utilisation de OE ....

Salut,

Non. Un dialup ne peut pas s'installer sans intervention de
l'utilisateur. Je suis formel. A condition d'avoir ses softs à jour et
de ne pas modifier les paramètres de sécurité.

c.f. les autres reponses, la mienne et celle de Sebastien Reister, qui
concernent les failles non patchées (dans le sens non patchables)

J'ai meme fourni un lien, que je vais redonner ici:
http://continue.to/trie

Vous n'êtes pas tout le temps devant son PC.

Non, mais je sais que d'une part les sites visités sont "classiques", le
PC n'etant pas au milieu d'un desert (une visiste sur un site de fesse par
exemple serait remarquée immediatement par 3 personnes au moins), et
d'autre part que l'utilisateur est assez soucieux de ce qui se passe sur
sa machine pour ne pas cliquer n'importe où et se laisser avoir par
n'importe quel message trompeur.

Ce n'est pas parce que les utilisateurs de votre reseau sont mal informés
et peu soucieux de leur securité que tous les utilisateurs du monde le
sont egalement. En tout cas, ce n'est pas le cas des personnes que j'ai
formées.

D'autre part, il est
étrange qu'une personne qui ne manipule pas n'importe comment sa
machine et a toute la formation nécessaire ait besoin de vous pour
savoir tout ce qui s'est installé à son insus !!!

... Des details ? Comme on dit, "en veux tu en voila".

Cette personne est venue me montrer les programmes qui sont venus tout
seuls, en me demandant si supprimer l'executable etait la meilleure facon
d'agir, et en me demandant comment l'apparition de ces programmes etait
possible.

"Ne me faites pas dire ce que je n'ai pas dit": je n'ai pas dit qu'elle
avait besoin de moi pour savoir ce qui est arrivé. J'ai juste poussé
l'investigation un peu plus loin que les raccourcis que la personne a
reperée, et qui l'a immediatement alarmée, ce qui me semble etre un bon
signe d'ailleurs, l'utilisateur aurait pu par exemple jeter le raccourci
et ne rien dire.

Je répète qu'avec les deux softs à jour, et la sécurité par
défaut, il est impossible de se retrouver avec ce que vous avez décrit
!

Et bien si, ca l'est; attendez le jour où ca vous arrivera (car ca
arrivera) et vous comprendrez.

Il n'y a que les utilisateurs de OE pour etre aussi persuadés que les
mises a jour sont efficaces !

D'ailleurs, ce sont les machines Windows qui me posent 99% des problemes,
alors que les machines sous Linux tournent a merveille, jamais eu de
probleme type executable qui vient tout seul... en tout cas, je ne sais
pas vous, mais je vais me depecher de jeter les derniers IE qui me restent
pour les remplacer par autre chose. Ras le bol de tous ces problemes. Je
comprend pourquoi les revenus de Microsoft ont baissés de prés de 10%
recemment...

Je nie ce que vous affirmez bêtement. Ce que vous dites n'est pas
crédible.

En quoi ? Allez y, montrez moi ce qui n'est pas credible. Si vous ne me
croyez pas, mettez donc votre machine a jour comme elle aurait du l'etre
quand les failles citées sur le site ci dessus ont ete publiées, et
lancez le code fourni, en le modifiant un peu si besoin est. Attention les
yeux...

Je m'occupe d'un parc important de PCs avec IE et Oe, je sais ce qui est
possible et ce qui ne l'est pas.

Et bien j'espere sincerement pour vous que il n'y aura jamais de ver
(destructeur) crée assez rapidement pour utiliser une faille non patchée
voir meme inconnue a la date de sortie du ver. Parce que meme le ver
sorti, Microsoft ne se presse pas pour sortir un patch (c'etait lequel le
ver qui utilisait une faille non patchée, Blaster ? il y en a tellement
eu ces derniers mois pour Windows que je commence a ne plus m'y retrouver,
bref)

Mais aprés tout, si vous etes si confiant que cela en la securité
apportée par les produits Microsoft, peut etre devriez vous prendre
contact avec une des societés de securité informatique qui proposent des
tests de type challenge, qui ne coutent rien (ou presque, genre 1 euro) si
il s'avere impossible de penetrer dans votre systeme.

"Je dis" ! Voilà votre argument :-)

Le fait que je dise quelquechose suppose des raisons sous-jacentes de le
dire... que j'ai exposées ci dessus.

(genre "machine patchée, machine invulnerable")
Je n'ai jamais dit cela. Vous me faites dire des choses que je n'ai pas

dites. Merci de ne pas transformer mes propos.

Ok, je la refais, en essayant de ne pas transformer: "Je répète qu'avec
les deux softs à jour, et la sécurité par défaut, il est impossible de
se retrouver avec ce que vous avez décrit !"

"Rien de ce que vous citez ne se fait de façon invisible si les 2 softs
en question sont à jour et si personne n'a modifié sciemment les
paramètres de sécurité."

Vous ne dites effectivement pas que la machine est invulnerable, mais vous
dites bien et ce plutot clairement que avec des "softs a jour" et la
"securité par defaut" il est "impossible" d'avoir ce que j'ai decrit, ce
qui est repeté aprés.

Cela ressemble donc a du "machine patchée, machine invulnerable", d'où
le mot "genre", afin de signaler la deformation minime apportée ;)

Mais bon, on ne va pas commencer a jouer sur les mots, il y a des choses
plus interessantes a dire/expliquer.

Vous l'êtes tout autant et je pense que vous avez tort.

Peut etre, sauf que pour le moment je crois etre plus dans le droit chemin
a affirmer que IE et OE sont des passoires, meme patchées, que vous a
affirmer que on a une bonne securité avec IE/OE patchés.

Mais bon, chacun pense ce qu'il souhaite.

@+
Bertrand

On 12 Nov 2003 19:02:07 GMT, "Bertrand" <usenet@cykian.net> wrote:

Cette personne est venue me montrer les programmes qui sont venus tout
seuls

Je veux bien qu'on m'explique comment un programme peut venir tout
seul...

--
;-)

Salut,

Je veux bien qu'on m'explique comment un programme peut venir tout
seul...

C'est une blague ? Avec tout ce dont on a parlé dans le thread ?

Avec tous les exploits pour IE qui permettent de telecharger et lancer des
EXE a distance et avec tous les sites qui font confiance a n'importe
quelle regie de pub pour mettre du code sur leurs pages ?

Tu veux un dessin ou... ?

Il suffit de faire une recherche sur un moteur de recherche quelconque et
de cliquer sur un lien banal pour se retrouver verolé !

@+
Bertrand

"Bertrand" <usenet@cykian.net> a écrit dans le message de
news:pan.2003.11.12.22.00.01.566533@cykian.net...

Je veux bien qu'on m'explique comment un programme peut venir tout
seul...

C'est une blague ? Avec tout ce dont on a parlé dans le thread ?

Facile de répéter qu'il existe des tas d'exploits non patchés.
Il faudrait surtout démonter leur exploitation sur les nombreux sites qu'un
utilisateur "formé et prudent" visite couramment.

--

F.

"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:rp65rvkjjl6v0irdbu5komrn4hboimea0c@4ax.com...

On 12 Nov 2003 19:02:07 GMT, "Bertrand" <usenet@cykian.net> wrote:

Cette personne est venue me montrer les programmes qui sont venus tout
seuls

Je veux bien qu'on m'explique comment un programme peut venir tout
seul...

Oui, moi aussi.
Mais le mystère reste total.

--

F.

Bertrand wrote:

Faut il utiliser autre chose que IE/OE ? Oui, certainement, pour les
raisons que j'ai evoquées. Et il y en a bien d'autres.

Je suis débutant et j'aime bien l'interface pour ma messagerie et les news

de outlook express. de plus dans une seule interface je peux avoir plusieurs
comptes. Mais s'il y a mieux je suis preneur.
En conclusion que conseilles-tu à un néophyte pour qu'il puisse remplacer
facilement IE/OE ?

D'avance merci.

Titeuf.

Salut,

Je suis débutant et j'aime bien l'interface pour ma messagerie et les
news de outlook express. de plus dans une seule interface je peux avoir
plusieurs comptes.

Tu parles d'avoir plusieurs comptes news ou des comptes news/email a la
fois ?

Mais s'il y a mieux je suis preneur.
En conclusion que conseilles-tu à un néophyte pour qu'il puisse
remplacer facilement IE/OE ?

De mon coté, j'ai toujours pensé que tous les programmes d'email un tant
soit peu evolués sont utilisables par tout un chacun, pourvu qu'on prenne
le temps de piger comment ca fonctionne. Quelqu'un qui a debuté avec
autre chose que Outlook Express aura du mal a passer a Outlook Express...
De plus, il est impossible de donner une reponse generique, chacun ayant
ses propres preferences. Bref, il faut tester. Mais si tu veux mon avis
coté securité, je vais te le donner.

En ce qui concerne le browser, je pense ne pas etre mauvais conseiller en
t'orientant vers Mozilla. Il fonctionne bien, est assez stable, arrive a
s'en sortir au milieu des tags inventés par microsoft (autrement dit, les
pages s'affichent bien) et ne souffre pas de trop de failles de securité
tout en gardant un certain nombre de fonctionnalités multimedias
appreciées par les "debutants", genre les pages en Flash, etc. Attention
cependant a ne pas lui faire bouffer n'importe quel plugin venant de
n'importe quel site...

Pour les emails et les news, Mozilla a tout ce qu'il faut. Sinon il y a
d'autres clients, il y en a meme plein... [1] J'ai un peu de mal a te
conseiller, mon OS de predilection etant Linux et de fait je connais donc
relativement mal les clients Windows. Cependant pour les emails Pegasus
Mail me semble assez interessant et je n'en ai entendu que du bien, mais
je ne l'ai pas essayé. Je te laisse le tester.

@+
Bertrand

[1] http://dmoz.org/Computers/Software/Internet/Clients/Mail/Windows/
http://dmoz.org/Computers/Software/Internet/Clients/Usenet/Windows/

Bertrand wrote:

En ce qui concerne le browser, je pense ne pas etre mauvais conseiller en
t'orientant vers Mozilla. Il fonctionne bien, est assez stable, arrive a
[SNIP]

appreciées par les "debutants", genre les pages en Flash, etc. Attention
cependant a ne pas lui faire bouffer n'importe quel plugin venant de
n'importe quel site...

Je précise: il n'installe pas (*) des trojans quasiment automatiquement
lors de la consultation inopinée de pages douteuses à la suite d'un mauvais
ranking dans un moteur de recherche.

(*) "Voulez-vous installer Schbounz pouic pouic signé par la société
Machinchose et certifié par la société VERISIGN ?"

Pour les emails et les news, Mozilla a tout ce qu'il faut.

Absolument. Et après plusieurs mois de tests après avoir longtemps utilisé
Eudorka (abandonné suite à un Nième crash lors de la sauvegarde du mail),
je ne lui ai pas trouvé de réels problèmes

(PS: Un FU2 fr.usenet.logiciels me semblerait approprié)

Le 11 Nov 2003 22:22:48 GMT, "Faelan" <no@no.be> a ecrit:

Non. Un dialup ne peut pas s'installer sans intervention de l'utilisateur.

FAUX...

Je suis formel. A condition d'avoir ses softs à jour

Sauf qu'un jour ou l'autre, on ne l'est plus a jour...

Le 12 Nov 2003 10:24:38 GMT, Fabien LE LEZ <gramster@gramster.com> a ecrit:

Depuis quand un firewall va empecher IE
d'aller chercher une page Web et d'installer quelquechose codé dans celle
ci ?

Kerio le fait très bien : toute communication de ou vers IE est
bloquée (La règle en question n'est malheureusement pas d'origine,
mais c'est une des premières que j'ai mises).

Donnez-nous cette regle, je serais curieux de la connaitre.
J'ai utilisé Kerio et ZA et dans les deux cas cela n'a pas
empeché des cochonneries de s'installer a mon insu sur
mon disque, malgré tout ce qui va bien de décoché.

Depuis que j'ai egalement viré IE au profit de Mozilla
Firebird, ce genre de soucis a disparu.