À propos de la sécurité sur IE, la fenètre qui s'ouvre dans Outils/Options
Internet/ offre un onglet Sécurité dans lequel on peut définir quatre
catégories de sites et définir les options de protection que l'on juge
nécessaires pour chacune de ces quatre catégories. Je croyais que mettre un
site dans la liste de ceux en lesquels j'ai toute confiance, "sites de
confiance", signifiait que j'autorisais un maximum d'opérations opérées par
ces sites, et par conséquent que je souhaitais ne pas être constamment ennuyé
par des questions du type "voulez-vous autoriser ceci ou cela ?".
Le problème est que j'ai mis quelques sites dans cette liste de confiance,
mais pas tous ; et en fait ils s'appellent l'un l'autre. Ce qui se passe en
fait, c'est que chaque fois qu'un site ne figurant pas dans cette liste
appelle un site y figurant, j'ai une alerte de sécurité du genre :
La page Web actuelle tente d'ouvrir un site figurant dans votre liste de
sites approuvés. Autorisez-vous cette opération ?
Une fois, ça va, mais c'est constamment ! Est-ce que cela veut dire qu'un
site malveillant pourrait essayer de s'introduire dans mon environnement et
d'appeler un site de ma liste de confiance pour bénéficier des autorisations
à tout va dont bénéficient les sites de la liste de confiance ?
Si cela est vrai, cela veut dire qu'il est finalement plus gênant de placer
des sites dans la liste de confiance que de les laisser dans le groupe
"internet" qui bénéficie d'une protection seulement moyenne.
Est-ce que quelqu'un aurait un commentaire constructif à ajouter ?
Est-ce que quelqu'un aurait un commentaire constructif à ajouter ?
'lut,
La sécurité dans la zone site de confiance est faible : ces sites disposent donc de plus de privilèges que ceux dans la zone Internet.
Certains sites malveillants dans la zone Internet ou sites sensibles essaient d'exécuter des scripts dans une zone moins sécurisée (cross sites scripting ou privilege escalation) d'où l'avertissement de changement de zone.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
Est-ce que quelqu'un aurait un commentaire constructif à ajouter ?
'lut,
La sécurité dans la zone site de confiance est faible : ces sites
disposent donc de plus de privilèges que ceux dans la zone Internet.
Certains sites malveillants dans la zone Internet ou sites sensibles
essaient d'exécuter des scripts dans une zone moins sécurisée (cross
sites scripting ou privilege escalation) d'où l'avertissement de
changement de zone.
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Est-ce que quelqu'un aurait un commentaire constructif à ajouter ?
'lut,
La sécurité dans la zone site de confiance est faible : ces sites disposent donc de plus de privilèges que ceux dans la zone Internet.
Certains sites malveillants dans la zone Internet ou sites sensibles essaient d'exécuter des scripts dans une zone moins sécurisée (cross sites scripting ou privilege escalation) d'où l'avertissement de changement de zone.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
JacK [MVP]
Sniper a formulé ce dimanche :
Le 24/04/2005, JacK [MVP] nous a gratifié des propos suivants:
NewsReader : MesNews/1.03.00.00
Tu fais des tests JacK ? ou tu es passé de l'autre coté ? LOL Ceci dit, vivement la prochaine version. Parce que pour l'instant la réponse à un post en UTF8 met vraiment n'importe quoi.... :-/
Hello Sniper,
Il y a un bon bout de temps que j'utilise MesNews : obligé de passer à Outlook pour la synchro de mon PPC, j'en ai profité ;)
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
Sniper a formulé ce dimanche :
Le 24/04/2005, JacK [MVP] nous a gratifié des propos suivants:
NewsReader : MesNews/1.03.00.00
Tu fais des tests JacK ? ou tu es passé de l'autre coté ? LOL
Ceci dit, vivement la prochaine version. Parce que pour l'instant la réponse
à un post en UTF8 met vraiment n'importe quoi.... :-/
Hello Sniper,
Il y a un bon bout de temps que j'utilise MesNews : obligé de passer à
Outlook pour la synchro de mon PPC, j'en ai profité ;)
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Le 24/04/2005, JacK [MVP] nous a gratifié des propos suivants:
NewsReader : MesNews/1.03.00.00
Tu fais des tests JacK ? ou tu es passé de l'autre coté ? LOL Ceci dit, vivement la prochaine version. Parce que pour l'instant la réponse à un post en UTF8 met vraiment n'importe quoi.... :-/
Hello Sniper,
Il y a un bon bout de temps que j'utilise MesNews : obligé de passer à Outlook pour la synchro de mon PPC, j'en ai profité ;)
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
