Faille de sécurité sur IE
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
-
16 déc. 2008 à 16:27
qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022 - 18 déc. 2008 à 14:51
qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022 - 18 déc. 2008 à 14:51
A voir également:
- Faille de sécurité sur IE
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Google payment ie ltd - Forum Consommation & Internet
- Prélèvement "CB Google" inconnu. Arnaque ? ✓ - Forum Consommation & Internet
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
12 réponses
qwerty-
Messages postés
14568
Date d'inscription
lundi 11 août 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 446
16 déc. 2008 à 16:28
16 déc. 2008 à 16:28
microsoft vaincra (sa clientèle)
franckydeladombes
Messages postés
1787
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
1 septembre 2012
99
16 déc. 2008 à 22:22
16 déc. 2008 à 22:22
Il suffit de ne pas utiliser IE7 tout simplement qui est une vrai daube ;perso
ne me sert que pour les MAJ.j'utilise Firefox et ça marche impeccable.
ne me sert que pour les MAJ.j'utilise Firefox et ça marche impeccable.
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
16 déc. 2008 à 22:49
16 déc. 2008 à 22:49
Le but est juste d'informer, pas de faire des jugements de valeurs, merci.
shame
Messages postés
900
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2011
2
>
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
16 déc. 2008 à 23:31
16 déc. 2008 à 23:31
c'est cool teebo, laisses toi pas démonter, t-as raison le but est d'informer ! nan
Nagathael
Messages postés
2719
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
6 décembre 2013
258
16 déc. 2008 à 23:56
16 déc. 2008 à 23:56
Merci pr ton info teebo, cependant j'en tire une conclusion, ne jamais utiliser IE...
Pour info:
Une étude indépendante montre que, en 2006, les utilisateurs d'Internet Explorer étaient vulnérables aux menaces en ligne 78% du temps. Et les utilisateurs de Firefox ? Seulement 2% du temps.
« Un risque » est défini comme un exploit publiquement connu pour lequel il n'y a aucun correctif. Source : « Les utilisateurs d'Internet Explorer en danger pendant 284 jours en 2006 »
Brian Krebs, Washington Post, 1/4/2007
Pour info:
Une étude indépendante montre que, en 2006, les utilisateurs d'Internet Explorer étaient vulnérables aux menaces en ligne 78% du temps. Et les utilisateurs de Firefox ? Seulement 2% du temps.
« Un risque » est défini comme un exploit publiquement connu pour lequel il n'y a aucun correctif. Source : « Les utilisateurs d'Internet Explorer en danger pendant 284 jours en 2006 »
Brian Krebs, Washington Post, 1/4/2007
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 déc. 2008 à 00:06
17 déc. 2008 à 00:06
Hello !
Merci Teebo pour l'info.
En Français
http://www.secuser.com/vulnerabilite/2008/081210-internet-explorer.htm
# se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
# désactiver l'option "Active scripting" dans les zones de sécurité "Internet" et "Intranet Local" du navigateur Internet Explorer, en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" (afin d'éviter que la désactivation de cette option ne perturbe leur affichage ou leur fonctionnement) ;
# configurer son logiciel de messagerie pour afficher les messages au format texte plutôt que HTML (menu Outils > Options > onglet Lecture > cocher "Lire tous les messages en texte clair" dans Outlook Express ou Outils > Options > onglet Préférences > bouton Options de la messagerie > cocher "Lire tous les messages standard au format texte brut" dans Outlook) et utiliser les paramètres de sécurité les plus élevés (menu Outils > Options > onglet Sécurité > sélectionner "Zone sites sensibles" dans Outlook Express ou Outlook) ;
# appliquer les mesures de contournement provisoire indiquées par l'éditeur ;
# utiliser un autre navigateur tel que Firefox ou Opera en attendant la disponibilité d'un correctif ;
# tenir à jour son antivirus.
Merci Teebo pour l'info.
En Français
http://www.secuser.com/vulnerabilite/2008/081210-internet-explorer.htm
# se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
# désactiver l'option "Active scripting" dans les zones de sécurité "Internet" et "Intranet Local" du navigateur Internet Explorer, en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" (afin d'éviter que la désactivation de cette option ne perturbe leur affichage ou leur fonctionnement) ;
# configurer son logiciel de messagerie pour afficher les messages au format texte plutôt que HTML (menu Outils > Options > onglet Lecture > cocher "Lire tous les messages en texte clair" dans Outlook Express ou Outils > Options > onglet Préférences > bouton Options de la messagerie > cocher "Lire tous les messages standard au format texte brut" dans Outlook) et utiliser les paramètres de sécurité les plus élevés (menu Outils > Options > onglet Sécurité > sélectionner "Zone sites sensibles" dans Outlook Express ou Outlook) ;
# appliquer les mesures de contournement provisoire indiquées par l'éditeur ;
# utiliser un autre navigateur tel que Firefox ou Opera en attendant la disponibilité d'un correctif ;
# tenir à jour son antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
17 déc. 2008 à 00:57
17 déc. 2008 à 00:57
Bon je veux pas être mauvaise langue, mais : TOP CHRONO !
Faille (critique, je le rappelle) découverte le 10 décembre 2008.
Voyons combien de temps mettra Microsoft pour corriger.
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs. (Parceque pour le moment les workarounds sont assez abomifreux pour l'utilisateur standard.)
Quand je paie presque 100€ pour un OS, je m'attend à un minimum de réactivité de la part de l'éditeur.
Je me moque du nombre de failles, tant que c'est corrigé rapidement.
Tiens Opera me décoivent également: En 2006 ils avaient un seul jour de vulnérabilité, mais là en 2008 le score semble nettement moins bon:
Multiples failles critiques découvertes le 18 nov. et corrigées le 16 déc. (sortie d'Opera 9.63).
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
28 jours avec de multiples failles critiques non corrigées, c'est décevant de la part d'Opera. Ils nous ont habitué à mieux (genre correction en 24 heures).
Faille (critique, je le rappelle) découverte le 10 décembre 2008.
Voyons combien de temps mettra Microsoft pour corriger.
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs. (Parceque pour le moment les workarounds sont assez abomifreux pour l'utilisateur standard.)
Quand je paie presque 100€ pour un OS, je m'attend à un minimum de réactivité de la part de l'éditeur.
Je me moque du nombre de failles, tant que c'est corrigé rapidement.
Tiens Opera me décoivent également: En 2006 ils avaient un seul jour de vulnérabilité, mais là en 2008 le score semble nettement moins bon:
Multiples failles critiques découvertes le 18 nov. et corrigées le 16 déc. (sortie d'Opera 9.63).
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
28 jours avec de multiples failles critiques non corrigées, c'est décevant de la part d'Opera. Ils nous ont habitué à mieux (genre correction en 24 heures).
qwerty-
Messages postés
14568
Date d'inscription
lundi 11 août 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 446
17 déc. 2008 à 09:44
17 déc. 2008 à 09:44
Quand je paie presque 100€ pour un OS, je m'attend à un minimum de réactivité de la part de l'éditeur.
hahahahahahahaaaaa...
microsoft, réactif ?
M----------------------------D----------------------------R
hahahahahahahaaaaa...
microsoft, réactif ?
M----------------------------D----------------------------R
shame
Messages postés
900
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2011
2
17 déc. 2008 à 12:05
17 déc. 2008 à 12:05
bonjours un lien pour firefox ? je me convertie
merci
merci
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
17 déc. 2008 à 12:17
17 déc. 2008 à 12:17
En français pour windows:
http://download.cdn.mozilla.net/pub/firefox/releases/3.0.5/win32/fr/Firefox%20Setup%203.0.5.exe
http://download.cdn.mozilla.net/pub/firefox/releases/3.0.5/win32/fr/Firefox%20Setup%203.0.5.exe
shame
Messages postés
900
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2011
2
>
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
17 déc. 2008 à 12:30
17 déc. 2008 à 12:30
re,
j'execute ou j'enregistre ?
merci
j'execute ou j'enregistre ?
merci
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
>
shame
Messages postés
900
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2011
17 déc. 2008 à 12:58
17 déc. 2008 à 12:58
Enregistre, puis double-clic le fichier que tu as téléchargé.
shame
Messages postés
900
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2011
2
>
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
17 déc. 2008 à 13:54
17 déc. 2008 à 13:54
oki
merci
merci
shame
Messages postés
900
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2011
2
>
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
17 déc. 2008 à 14:04
17 déc. 2008 à 14:04
re ,le lien pour mozilla n'est pas bon je l'ai telecharger puis executé et la fichier corrompu ! que faire ? y-a-t-il quelque chose qui c'est installé ?
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 déc. 2008 à 14:08
17 déc. 2008 à 14:08
Regarde ici
http://www.mozilla-europe.org/fr/firefox/
C'est le site officiel.
http://www.mozilla-europe.org/fr/firefox/
C'est le site officiel.
shame
Messages postés
900
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2011
2
17 déc. 2008 à 14:15
17 déc. 2008 à 14:15
je fais quoi de l'autre j'ai le set up du corrompu ds fichier je supprime car il n'y a pas desinstallation ?
merci
merci
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
17 déc. 2008 à 21:53
17 déc. 2008 à 21:53
Bon j'étais mauvaise langue sur ce coup là, ou Microsoft a fait des effort exceptionnels:
Le patch pour corriger la faille est censé être dispo dans WindowsUpdate dès maintenant (à vérifier).
https://docs.microsoft.com/en-us/
Ça fait donc 7 jours pour corriger, ce qui est assez exceptionnel (d'habitude Microsoft attend le prochain cycle de mises à jour, donc environ 1 mois).
Le patch pour corriger la faille est censé être dispo dans WindowsUpdate dès maintenant (à vérifier).
https://docs.microsoft.com/en-us/
Ça fait donc 7 jours pour corriger, ce qui est assez exceptionnel (d'habitude Microsoft attend le prochain cycle de mises à jour, donc environ 1 mois).
Hello,
Oui c'est ce que comptais te répondre ce matin par rapport à ton poste en ayant avoir préalablement lu divers articles à ce sujet : http://www.commentcamarche.net/forum/affich 9938061 faille de securite sur ie?#7 (mais tu as envoyé l'info certainement avant ces publications).
C'est juste cette phrase qui m'a stoppée dans cette démarche :
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs.
Car en effet il s'agira bien d'un patch. Et que seuls les personnes préalablement au courant seront qu'il faut l'utiliser.
Voyons voir si MS va poster un mail ou autre chose aux personnes enregistrées (pas uniquement activées) pour prévenir de cela.... (mais cette action serait loin de faire de la pub pour leur(s) produit(s)...)...
To be continued....
+
Oui c'est ce que comptais te répondre ce matin par rapport à ton poste en ayant avoir préalablement lu divers articles à ce sujet : http://www.commentcamarche.net/forum/affich 9938061 faille de securite sur ie?#7 (mais tu as envoyé l'info certainement avant ces publications).
C'est juste cette phrase qui m'a stoppée dans cette démarche :
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs.
Car en effet il s'agira bien d'un patch. Et que seuls les personnes préalablement au courant seront qu'il faut l'utiliser.
Voyons voir si MS va poster un mail ou autre chose aux personnes enregistrées (pas uniquement activées) pour prévenir de cela.... (mais cette action serait loin de faire de la pub pour leur(s) produit(s)...)...
To be continued....
+
gryzzly
Messages postés
4608
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
24 octobre 2020
1 329
>
Utilisateur anonyme
18 déc. 2008 à 07:24
18 déc. 2008 à 07:24
Bonjour,
Tu sors d'où tes informations de patch seulement pour "seuls les personnes préalablement au courant seront qu'il faut l'utiliser" ?
Parce que de mon côté, la mise à jour est bien dans WU depuis le 17 décembre (hier donc) ... avec proposition d'installation à l'arrêt de la machine (je suis en dl automatique). Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
Tu sors d'où tes informations de patch seulement pour "seuls les personnes préalablement au courant seront qu'il faut l'utiliser" ?
Parce que de mon côté, la mise à jour est bien dans WU depuis le 17 décembre (hier donc) ... avec proposition d'installation à l'arrêt de la machine (je suis en dl automatique). Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
Utilisateur anonyme
>
gryzzly
Messages postés
4608
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
24 octobre 2020
18 déc. 2008 à 13:35
18 déc. 2008 à 13:35
Salut,
En effet, ce patch fait parti des MàJ Windows Updates. Je pensais qu'il devait s'exécuter autrement. Je me suis mis dedans. Je viens de relire divers articles.
Par contre il est indéniable que MS met du temps à corriger ses failles de sécu face aux autres OS. Je ne dis pas cela pour critiquer mais juste en remarque. Une remarque qui certes n'est pas un compliment.
C'est quand même incroyable que, maintenant, dès qu'on fait un constat sur Microsoft celui-ci est considéré comme désobligeant.
Je suis sous XP, donc si j'étais vraiment mécontent je changerai d'OS. Sans broncher.
Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
Là c'est un procès d'intention, une déformation extrémiste de ce que je n'ai pas dit. Faut arrêter de croire que dès qu'on parle de Windows c'est pour le diaboliser. Cela relève de la paranoïa. Windows est ce qu'il est, avec ses qualités et ses défauts. Et sous prétexte que certains le démonte en disant que "c'est nul" je ne tomberai pas dans un comportement inverse élogieux.
Non, Windows en terme de sécurité ne fait pas le poids face à d'autres OS très répandus, à savoir ceux de la famille UNIX. Et dans ce cas précis cette remarque est une critique.
Quel vilain garçon je fais...
Bonne journée.
En effet, ce patch fait parti des MàJ Windows Updates. Je pensais qu'il devait s'exécuter autrement. Je me suis mis dedans. Je viens de relire divers articles.
Par contre il est indéniable que MS met du temps à corriger ses failles de sécu face aux autres OS. Je ne dis pas cela pour critiquer mais juste en remarque. Une remarque qui certes n'est pas un compliment.
C'est quand même incroyable que, maintenant, dès qu'on fait un constat sur Microsoft celui-ci est considéré comme désobligeant.
Je suis sous XP, donc si j'étais vraiment mécontent je changerai d'OS. Sans broncher.
Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
Là c'est un procès d'intention, une déformation extrémiste de ce que je n'ai pas dit. Faut arrêter de croire que dès qu'on parle de Windows c'est pour le diaboliser. Cela relève de la paranoïa. Windows est ce qu'il est, avec ses qualités et ses défauts. Et sous prétexte que certains le démonte en disant que "c'est nul" je ne tomberai pas dans un comportement inverse élogieux.
Non, Windows en terme de sécurité ne fait pas le poids face à d'autres OS très répandus, à savoir ceux de la famille UNIX. Et dans ce cas précis cette remarque est une critique.
Quel vilain garçon je fais...
Bonne journée.
shame
Messages postés
900
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2011
2
17 déc. 2008 à 22:51
17 déc. 2008 à 22:51
re,
fire fox , c'est un vrai bonheur ,le pc ne s'emballe plus et respect cçm j'aurais du vous ecouter plus tot !!!
fire fox , c'est un vrai bonheur ,le pc ne s'emballe plus et respect cçm j'aurais du vous ecouter plus tot !!!
Utilisateur anonyme
18 déc. 2008 à 10:29
18 déc. 2008 à 10:29
"fire fox , c'est un vrai bonheur"
Je l'utilise aussi, mais plus ça va et plus il est lourd en mémoire et au bout d'un moment faut le fermer car il dépasse allégrement les 100 Mo de mém utilisée.
Bref....
Pour IE, un correctif est sorti récemment.
Je l'utilise aussi, mais plus ça va et plus il est lourd en mémoire et au bout d'un moment faut le fermer car il dépasse allégrement les 100 Mo de mém utilisée.
Bref....
Pour IE, un correctif est sorti récemment.
qwerty-
Messages postés
14568
Date d'inscription
lundi 11 août 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 446
18 déc. 2008 à 12:34
18 déc. 2008 à 12:34
chez moi firefox n'est pas lourd du tout...
tu nettoies avec CCLEANER ? chaque jour?
tu nettoies avec CCLEANER ? chaque jour?
Utilisateur anonyme
>
qwerty-
Messages postés
14568
Date d'inscription
lundi 11 août 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
18 déc. 2008 à 12:47
18 déc. 2008 à 12:47
Pourquoi tu parles de CCLEANER ???
Je dis que Firefox, après une heure à peine d'utilisation occupe/utilise 100Mo ou + de mémoire, pas d'espace disque !
Je dis que Firefox, après une heure à peine d'utilisation occupe/utilise 100Mo ou + de mémoire, pas d'espace disque !
qwerty-
Messages postés
14568
Date d'inscription
lundi 11 août 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 446
>
Utilisateur anonyme
18 déc. 2008 à 14:51
18 déc. 2008 à 14:51
ah, chais pas, pas chez moi...
c'pour ca
c'pour ca
Nagathael
Messages postés
2719
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
6 décembre 2013
258
18 déc. 2008 à 12:41
18 déc. 2008 à 12:41
Firefox peut être lourd lorsque l'on a ouvert une dizaine de fênetres et qu'on les referment pour n'en garder qu'une, de tps à autre ffx continue à utiliser autant de mémoire qu'avant la fermeture des fenetres
