé IE/OE, au cas où... Crois-tu vraiment qu'aucun utilisateur de thunderbird n'a exécuté ce patch si tentant ou autre mydoom/dumaru/novarg ? ça serait, amha, bien utopique...
Il y en a sûrement. Par contre, j'ose espérer qu'ils sont moins nombreux, proportionnellement. Les utilisateurs de logiciels libres, même fraichement convertis ont souvent eu un petit topo sur la sécurité. ... Bon, t'as raison, c'est utopique. :-D
sous Linux à la rigueur... mais sous Win, même avec des logiciels "réputés sains", prôner cela relève de l'inconscience ou de la pédagogie de marchand de voiture ;-)
Ca limite les virus qui se lancent tout seuls.
on verra bien les prochains virus à venir... s'ils seront toujours "mime/iframe spécial OE" ou plutôt "système" ou "facteur humain" ;-)
Pour les autres, ça ne change rien.
rien.
@+ -- rm
Fabrice Bonny
rm wrote:
on verra bien les prochains virus à venir... s'ils seront toujours "mime/iframe spécial OE" ou plutôt "système" ou "facteur humain" ;-)
Ca serait bon signe, ça voudrait dire que MSIE 6 se répand et que Microsoft à fait des progrès. ;-) Ceci dit, il va être encore plus dur d'éduquer les utilisateurs que de patcher Windows. :-)
-- Fabrice Bonny
rm wrote:
on verra bien les prochains virus à venir... s'ils seront toujours
"mime/iframe spécial OE" ou plutôt "système" ou "facteur humain" ;-)
Ca serait bon signe, ça voudrait dire que MSIE 6 se répand et que
Microsoft à fait des progrès. ;-) Ceci dit, il va être encore plus dur
d'éduquer les utilisateurs que de patcher Windows. :-)
on verra bien les prochains virus à venir... s'ils seront toujours "mime/iframe spécial OE" ou plutôt "système" ou "facteur humain" ;-)
Ca serait bon signe, ça voudrait dire que MSIE 6 se répand et que Microsoft à fait des progrès. ;-) Ceci dit, il va être encore plus dur d'éduquer les utilisateurs que de patcher Windows. :-)
