C'est une nouvelle brèche qui a été découverte dans le navigateur Internet Explorer de Microsoft. Revendiqué par le groupe anglais Computer Terrorism, le "Zero Day Exploit" (technique qui consiste à dévoiler et prouver une faille le même jour) qui démontre cette vulnérabilité tient dans la fonction javascript "onload".
En attendant un correctif de la part de l'éditeur, la solution consiste à désactiver le fonctionnement d'Active Scripting dans Internet Explorer (menu Outils, Options Internet, onglet Sécurité, bouton Personnaliser le niveau, section Script) ou à utiliser un autre navigateur Internet tel que Firefox.
Version complète: Nouvelle Vulnérabilité Inquiétante Dans Internet Explorer
A force on s'habitue a la découverte de faille sous IE pour ne pas généraliser a windows ou microsoft. C'est bien dmmage surtout pour les néophytes.
CITATION(ols @ Nov 22 2005, 07:22 PM) 
A force on s'habitue a la découverte de faille sous IE pour ne pas généraliser a windows ou microsoft. C'est bien dmmage surtout pour les néophytes.
Pourquoi les autres sont exempts de failles?
Première nouvelle...
J ai pourtant eu écho de certains trous ds mozilla...
Attendons que ce noyaux équipe au moins 40% des utilisateurs et nous verrons si les failles n'apparaissent pas au grand jour, quand ceux dont c'est le métier (spammer en particuliers qui utilisent les PC comme relais.. ) se pencherons plus sérieusement sur son cas….
Bonsoir,
Je passe mon temps à le dire.
Pour l'instant, les FF et Compagnie font les malins, mais nous verrons dans quelques années ! Ils oublient tous que IE a démarré le 1er, il y a bien longtemps et est forcément en plus grand nombre et donc la cible privilégiée. Ce n'est pourtant pas compliqué à comprendre.
CITATION(FkOne @ Nov 23 2005, 08:57 PM)
Attendons que ce noyaux équipe au moins 40% des utilisateurs et nous verrons si les failles n'apparaissent pas au grand jour….
Je passe mon temps à le dire.
Pour l'instant, les FF et Compagnie font les malins, mais nous verrons dans quelques années ! Ils oublient tous que IE a démarré le 1er, il y a bien longtemps et est forcément en plus grand nombre et donc la cible privilégiée. Ce n'est pourtant pas compliqué à comprendre.
Non Fred Internet Explorer n'est pas le premier navigateur internet.
Il me semble que mosaic debut 1993 ou Netscape Navigator 1994 sont bien plus ancien.
La version 1 date de Version 1.0 (Final) Aout 1995 donc il n'a pas ete le premier navigateur internet.
Oui en nombre IE est premier. Il est en standard sur beaucoup de PC car incoprore dans le systeme d'exploitation depuis Windows 98.
Et pourquoi est ce un cible?
C'est un produit microsoft!!
Sinon c'est vrai que FireFox est plus recent et tout jeune on verra dans quelque annees si il a autant de failles que IE.
Nestcape un navigateur qui pourtant est plus ancien que IE, ne recense pas autant de faille de securite, bizarre. alors quoi penser?
J'avoue aussi que les chercheurs de failles de securite regarde plus IE vu son taux de penetration.
au final, c'est un secret pour personne la securité des logiciel n'est pas le fort de microsoft.
@+
Il me semble que mosaic debut 1993 ou Netscape Navigator 1994 sont bien plus ancien.
La version 1 date de Version 1.0 (Final) Aout 1995 donc il n'a pas ete le premier navigateur internet.
Oui en nombre IE est premier. Il est en standard sur beaucoup de PC car incoprore dans le systeme d'exploitation depuis Windows 98.
Et pourquoi est ce un cible?
C'est un produit microsoft!!
Sinon c'est vrai que FireFox est plus recent et tout jeune on verra dans quelque annees si il a autant de failles que IE.
Nestcape un navigateur qui pourtant est plus ancien que IE, ne recense pas autant de faille de securite, bizarre. alors quoi penser?
J'avoue aussi que les chercheurs de failles de securite regarde plus IE vu son taux de penetration.
au final, c'est un secret pour personne la securité des logiciel n'est pas le fort de microsoft.
@+
CITATION(Fred @ Nov 23 2005, 09:26 PM)
Ils oublient tous que IE a démarré le 1er
le "ils", c'était pour les FF et compagnie qui sont les utilisateurs de FF. 
Pour le fait que la sécurité n'est pas le fort de Microsoft, cela provient exclusivement de tout ce qui a été dit précédemment. FF se généralisant, des failles ont déjà été découvertes et ce n'est qu'un début. La sécurité n'est pas le fort non plus de Mozilla, mais on ne le dit pas (moins de navigateurs = moins de bruit sur FF).
La sécurité tout court, existe-t-elle en informatique ??? La réponse est évidente.
En parlant de failles de IE je n'ai jamais dit que les autres en étaient dénué. Il est vrai qu'IE est une cible privilégiée pour le moment.
quand on regarde les stats de visite d'un site et les navigateurs utilisés en % voici ce que cela donne:
bien sur ces valeurs peuvent osciller d'un site a l'autre, mais on comprend vite le potentiel qu'offre Internet Explorer pour la diffusion de virus machine2machine...
bien sur ces valeurs peuvent osciller d'un site a l'autre, mais on comprend vite le potentiel qu'offre Internet Explorer pour la diffusion de virus machine2machine...
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.