Faille de sécurité sur IE
teebo
Messages postés
33491
Date d'inscription
Statut
Modérateur
Dernière intervention
-
qwerty- Messages postés 14574 Date d'inscription Statut Contributeur Dernière intervention -
qwerty- Messages postés 14574 Date d'inscription Statut Contributeur Dernière intervention -
toutes versions confondues.
Une faille qui permet de piquer les mots de passes, plus d'info en anglais:
https://lifehacker.com/security-experts-advising-you-stay-off-internet-explore-5111184
recommandations des experts:
Firefox, Chrome, Opera, ou autre
recommandations de Microsoft:
Faites très attention en attendant que le problème soit corrigé
Une faille qui permet de piquer les mots de passes, plus d'info en anglais:
https://lifehacker.com/security-experts-advising-you-stay-off-internet-explore-5111184
recommandations des experts:
Firefox, Chrome, Opera, ou autre
recommandations de Microsoft:
Faites très attention en attendant que le problème soit corrigé
A voir également:
- Faille de sécurité sur IE
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Ie tab - Télécharger - Outils pour navigateurs
12 réponses
Il suffit de ne pas utiliser IE7 tout simplement qui est une vrai daube ;perso
ne me sert que pour les MAJ.j'utilise Firefox et ça marche impeccable.
ne me sert que pour les MAJ.j'utilise Firefox et ça marche impeccable.
Merci pr ton info teebo, cependant j'en tire une conclusion, ne jamais utiliser IE...
Pour info:
Une étude indépendante montre que, en 2006, les utilisateurs d'Internet Explorer étaient vulnérables aux menaces en ligne 78% du temps. Et les utilisateurs de Firefox ? Seulement 2% du temps.
« Un risque » est défini comme un exploit publiquement connu pour lequel il n'y a aucun correctif. Source : « Les utilisateurs d'Internet Explorer en danger pendant 284 jours en 2006 »
Brian Krebs, Washington Post, 1/4/2007
Pour info:
Une étude indépendante montre que, en 2006, les utilisateurs d'Internet Explorer étaient vulnérables aux menaces en ligne 78% du temps. Et les utilisateurs de Firefox ? Seulement 2% du temps.
« Un risque » est défini comme un exploit publiquement connu pour lequel il n'y a aucun correctif. Source : « Les utilisateurs d'Internet Explorer en danger pendant 284 jours en 2006 »
Brian Krebs, Washington Post, 1/4/2007
Hello !
Merci Teebo pour l'info.
En Français
http://www.secuser.com/vulnerabilite/2008/081210-internet-explorer.htm
# se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
# désactiver l'option "Active scripting" dans les zones de sécurité "Internet" et "Intranet Local" du navigateur Internet Explorer, en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" (afin d'éviter que la désactivation de cette option ne perturbe leur affichage ou leur fonctionnement) ;
# configurer son logiciel de messagerie pour afficher les messages au format texte plutôt que HTML (menu Outils > Options > onglet Lecture > cocher "Lire tous les messages en texte clair" dans Outlook Express ou Outils > Options > onglet Préférences > bouton Options de la messagerie > cocher "Lire tous les messages standard au format texte brut" dans Outlook) et utiliser les paramètres de sécurité les plus élevés (menu Outils > Options > onglet Sécurité > sélectionner "Zone sites sensibles" dans Outlook Express ou Outlook) ;
# appliquer les mesures de contournement provisoire indiquées par l'éditeur ;
# utiliser un autre navigateur tel que Firefox ou Opera en attendant la disponibilité d'un correctif ;
# tenir à jour son antivirus.
Merci Teebo pour l'info.
En Français
http://www.secuser.com/vulnerabilite/2008/081210-internet-explorer.htm
# se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
# désactiver l'option "Active scripting" dans les zones de sécurité "Internet" et "Intranet Local" du navigateur Internet Explorer, en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" (afin d'éviter que la désactivation de cette option ne perturbe leur affichage ou leur fonctionnement) ;
# configurer son logiciel de messagerie pour afficher les messages au format texte plutôt que HTML (menu Outils > Options > onglet Lecture > cocher "Lire tous les messages en texte clair" dans Outlook Express ou Outils > Options > onglet Préférences > bouton Options de la messagerie > cocher "Lire tous les messages standard au format texte brut" dans Outlook) et utiliser les paramètres de sécurité les plus élevés (menu Outils > Options > onglet Sécurité > sélectionner "Zone sites sensibles" dans Outlook Express ou Outlook) ;
# appliquer les mesures de contournement provisoire indiquées par l'éditeur ;
# utiliser un autre navigateur tel que Firefox ou Opera en attendant la disponibilité d'un correctif ;
# tenir à jour son antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon je veux pas être mauvaise langue, mais : TOP CHRONO !
Faille (critique, je le rappelle) découverte le 10 décembre 2008.
Voyons combien de temps mettra Microsoft pour corriger.
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs. (Parceque pour le moment les workarounds sont assez abomifreux pour l'utilisateur standard.)
Quand je paie presque 100€ pour un OS, je m'attend à un minimum de réactivité de la part de l'éditeur.
Je me moque du nombre de failles, tant que c'est corrigé rapidement.
Tiens Opera me décoivent également: En 2006 ils avaient un seul jour de vulnérabilité, mais là en 2008 le score semble nettement moins bon:
Multiples failles critiques découvertes le 18 nov. et corrigées le 16 déc. (sortie d'Opera 9.63).
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
28 jours avec de multiples failles critiques non corrigées, c'est décevant de la part d'Opera. Ils nous ont habitué à mieux (genre correction en 24 heures).
Faille (critique, je le rappelle) découverte le 10 décembre 2008.
Voyons combien de temps mettra Microsoft pour corriger.
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs. (Parceque pour le moment les workarounds sont assez abomifreux pour l'utilisateur standard.)
Quand je paie presque 100€ pour un OS, je m'attend à un minimum de réactivité de la part de l'éditeur.
Je me moque du nombre de failles, tant que c'est corrigé rapidement.
Tiens Opera me décoivent également: En 2006 ils avaient un seul jour de vulnérabilité, mais là en 2008 le score semble nettement moins bon:
Multiples failles critiques découvertes le 18 nov. et corrigées le 16 déc. (sortie d'Opera 9.63).
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
28 jours avec de multiples failles critiques non corrigées, c'est décevant de la part d'Opera. Ils nous ont habitué à mieux (genre correction en 24 heures).
Quand je paie presque 100€ pour un OS, je m'attend à un minimum de réactivité de la part de l'éditeur.
hahahahahahahaaaaa...
microsoft, réactif ?
M----------------------------D----------------------------R
hahahahahahahaaaaa...
microsoft, réactif ?
M----------------------------D----------------------------R
bonjours un lien pour firefox ? je me convertie
merci
merci
En français pour windows:
http://download.cdn.mozilla.net/pub/firefox/releases/3.0.5/win32/fr/Firefox%20Setup%203.0.5.exe
http://download.cdn.mozilla.net/pub/firefox/releases/3.0.5/win32/fr/Firefox%20Setup%203.0.5.exe
Bon j'étais mauvaise langue sur ce coup là, ou Microsoft a fait des effort exceptionnels:
Le patch pour corriger la faille est censé être dispo dans WindowsUpdate dès maintenant (à vérifier).
https://docs.microsoft.com/en-us/
Ça fait donc 7 jours pour corriger, ce qui est assez exceptionnel (d'habitude Microsoft attend le prochain cycle de mises à jour, donc environ 1 mois).
Le patch pour corriger la faille est censé être dispo dans WindowsUpdate dès maintenant (à vérifier).
https://docs.microsoft.com/en-us/
Ça fait donc 7 jours pour corriger, ce qui est assez exceptionnel (d'habitude Microsoft attend le prochain cycle de mises à jour, donc environ 1 mois).
Hello,
Oui c'est ce que comptais te répondre ce matin par rapport à ton poste en ayant avoir préalablement lu divers articles à ce sujet : http://www.commentcamarche.net/forum/affich 9938061 faille de securite sur ie?#7 (mais tu as envoyé l'info certainement avant ces publications).
C'est juste cette phrase qui m'a stoppée dans cette démarche :
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs.
Car en effet il s'agira bien d'un patch. Et que seuls les personnes préalablement au courant seront qu'il faut l'utiliser.
Voyons voir si MS va poster un mail ou autre chose aux personnes enregistrées (pas uniquement activées) pour prévenir de cela.... (mais cette action serait loin de faire de la pub pour leur(s) produit(s)...)...
To be continued....
+
Oui c'est ce que comptais te répondre ce matin par rapport à ton poste en ayant avoir préalablement lu divers articles à ce sujet : http://www.commentcamarche.net/forum/affich 9938061 faille de securite sur ie?#7 (mais tu as envoyé l'info certainement avant ces publications).
C'est juste cette phrase qui m'a stoppée dans cette démarche :
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs.
Car en effet il s'agira bien d'un patch. Et que seuls les personnes préalablement au courant seront qu'il faut l'utiliser.
Voyons voir si MS va poster un mail ou autre chose aux personnes enregistrées (pas uniquement activées) pour prévenir de cela.... (mais cette action serait loin de faire de la pub pour leur(s) produit(s)...)...
To be continued....
+
Bonjour,
Tu sors d'où tes informations de patch seulement pour "seuls les personnes préalablement au courant seront qu'il faut l'utiliser" ?
Parce que de mon côté, la mise à jour est bien dans WU depuis le 17 décembre (hier donc) ... avec proposition d'installation à l'arrêt de la machine (je suis en dl automatique). Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
Tu sors d'où tes informations de patch seulement pour "seuls les personnes préalablement au courant seront qu'il faut l'utiliser" ?
Parce que de mon côté, la mise à jour est bien dans WU depuis le 17 décembre (hier donc) ... avec proposition d'installation à l'arrêt de la machine (je suis en dl automatique). Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
Salut,
En effet, ce patch fait parti des MàJ Windows Updates. Je pensais qu'il devait s'exécuter autrement. Je me suis mis dedans. Je viens de relire divers articles.
Par contre il est indéniable que MS met du temps à corriger ses failles de sécu face aux autres OS. Je ne dis pas cela pour critiquer mais juste en remarque. Une remarque qui certes n'est pas un compliment.
C'est quand même incroyable que, maintenant, dès qu'on fait un constat sur Microsoft celui-ci est considéré comme désobligeant.
Je suis sous XP, donc si j'étais vraiment mécontent je changerai d'OS. Sans broncher.
Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
Là c'est un procès d'intention, une déformation extrémiste de ce que je n'ai pas dit. Faut arrêter de croire que dès qu'on parle de Windows c'est pour le diaboliser. Cela relève de la paranoïa. Windows est ce qu'il est, avec ses qualités et ses défauts. Et sous prétexte que certains le démonte en disant que "c'est nul" je ne tomberai pas dans un comportement inverse élogieux.
Non, Windows en terme de sécurité ne fait pas le poids face à d'autres OS très répandus, à savoir ceux de la famille UNIX. Et dans ce cas précis cette remarque est une critique.
Quel vilain garçon je fais...
Bonne journée.
En effet, ce patch fait parti des MàJ Windows Updates. Je pensais qu'il devait s'exécuter autrement. Je me suis mis dedans. Je viens de relire divers articles.
Par contre il est indéniable que MS met du temps à corriger ses failles de sécu face aux autres OS. Je ne dis pas cela pour critiquer mais juste en remarque. Une remarque qui certes n'est pas un compliment.
C'est quand même incroyable que, maintenant, dès qu'on fait un constat sur Microsoft celui-ci est considéré comme désobligeant.
Je suis sous XP, donc si j'étais vraiment mécontent je changerai d'OS. Sans broncher.
Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
Là c'est un procès d'intention, une déformation extrémiste de ce que je n'ai pas dit. Faut arrêter de croire que dès qu'on parle de Windows c'est pour le diaboliser. Cela relève de la paranoïa. Windows est ce qu'il est, avec ses qualités et ses défauts. Et sous prétexte que certains le démonte en disant que "c'est nul" je ne tomberai pas dans un comportement inverse élogieux.
Non, Windows en terme de sécurité ne fait pas le poids face à d'autres OS très répandus, à savoir ceux de la famille UNIX. Et dans ce cas précis cette remarque est une critique.
Quel vilain garçon je fais...
Bonne journée.
re,
fire fox , c'est un vrai bonheur ,le pc ne s'emballe plus et respect cçm j'aurais du vous ecouter plus tot !!!
fire fox , c'est un vrai bonheur ,le pc ne s'emballe plus et respect cçm j'aurais du vous ecouter plus tot !!!
