Combien de virus ou vers se sont propagés grâce à des vulnérabilités
d'IE?
Aucun. Ce ne sont pas les vulnérabilités d'IE qui sont en cause ici,
mais celle du "moteur HTML" (pour simplifier) intégré au coeur de
Windows.
Certes, mais ce "moteur HTML" étant utilisé par IE, et la "zone de
sécu" ayant eu l'efficacité qu'on connait IE était bien un vecteur
d'entrée (il me semble que quelques dialers se sont installé via IE
d'ailleurs)
Par conséquent, se contenter de parler d'IE est ici une
absurdité, car ce n'est pas, de loin, la seule application a bénéficier
des failles en question.
Oui, et?
A ma connaissance quand un logiciel de compta (exemple qui n'a même pas
à être basé sur la réalité) affiche une page html sortie de la compta
on peut s'attendre à moins de risque (quoique!) d'exploitation de faille
venant de cette page générée et rendu via le "moteur" que lors d'un
"surf sans filet" de l'utilisateur. [1]
Dire "on vire IE+OE et on est tranquille" est faux et dangereux.
Dire "Autant que faire ce peut évitez IE+OE" me semble, tout bien
considéré plutôt juste.
Combien de virus ou vers se sont propagés grâce à des vulnérabilités
d'IE?
Aucun. Ce ne sont pas les vulnérabilités d'IE qui sont en cause ici,
mais celle du "moteur HTML" (pour simplifier) intégré au coeur de
Windows.
Certes, mais ce "moteur HTML" étant utilisé par IE, et la "zone de
sécu" ayant eu l'efficacité qu'on connait IE était bien un vecteur
d'entrée (il me semble que quelques dialers se sont installé via IE
d'ailleurs)
Par conséquent, se contenter de parler d'IE est ici une
absurdité, car ce n'est pas, de loin, la seule application a bénéficier
des failles en question.
Oui, et?
A ma connaissance quand un logiciel de compta (exemple qui n'a même pas
à être basé sur la réalité) affiche une page html sortie de la compta
on peut s'attendre à moins de risque (quoique!) d'exploitation de faille
venant de cette page générée et rendu via le "moteur" que lors d'un
"surf sans filet" de l'utilisateur. [1]
Dire "on vire IE+OE et on est tranquille" est faux et dangereux.
Dire "Autant que faire ce peut évitez IE+OE" me semble, tout bien
considéré plutôt juste.
Combien de virus ou vers se sont propagés grâce à des vulnérabilités
d'IE?
Aucun. Ce ne sont pas les vulnérabilités d'IE qui sont en cause ici,
mais celle du "moteur HTML" (pour simplifier) intégré au coeur de
Windows.
Certes, mais ce "moteur HTML" étant utilisé par IE, et la "zone de
sécu" ayant eu l'efficacité qu'on connait IE était bien un vecteur
d'entrée (il me semble que quelques dialers se sont installé via IE
d'ailleurs)
Par conséquent, se contenter de parler d'IE est ici une
absurdité, car ce n'est pas, de loin, la seule application a bénéficier
des failles en question.
Oui, et?
A ma connaissance quand un logiciel de compta (exemple qui n'a même pas
à être basé sur la réalité) affiche une page html sortie de la compta
on peut s'attendre à moins de risque (quoique!) d'exploitation de faille
venant de cette page générée et rendu via le "moteur" que lors d'un
"surf sans filet" de l'utilisateur. [1]
Dire "on vire IE+OE et on est tranquille" est faux et dangereux.
Dire "Autant que faire ce peut évitez IE+OE" me semble, tout bien
considéré plutôt juste.
Ce n'est pas si simple, meme si linux ou firefox ont de nombreuses faille
(d'un coté, vu la compléxité des codes, c'est normal), on peut dire
qu'il y a une tres bonne réactivité a la correction des bugs... Ce qui
est un gros plus.
Ce n'est pas si simple, meme si linux ou firefox ont de nombreuses faille
(d'un coté, vu la compléxité des codes, c'est normal), on peut dire
qu'il y a une tres bonne réactivité a la correction des bugs... Ce qui
est un gros plus.
Ce n'est pas si simple, meme si linux ou firefox ont de nombreuses faille
(d'un coté, vu la compléxité des codes, c'est normal), on peut dire
qu'il y a une tres bonne réactivité a la correction des bugs... Ce qui
est un gros plus.
Ce n'est pas si simple, meme si linux ou firefox ont de nombreuses faille
(d'un coté, vu la compléxité des codes, c'est normal), on peut dire
qu'il y a une tres bonne réactivité a la correction des bugs... Ce qui
est un gros plus.
Un gros plus oui, mais qu'il ne faut pas oublier de moduler. L'exemple
des deux failles non patchées de Firefox démontre bien le risque
encouru, d'autant plus que là le risque n'est pas pour le système ou
les données, mais pour quelque chose de plus matériel. Se retrouver
avec un backdoor permettant à tout un chacun d'utiliser notre
ordinateur comme rebond est chiant, mais c'est tout. Se faire voler ses
identifiants bancaires parce que l'on a été victime de phishing, avec
la complicité de Firefox, c'est d'un tout autre, et les conséquences
durent beaucoup plus longtemps.
Ce n'est pas si simple, meme si linux ou firefox ont de nombreuses faille
(d'un coté, vu la compléxité des codes, c'est normal), on peut dire
qu'il y a une tres bonne réactivité a la correction des bugs... Ce qui
est un gros plus.
Un gros plus oui, mais qu'il ne faut pas oublier de moduler. L'exemple
des deux failles non patchées de Firefox démontre bien le risque
encouru, d'autant plus que là le risque n'est pas pour le système ou
les données, mais pour quelque chose de plus matériel. Se retrouver
avec un backdoor permettant à tout un chacun d'utiliser notre
ordinateur comme rebond est chiant, mais c'est tout. Se faire voler ses
identifiants bancaires parce que l'on a été victime de phishing, avec
la complicité de Firefox, c'est d'un tout autre, et les conséquences
durent beaucoup plus longtemps.
Ce n'est pas si simple, meme si linux ou firefox ont de nombreuses faille
(d'un coté, vu la compléxité des codes, c'est normal), on peut dire
qu'il y a une tres bonne réactivité a la correction des bugs... Ce qui
est un gros plus.
Un gros plus oui, mais qu'il ne faut pas oublier de moduler. L'exemple
des deux failles non patchées de Firefox démontre bien le risque
encouru, d'autant plus que là le risque n'est pas pour le système ou
les données, mais pour quelque chose de plus matériel. Se retrouver
avec un backdoor permettant à tout un chacun d'utiliser notre
ordinateur comme rebond est chiant, mais c'est tout. Se faire voler ses
identifiants bancaires parce que l'on a été victime de phishing, avec
la complicité de Firefox, c'est d'un tout autre, et les conséquences
durent beaucoup plus longtemps.
Bonjour,
Le problème de la sécurité pour un poste de travail cesse d'en être un
dans la mesure où l'on n'utilise plus Internet Explorer mais un autre
navigateur comme Firefox.
Car FF est parfaitement exempte de la moindre faille, c'est bien connu.
Et linux aussi. En fait, tout ce qui n'est pas Microsoft est totalement
sûr. Microsoft est toxique, méchant et rend bête.
Firefox comporte des failles. Je ne fais que rendre ici-même les
Juste un exemple parmi quelques... beaucoup :
http://www.securityfocus.com/bid/14242
Bonjour,
Le problème de la sécurité pour un poste de travail cesse d'en être un
dans la mesure où l'on n'utilise plus Internet Explorer mais un autre
navigateur comme Firefox.
Car FF est parfaitement exempte de la moindre faille, c'est bien connu.
Et linux aussi. En fait, tout ce qui n'est pas Microsoft est totalement
sûr. Microsoft est toxique, méchant et rend bête.
Firefox comporte des failles. Je ne fais que rendre ici-même les
Juste un exemple parmi quelques... beaucoup :
http://www.securityfocus.com/bid/14242
Bonjour,
Le problème de la sécurité pour un poste de travail cesse d'en être un
dans la mesure où l'on n'utilise plus Internet Explorer mais un autre
navigateur comme Firefox.
Car FF est parfaitement exempte de la moindre faille, c'est bien connu.
Et linux aussi. En fait, tout ce qui n'est pas Microsoft est totalement
sûr. Microsoft est toxique, méchant et rend bête.
Firefox comporte des failles. Je ne fais que rendre ici-même les
Juste un exemple parmi quelques... beaucoup :
http://www.securityfocus.com/bid/14242
J'ai du relire ce post deux fois pour être sur que je n'avais pas
rêvé! Ca ne te viens pas à l'idée que si j'ai une backdoor sur ta
machine il ne me coute rien d'installer un keylogger en prime?
Et une backdoor avec une superbe attaque par rebond dans le vpn de la
boite ce n'est que chiant?
On a clairement une conception de la sécu différente
Accessoirement pour ne pas être victime de phishing[1] il suffit de
tapper directement l'url dans le navigateur. Quand j'ai un lien
"interressant" dans un email je ne clique pas dessus : je copie le lien,
le colle dans le browser et le vérifie avant de valider. P'tain c'est
compliqué ça!
J'ai du relire ce post deux fois pour être sur que je n'avais pas
rêvé! Ca ne te viens pas à l'idée que si j'ai une backdoor sur ta
machine il ne me coute rien d'installer un keylogger en prime?
Et une backdoor avec une superbe attaque par rebond dans le vpn de la
boite ce n'est que chiant?
On a clairement une conception de la sécu différente
Accessoirement pour ne pas être victime de phishing[1] il suffit de
tapper directement l'url dans le navigateur. Quand j'ai un lien
"interressant" dans un email je ne clique pas dessus : je copie le lien,
le colle dans le browser et le vérifie avant de valider. P'tain c'est
compliqué ça!
J'ai du relire ce post deux fois pour être sur que je n'avais pas
rêvé! Ca ne te viens pas à l'idée que si j'ai une backdoor sur ta
machine il ne me coute rien d'installer un keylogger en prime?
Et une backdoor avec une superbe attaque par rebond dans le vpn de la
boite ce n'est que chiant?
On a clairement une conception de la sécu différente
Accessoirement pour ne pas être victime de phishing[1] il suffit de
tapper directement l'url dans le navigateur. Quand j'ai un lien
"interressant" dans un email je ne clique pas dessus : je copie le lien,
le colle dans le browser et le vérifie avant de valider. P'tain c'est
compliqué ça!
Firefox comporte des failles. Je ne fais que rendre ici-même les
résultats d'une expérience personnelle comparative [...]
au balayage anti-spy et antivirus
avec les logiciels de protection courants, la conclusion
est toujours la même: aucun fichier nuisible n'a passé.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas. - jh
Firefox comporte des failles. Je ne fais que rendre ici-même les
résultats d'une expérience personnelle comparative [...]
au balayage anti-spy et antivirus
avec les logiciels de protection courants, la conclusion
est toujours la même: aucun fichier nuisible n'a passé.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas. - jh
Firefox comporte des failles. Je ne fais que rendre ici-même les
résultats d'une expérience personnelle comparative [...]
au balayage anti-spy et antivirus
avec les logiciels de protection courants, la conclusion
est toujours la même: aucun fichier nuisible n'a passé.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas. - jh
Je ne fais que rendre ici-même les résultats d'une expérience
personnelle comparative entre les deux navigateurs dans des conditions
similaires où aucun outil de sécurité n'est déployé.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer.
Soit que la problématique fut mal identifiée au départ, la source du
mal étant incertaine, soit que l'on a voulu délibérément exploiter la
manne de la sécurité à son profit.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas.
Je ne fais que rendre ici-même les résultats d'une expérience
personnelle comparative entre les deux navigateurs dans des conditions
similaires où aucun outil de sécurité n'est déployé.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer.
Soit que la problématique fut mal identifiée au départ, la source du
mal étant incertaine, soit que l'on a voulu délibérément exploiter la
manne de la sécurité à son profit.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas.
Je ne fais que rendre ici-même les résultats d'une expérience
personnelle comparative entre les deux navigateurs dans des conditions
similaires où aucun outil de sécurité n'est déployé.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer.
Soit que la problématique fut mal identifiée au départ, la source du
mal étant incertaine, soit que l'on a voulu délibérément exploiter la
manne de la sécurité à son profit.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas.
Je le sens bien seul notre ami.
Ne vous inquiétez pas pour moi outre mesure: je ne manque pas d'amis.
Apparemment beaucoup vivent de Mircrosoft et des multiples failles de
ses bébés et j'ai compris cette réalité economique nécessaire pour
beaucoup, je ne la blame pas.
Oui, c'est précisément ce qui me préoccupe, quoique si des familles
Ce qui n'empêche pas dans le fond de pouvoir comparer mon utilisation
basique de Linux depuis 4 ans sans plus jamais utiliser Windows chez
moi à mon utilisation ultérieure de Dos 6.2 / Win 3.1 / Win 95 / WIn
98 / Win XP pro.
Depuis que je suis sous Linux, je n'ai pas croisé de virus bien
qu'étant encore plus souvent connecté qu'avant.
Je n'ai pas non plus rencontré de mail dangereux. Enfin, je les recois
toujours mais ils ne me rendent plus parano.
Voilà, comme je sentais le poster un peut seul et que je suis un
utilisateur de Linux heureux... :o)
Je le sens bien seul notre ami.
Ne vous inquiétez pas pour moi outre mesure: je ne manque pas d'amis.
Apparemment beaucoup vivent de Mircrosoft et des multiples failles de
ses bébés et j'ai compris cette réalité economique nécessaire pour
beaucoup, je ne la blame pas.
Oui, c'est précisément ce qui me préoccupe, quoique si des familles
Ce qui n'empêche pas dans le fond de pouvoir comparer mon utilisation
basique de Linux depuis 4 ans sans plus jamais utiliser Windows chez
moi à mon utilisation ultérieure de Dos 6.2 / Win 3.1 / Win 95 / WIn
98 / Win XP pro.
Depuis que je suis sous Linux, je n'ai pas croisé de virus bien
qu'étant encore plus souvent connecté qu'avant.
Je n'ai pas non plus rencontré de mail dangereux. Enfin, je les recois
toujours mais ils ne me rendent plus parano.
Voilà, comme je sentais le poster un peut seul et que je suis un
utilisateur de Linux heureux... :o)
Je le sens bien seul notre ami.
Ne vous inquiétez pas pour moi outre mesure: je ne manque pas d'amis.
Apparemment beaucoup vivent de Mircrosoft et des multiples failles de
ses bébés et j'ai compris cette réalité economique nécessaire pour
beaucoup, je ne la blame pas.
Oui, c'est précisément ce qui me préoccupe, quoique si des familles
Ce qui n'empêche pas dans le fond de pouvoir comparer mon utilisation
basique de Linux depuis 4 ans sans plus jamais utiliser Windows chez
moi à mon utilisation ultérieure de Dos 6.2 / Win 3.1 / Win 95 / WIn
98 / Win XP pro.
Depuis que je suis sous Linux, je n'ai pas croisé de virus bien
qu'étant encore plus souvent connecté qu'avant.
Je n'ai pas non plus rencontré de mail dangereux. Enfin, je les recois
toujours mais ils ne me rendent plus parano.
Voilà, comme je sentais le poster un peut seul et que je suis un
utilisateur de Linux heureux... :o)
Firefox comporte des failles. Je ne fais que rendre ici-même les
résultats d'une expérience personnelle comparative entre les deux
navigateurs dans des conditions similaires où aucun outil de sécurité
n'est déployé. Vous dites à mon sens une demi-vérité puisque les
dollarwares de M$ ne sont conçus que pour maintenir ou étendre les
marchés, avec tout ce que cela implique quand un leader n'est pas
genre à s'encombrer de scrupules.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer. Soit que la problématique fut
mal identifiée au départ, la source du mal étant incertaine, soit que
l'on a voulu délibérément exploiter la manne de la sécurité à son
profit.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas. - jh
Firefox comporte des failles. Je ne fais que rendre ici-même les
résultats d'une expérience personnelle comparative entre les deux
navigateurs dans des conditions similaires où aucun outil de sécurité
n'est déployé. Vous dites à mon sens une demi-vérité puisque les
dollarwares de M$ ne sont conçus que pour maintenir ou étendre les
marchés, avec tout ce que cela implique quand un leader n'est pas
genre à s'encombrer de scrupules.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer. Soit que la problématique fut
mal identifiée au départ, la source du mal étant incertaine, soit que
l'on a voulu délibérément exploiter la manne de la sécurité à son
profit.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas. - jh
Firefox comporte des failles. Je ne fais que rendre ici-même les
résultats d'une expérience personnelle comparative entre les deux
navigateurs dans des conditions similaires où aucun outil de sécurité
n'est déployé. Vous dites à mon sens une demi-vérité puisque les
dollarwares de M$ ne sont conçus que pour maintenir ou étendre les
marchés, avec tout ce que cela implique quand un leader n'est pas
genre à s'encombrer de scrupules.
Ce qui me préoccupe ici, c'est qu'une multitude de logiciels de
protection sont vendus par bon nombre de compagnies à des gens qui
pourraient résoudre la majeure partie du problème de la sécurité en
banissant l'emploi d'Internet Explorer. Soit que la problématique fut
mal identifiée au départ, la source du mal étant incertaine, soit que
l'on a voulu délibérément exploiter la manne de la sécurité à son
profit.
Évidemment, les serveurs font ici exception, divers outils voués à la
sécurité étant indispensables dans leur cas. - jh
au détriment
de la presque totalité des utilisateurs qui leur font une confiance
aveugle et n'en finissent plus de plonger la main dans leur
porte-feuilles sans jamais améliorer leur sort.
au détriment
de la presque totalité des utilisateurs qui leur font une confiance
aveugle et n'en finissent plus de plonger la main dans leur
porte-feuilles sans jamais améliorer leur sort.
au détriment
de la presque totalité des utilisateurs qui leur font une confiance
aveugle et n'en finissent plus de plonger la main dans leur
porte-feuilles sans jamais améliorer leur sort.
