Utilisateurs IE ATTENTION !!!!
Utilisateur anonyme
-
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
Lisez ceci... Et soyez prudent.
http://www.silicon.fr/getarticle.asp?ID=5513
Rien n'est plus dangereux qu'une idée quand on a
qu'une idée :-)
http://www.silicon.fr/getarticle.asp?ID=5513
Rien n'est plus dangereux qu'une idée quand on a
qu'une idée :-)
A voir également:
- Utilisateurs IE ATTENTION !!!!
- Ie tab - Télécharger - Outils pour navigateurs
- Bill ie cork ✓ - Forum Consommation & Internet
- Prélèvements sur Itunes.com/bill Itunes.com Lu ✓ - Forum Consommation & Internet
- Ie 8 - Télécharger - Navigateurs
- Symbole attention - Forum Bureautique
41 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Plusieurs éléments portent sur la sécurité des navigateurs et les risques internes, en lien avec une fiche sur les mises à jour et les vulnérabilités, et comparent Mozilla/Firefox à Internet Explorer. Des conseils essentiels insistent sur la désactivation d'ActiveX, la configuration minimale du navigateur et l'installation des mises à jour via Windows Update, afin de réduire les risques tout en conservant la compatibilité. En cas de vulnérabilités, certains rappellent que le pare-feu ne suffit pas et que des correctifs restent parfois indisponibles pour certains systèmes, tandis que l'écosystème Mozilla promeut des plugins sûrs et évolutifs.
Rappelons par la même occasion l'existence de l'excellentissime Mozilla FireFox, navigateur libre conforme aux standards du Web (intégrant par exemple Javascript 1.5 alors que IE6 en est toujours à 1.4), intégrant en standard un système anti-popup et offrant des options avancés qui n'existent pas dans Internet Explorer :
http://frenchmozilla.sourceforge.net/firefox/
http://frenchmozilla.sourceforge.net/firefox/
Jeff \--WM@CCM--/
Ben heu quand meme, si il est bien configure il devrait voir non pas au moment de l'installation mais au moment ou le trojan essaye de communiquer avec l'exterieur...
Les autes solutions spybot en mode surveillance, peut etre aussi les antivirus...et Mozilla/Apache ;o)
. . Dieu a inventé le chat
\_/ pour que l'homme puisse caresser le tigre
Les autes solutions spybot en mode surveillance, peut etre aussi les antivirus...et Mozilla/Apache ;o)
. . Dieu a inventé le chat
\_/ pour que l'homme puisse caresser le tigre
Comme quoi par exemple ?
Theoriquement, l'application est censé acceder au net par un port, et le but du firewall est de surveiller les ports entrant et sortant. Du coup, je comprends pas trop. En utilisant un autre protocole (IPX par exemple), cela laissera supposer que la machine victime ait installer cette couche, non ?
Kalamit,
Vol au dessus d'un nid de Pika-baffe. :)
Theoriquement, l'application est censé acceder au net par un port, et le but du firewall est de surveiller les ports entrant et sortant. Du coup, je comprends pas trop. En utilisant un autre protocole (IPX par exemple), cela laissera supposer que la machine victime ait installer cette couche, non ?
Kalamit,
Vol au dessus d'un nid de Pika-baffe. :)
en fait, il est possible de blouser certains firewalls.
(Exemple: le firewall laisse passer le navigateur; le cheval de Troie (dans une DLL) utilise le process de IE pour se connecter ---> le firewall ne bronche pas).
Il y a d'autres méthodes, mais je n'ai pas les détails techniques.
Autre démonstration: utilisez Ethereal: le firewall ne bronchera pas.
Ce qui veut dire qu'une application est capable d'accéder à la couche réseau en contournant le firewall.
Pas rassurant, mais le nombre de chevaux de Troie exploitant ces failles ne sont pas légion, heureusement.
(Exemple: le firewall laisse passer le navigateur; le cheval de Troie (dans une DLL) utilise le process de IE pour se connecter ---> le firewall ne bronche pas).
Il y a d'autres méthodes, mais je n'ai pas les détails techniques.
Autre démonstration: utilisez Ethereal: le firewall ne bronchera pas.
Ce qui veut dire qu'une application est capable d'accéder à la couche réseau en contournant le firewall.
Pas rassurant, mais le nombre de chevaux de Troie exploitant ces failles ne sont pas légion, heureusement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hé hé, ils me tordent de rire M***soft avec leurs propos "rassurant" !!!
Enfin bon... Vive Mozilla !
Nai Anar caluva tielyanna !!!
Enfin bon... Vive Mozilla !
Nai Anar caluva tielyanna !!!
salut,
scob est un script Javascript qui permet a un trojan (du nom de Berbew) par la suite de s'executer sur son ordinateur..
ce trojan traquera toutes vos entrées sur le net (via un keylogger ), notament votre code de carte bleue... d'ou le probleme...
la solution est simple, éviter IE... mozilla est une bonne alternative..
scob est un script Javascript qui permet a un trojan (du nom de Berbew) par la suite de s'executer sur son ordinateur..
ce trojan traquera toutes vos entrées sur le net (via un keylogger ), notament votre code de carte bleue... d'ou le probleme...
la solution est simple, éviter IE... mozilla est une bonne alternative..
et ce berbex il est destructif ? prc si il fait que espionner mes frappes je m'en fous je faits rien d'important sur mon PC
ha ouai mais déja a 14 ans se retrouver dans un tribunal pour pedophilie faut le faire ;-) lol . Mais de toute facon ils disent que c'est un groupe russe qu'esce quils en ont a faire de mes codes . et en plus c'est pas sur que je l'ai
c'est un groupe russe qu'esce quils en ont a faire de mes codes
Euh... utiliser ta connexion internet pour faire des trucs illégaux ?
Prendre le contrôle total de ton ordinateur ?
http://sebsauvage.net/safehex.html#r_pourquoisecuriser
Mais bon, tu fais ce que tu veux...
Euh... utiliser ta connexion internet pour faire des trucs illégaux ?
Prendre le contrôle total de ton ordinateur ?
http://sebsauvage.net/safehex.html#r_pourquoisecuriser
Mais bon, tu fais ce que tu veux...
je pense etre assez securisé j'ai f-secure 5.31 la derniere version de zonealarm freeware ad-aware 6.0 spybot 1.3. NON?
sebsauvage toi qui t'y connait bien en ordi esce que tu pourrai m'aider sur ce post http://www.commentcamarche.net/forum/affich-845257-AIDE-a-novice merci
Salut à tous
Une question que je me pose, en mode SSL, les données aussi, sont piratées ou pas, car normalement la cryptographie est censée protéger les sites qui en sont équipés , non ?
--=C Net'ment mieux, c'est sûr !!=--
Une question que je me pose, en mode SSL, les données aussi, sont piratées ou pas, car normalement la cryptographie est censée protéger les sites qui en sont équipés , non ?
--=C Net'ment mieux, c'est sûr !!=--
SSL ne promet qu'une seule chose:
Que les données qui transitent entre toi et le serveur ne seront pas espionnables, ni modifiables.
Rien de plus !
SSL:
- ne protège pas le site en question contre le vol de données (même s'il fait du SSL: s'il est mal sécurisé il se fera voler ses données).
- même si le site est bien sécurisé, ça ne veut pas dire qu'il faut lui faire forcément confiance (un hacker peut très bien monter un site sécurisé SSL).
- et enfin ça ne te protège pas non plus (on peut exploiter les failles de IE en SSL aussi !).
Je n'arrive pas à trouver d'image... voyons... ah oui !
Imagine: SSL, c'est comme si tu demandais à Brinks de transporter tes colis en fourgon blindé, de ta maison jusqu'à une entreprise. Le transport est sûr.
Mais si toi ou l'entreprise laissez une fenêtre ouverte, Brinks ne pourra pas grand chose contre le cambriolage !
De la même manière, SSL assure le transport sécurisé des données, mais il n'offre aucune garantie sur la sécurité des ordinateurs eux-mêmes.
Que les données qui transitent entre toi et le serveur ne seront pas espionnables, ni modifiables.
Rien de plus !
SSL:
- ne protège pas le site en question contre le vol de données (même s'il fait du SSL: s'il est mal sécurisé il se fera voler ses données).
- même si le site est bien sécurisé, ça ne veut pas dire qu'il faut lui faire forcément confiance (un hacker peut très bien monter un site sécurisé SSL).
- et enfin ça ne te protège pas non plus (on peut exploiter les failles de IE en SSL aussi !).
Je n'arrive pas à trouver d'image... voyons... ah oui !
Imagine: SSL, c'est comme si tu demandais à Brinks de transporter tes colis en fourgon blindé, de ta maison jusqu'à une entreprise. Le transport est sûr.
Mais si toi ou l'entreprise laissez une fenêtre ouverte, Brinks ne pourra pas grand chose contre le cambriolage !
De la même manière, SSL assure le transport sécurisé des données, mais il n'offre aucune garantie sur la sécurité des ordinateurs eux-mêmes.
J'ai à peu près compris et merci, et donc avec cette histoire de Troyen qui capte les frappes du clavier, le mode SSL n'est pas garantie de sécurité. Bien bien merci encore pour l'explication.Ah encore un détail, la cryptographie s'effectue au moment où les données quittent la bécane donc et pas avant ?
--=C Net'ment mieux, c'est sûr !!=--
--=C Net'ment mieux, c'est sûr !!=--
Correctif et procédure :
http://www.microsoft.com/france/securite/incident/download_ject.asp
http://support.microsoft.com/?kbid=871277
Bonne soirée !
@+
Seamos realistas y hagamos lo imposible
http://www.microsoft.com/france/securite/incident/download_ject.asp
http://support.microsoft.com/?kbid=871277
Bonne soirée !
@+
Seamos realistas y hagamos lo imposible
Bonsoir,
Ils se cassent pas trop la tête chez MS...
Microsoft : Instructions pour le grand public
Nous conseillons aux particuliers de visiter le site Web Windows Update et d’installer les mises à jour critiques, puis de suivre les conseils indiqués sur la page Surfez en toute sécurité.
Et pour les informaticiens, ils expliquent le correctif d 'avril ?!
Pas de mise à jour avec windows update pour le moemnt en tout cas, au moins pour W2000
A priori ils donne le correctif pour les serveurs concernés mais pas pour IE si j ai bien suivi ?
Ils se cassent pas trop la tête chez MS...
Microsoft : Instructions pour le grand public
Nous conseillons aux particuliers de visiter le site Web Windows Update et d’installer les mises à jour critiques, puis de suivre les conseils indiqués sur la page Surfez en toute sécurité.
Et pour les informaticiens, ils expliquent le correctif d 'avril ?!
Pas de mise à jour avec windows update pour le moemnt en tout cas, au moins pour W2000
A priori ils donne le correctif pour les serveurs concernés mais pas pour IE si j ai bien suivi ?
- 1
- 2
- 3
Suivant
