Faille de sécurité sur IE

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 - 16 déc. 2008 à 16:27
qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022 - 18 déc. 2008 à 14:51
toutes versions confondues.

Une faille qui permet de piquer les mots de passes, plus d'info en anglais:

https://lifehacker.com/security-experts-advising-you-stay-off-internet-explore-5111184

recommandations des experts:
Firefox, Chrome, Opera, ou autre

recommandations de Microsoft:
Faites très attention en attendant que le problème soit corrigé

12 réponses

qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022 1 447
16 déc. 2008 à 16:28
microsoft vaincra (sa clientèle)


0
franckydeladombes Messages postés 1788 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
16 déc. 2008 à 22:22
Il suffit de ne pas utiliser IE7 tout simplement qui est une vrai daube ;perso
ne me sert que pour les MAJ.j'utilise Firefox et ça marche impeccable.
0
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
16 déc. 2008 à 22:49
Le but est juste d'informer, pas de faire des jugements de valeurs, merci.
0
shame Messages postés 898 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 4 mai 2011 2 > teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011
16 déc. 2008 à 23:31
c'est cool teebo, laisses toi pas démonter, t-as raison le but est d'informer ! nan
0
Nagathael Messages postés 2727 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 6 décembre 2013 258
16 déc. 2008 à 23:56
Merci pr ton info teebo, cependant j'en tire une conclusion, ne jamais utiliser IE...

Pour info:

Une étude indépendante montre que, en 2006, les utilisateurs d'Internet Explorer étaient vulnérables aux menaces en ligne 78% du temps. Et les utilisateurs de Firefox ? Seulement 2% du temps.
« Un risque » est défini comme un exploit publiquement connu pour lequel il n'y a aucun correctif. Source : « Les utilisateurs d'Internet Explorer en danger pendant 284 jours en 2006 »

Brian Krebs, Washington Post, 1/4/2007
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 déc. 2008 à 00:06
Hello !

Merci Teebo pour l'info.

En Français

http://www.secuser.com/vulnerabilite/2008/081210-internet-explorer.htm

# se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
# désactiver l'option "Active scripting" dans les zones de sécurité "Internet" et "Intranet Local" du navigateur Internet Explorer, en ajoutant si nécessaire les sites sûrs habituellement consultés dans la zone "Sites de confiance" (afin d'éviter que la désactivation de cette option ne perturbe leur affichage ou leur fonctionnement) ;
# configurer son logiciel de messagerie pour afficher les messages au format texte plutôt que HTML (menu Outils > Options > onglet Lecture > cocher "Lire tous les messages en texte clair" dans Outlook Express ou Outils > Options > onglet Préférences > bouton Options de la messagerie > cocher "Lire tous les messages standard au format texte brut" dans Outlook) et utiliser les paramètres de sécurité les plus élevés (menu Outils > Options > onglet Sécurité > sélectionner "Zone sites sensibles" dans Outlook Express ou Outlook) ;
# appliquer les mesures de contournement provisoire indiquées par l'éditeur ;
# utiliser un autre navigateur tel que Firefox ou Opera en attendant la disponibilité d'un correctif ;
# tenir à jour son antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
17 déc. 2008 à 00:57
Bon je veux pas être mauvaise langue, mais : TOP CHRONO !

Faille (critique, je le rappelle) découverte le 10 décembre 2008.
Voyons combien de temps mettra Microsoft pour corriger.
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs. (Parceque pour le moment les workarounds sont assez abomifreux pour l'utilisateur standard.)

Quand je paie presque 100€ pour un OS, je m'attend à un minimum de réactivité de la part de l'éditeur.

Je me moque du nombre de failles, tant que c'est corrigé rapidement.




Tiens Opera me décoivent également: En 2006 ils avaient un seul jour de vulnérabilité, mais là en 2008 le score semble nettement moins bon:

Multiples failles critiques découvertes le 18 nov. et corrigées le 16 déc. (sortie d'Opera 9.63).
https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html

28 jours avec de multiples failles critiques non corrigées, c'est décevant de la part d'Opera. Ils nous ont habitué à mieux (genre correction en 24 heures).
0
qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022 1 447
17 déc. 2008 à 09:44
Quand je paie presque 100€ pour un OS, je m'attend à un minimum de réactivité de la part de l'éditeur.


hahahahahahahaaaaa...
microsoft, réactif ?

M----------------------------D----------------------------R
0
shame Messages postés 898 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 4 mai 2011 2
17 déc. 2008 à 12:05
bonjours un lien pour firefox ? je me convertie
merci
0
teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
17 déc. 2008 à 12:17
0
shame Messages postés 898 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 4 mai 2011 2 > teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011
17 déc. 2008 à 12:30
re,
j'execute ou j'enregistre ?
merci
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659 > shame Messages postés 898 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 4 mai 2011
17 déc. 2008 à 12:58
Enregistre, puis double-clic le fichier que tu as téléchargé.
0
shame Messages postés 898 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 4 mai 2011 2 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
17 déc. 2008 à 13:54
oki
merci
0
shame Messages postés 898 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 4 mai 2011 2 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
17 déc. 2008 à 14:04
re ,le lien pour mozilla n'est pas bon je l'ai telecharger puis executé et la fichier corrompu ! que faire ? y-a-t-il quelque chose qui c'est installé ?
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
17 déc. 2008 à 14:08
Regarde ici

http://www.mozilla-europe.org/fr/firefox/

C'est le site officiel.
0
shame Messages postés 898 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 4 mai 2011 2
17 déc. 2008 à 14:15
je fais quoi de l'autre j'ai le set up du corrompu ds fichier je supprime car il n'y a pas desinstallation ?
merci
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
17 déc. 2008 à 21:53
Bon j'étais mauvaise langue sur ce coup là, ou Microsoft a fait des effort exceptionnels:
Le patch pour corriger la faille est censé être dispo dans WindowsUpdate dès maintenant (à vérifier).
https://docs.microsoft.com/en-us/

Ça fait donc 7 jours pour corriger, ce qui est assez exceptionnel (d'habitude Microsoft attend le prochain cycle de mises à jour, donc environ 1 mois).
0
Utilisateur anonyme
17 déc. 2008 à 22:10
Hello,

Oui c'est ce que comptais te répondre ce matin par rapport à ton poste en ayant avoir préalablement lu divers articles à ce sujet : http://www.commentcamarche.net/forum/affich 9938061 faille de securite sur ie?#7 (mais tu as envoyé l'info certainement avant ces publications).


C'est juste cette phrase qui m'a stoppée dans cette démarche :
Je parle de corriger dans WindowsUpdate, pas d'une correction nécessitant un bidouillage manuel des utilisateurs.

Car en effet il s'agira bien d'un patch. Et que seuls les personnes préalablement au courant seront qu'il faut l'utiliser.

Voyons voir si MS va poster un mail ou autre chose aux personnes enregistrées (pas uniquement activées) pour prévenir de cela.... (mais cette action serait loin de faire de la pub pour leur(s) produit(s)...)...


To be continued....

+
0
gryzzly Messages postés 4608 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 24 octobre 2020 1 334 > Utilisateur anonyme
18 déc. 2008 à 07:24
Bonjour,

Tu sors d'où tes informations de patch seulement pour "seuls les personnes préalablement au courant seront qu'il faut l'utiliser" ?

Parce que de mon côté, la mise à jour est bien dans WU depuis le 17 décembre (hier donc) ... avec proposition d'installation à l'arrêt de la machine (je suis en dl automatique). Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?
0
Utilisateur anonyme > gryzzly Messages postés 4608 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 24 octobre 2020
18 déc. 2008 à 13:35
Salut,

En effet, ce patch fait parti des MàJ Windows Updates. Je pensais qu'il devait s'exécuter autrement. Je me suis mis dedans. Je viens de relire divers articles.

Par contre il est indéniable que MS met du temps à corriger ses failles de sécu face aux autres OS. Je ne dis pas cela pour critiquer mais juste en remarque. Une remarque qui certes n'est pas un compliment.

C'est quand même incroyable que, maintenant, dès qu'on fait un constat sur Microsoft celui-ci est considéré comme désobligeant.

Je suis sous XP, donc si j'étais vraiment mécontent je changerai d'OS. Sans broncher.

Mais bon, c'est vrai, c'est Windows, c'est mal. On a pris l'habitude de critiquer ?

Là c'est un procès d'intention, une déformation extrémiste de ce que je n'ai pas dit. Faut arrêter de croire que dès qu'on parle de Windows c'est pour le diaboliser. Cela relève de la paranoïa. Windows est ce qu'il est, avec ses qualités et ses défauts. Et sous prétexte que certains le démonte en disant que "c'est nul" je ne tomberai pas dans un comportement inverse élogieux.

Non, Windows en terme de sécurité ne fait pas le poids face à d'autres OS très répandus, à savoir ceux de la famille UNIX. Et dans ce cas précis cette remarque est une critique.


Quel vilain garçon je fais...


Bonne journée.
0
shame Messages postés 898 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 4 mai 2011 2
17 déc. 2008 à 22:51
re,
fire fox , c'est un vrai bonheur ,le pc ne s'emballe plus et respect cçm j'aurais du vous ecouter plus tot !!!
0
Utilisateur anonyme
18 déc. 2008 à 10:29
"fire fox , c'est un vrai bonheur"

Je l'utilise aussi, mais plus ça va et plus il est lourd en mémoire et au bout d'un moment faut le fermer car il dépasse allégrement les 100 Mo de mém utilisée.

Bref....

Pour IE, un correctif est sorti récemment.
0
qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022 1 447
18 déc. 2008 à 12:34
chez moi firefox n'est pas lourd du tout...

tu nettoies avec CCLEANER ? chaque jour?
0
Utilisateur anonyme > qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022
18 déc. 2008 à 12:47
Pourquoi tu parles de CCLEANER ???

Je dis que Firefox, après une heure à peine d'utilisation occupe/utilise 100Mo ou + de mémoire, pas d'espace disque !
0
qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022 1 447 > Utilisateur anonyme
18 déc. 2008 à 14:51
ah, chais pas, pas chez moi...

c'pour ca
0
Nagathael Messages postés 2727 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 6 décembre 2013 258
18 déc. 2008 à 12:41
Firefox peut être lourd lorsque l'on a ouvert une dizaine de fênetres et qu'on les referment pour n'en garder qu'une, de tps à autre ffx continue à utiliser autant de mémoire qu'avant la fermeture des fenetres
0