IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    5 920
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 5 920
    Points : 147 598
    Points
    147 598
    Par défaut Microsoft dévoile une faille de sécurité dans Internet Explorer
    Microsoft dévoile une faille de sécurité d'IE,
    qui a déjà été exploitée par un groupe de pirates pour attaquer des entreprises selon FireEye

    La vulnérabilité CVE-2014-1776 est décrite comme une vulnérabilité qui existe de façon à ce qu’Internet Explorer ait accès à un objet dans la mémoire qui a été effacé ou n’est pas alloué correctement.

    Microsoft explique que cette vulnérabilité pourrait permettre à un hacker de prendre le contrôle d'un navigateur affecté une fois que l’utilisateur visite un site web infecté. En général cela se produit lorsque l’utilisateur est invité à cliquer sur un lien envoyé en courriel ou en message instantané.

    Toutes les versions d’IE à partir de la 6 sont concernées. Ces versions représentent 55 % du marché de la navigation internet sur PC, d'après le cabinet de recherche NetMarketShare. Cependant, Microsoft explique qu’après avoir mené son enquête, il apparaît que le « Enhanced Protected Mode », activé par défaut sur les versions 10 et 11, ainsi que « Enhanced Mitigation Experience Toolkit (EMET) 4.1 » et « EMET 5.0 Technical Preview »seraient d’une grande aide pour prévenir un risque potentiel.

    L’entreprise recommande également à tous les propriétaires d’ordinateur de toujours activer leur pare-feu, se rassurer qu’ils ont les dernières mises à jour des programmes et également qu’ils ont les dernières versions des anti-virus ainsi qu’une base de données virales mise à jour.

    « Nous encourageons tout le monde à faire preuve de précaution pendant la visite des sites et d’éviter de cliquer sur des liens suspects, ou ouvrir les courriels d’expéditeurs qui ne vous sont pas familier » recommande Dustin Childs, responsable communication Microsoft. Néanmoins, aucune information n’a été communiquée quant à la date de livraison du correctif qui viendra colmater cette faille d’IE.

    Selon le fabricant de logiciels de cybersécurité FireEye, un groupe de pirates informatiques a exploité ce bug dans une campagne d'attaques ciblées baptisée « Operation Clandestine Fox ».

    « Pour plusieurs raisons, nous ne fournirons pas de détail sur cette campagne » a indiqué FireEye qui s'est refusé à dire quelles entreprises avaient été visées ou encore identifier le groupe de hackers, précisant seulement que les sociétés étaient liées aux secteurs de la défense et de la finance. Pour lui, il s'agit d'une faille critique parce que « les versions susceptibles d'être affectées représentent à elles seules près d'un quart du marché. ». Aussi, l'entreprise invite les uns et les autres à appliquer le correctif aussitôt qu'il sera disponible.

    Source : blog Microsoft, blog FireEye
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Nouveau membre du Club
    Profil pro
    Inscrit en
    novembre 2008
    Messages
    40
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2008
    Messages : 40
    Points : 27
    Points
    27
    Par défaut
    Évidemment pas de correctif pour Windows XP
    Il est temps de passer à autre chose

  3. #3
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : octobre 2011
    Messages : 144
    Points : 230
    Points
    230
    Par défaut
    Vu le nombre de failles qui existe depuis que internet explorer existe, il y à celle corrigé et celle toujours exploitable et de voir des antivirus comme Mcafee être a la ramasse le pire c'est qu'ils sont partenaire du plugin le plus exploité pour ce genre de chose...

    enfin souhaitons que la full disclosure nous sécurise tous !

    vite il me faut un windows 8 !!!

  4. #4
    Nouveau membre du Club
    Profil pro
    Inscrit en
    novembre 2008
    Messages
    40
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2008
    Messages : 40
    Points : 27
    Points
    27
    Par défaut
    Ou bien mieux : passer a Linux

  5. #5
    Membre averti Avatar de sami_c
    Profil pro
    Chef de projet
    Inscrit en
    mai 2002
    Messages
    741
    Détails du profil
    Informations personnelles :
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Chef de projet

    Informations forums :
    Inscription : mai 2002
    Messages : 741
    Points : 333
    Points
    333
    Par défaut
    LA honte ... un bug qui existe depuis l'age de pierre (IE 6) ??? Mais que fais µ$ ?? Je me demande pourquoi ils ne font jamais pour inciter les internaute à quitter IE6 et 7 ...
    '...parfois l'informatique peut vous rendre fou...'

  6. #6
    Membre éprouvé

    Homme Profil pro
    Architecte technique
    Inscrit en
    juin 2005
    Messages
    588
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juin 2005
    Messages : 588
    Points : 1 227
    Points
    1 227
    Par défaut
    Pour compléter l'info, l'US CERT recommandent aussi de ne plus utiliser le navigateur avant correction !

    Moi qui pensais naïvement que désactiver Java était suffisant pour passer à travers des 0-days ;-) Trêve de plaisanteries : libre ou commercial quelque soit la gestion qualité des bugs aussi importants passent les mailles du filet Et, c'est toujours les utilisateurs qui en subissent les concéquence !

    a+
    Philippe

    Oups, j'utilise IE pour écrire ce message.. trop tard donc ;-)

  7. #7
    Inactif  
    Profil pro
    Inscrit en
    février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Je je sais que dans MS-Dos il y a toujours des bug non corrige. Quelle HONTE !!!! Apres 33 ans ils ne l'ont même pas remarque ???


  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    5 920
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 5 920
    Points : 147 598
    Points
    147 598
    Par défaut Microsoft corrige la faille d’Internet Explorer sans oublier Windows XP
    Microsoft corrige la faille d’Internet Explorer sans oublier Windows XP,
    malgré la fin de support début avril de l'OS

    Microsoft a diffusé un correctif de sécurité pour son navigateur Internet Explorer dont plusieurs versions (de la 6 à la 11) présentaient une importante faille qui avait déjà été exploitée par des hackers lors de la campagne baptisée « Operation Clandestine Fox ».

    Il faut préciser que ce correctif est disponible également pour les utilisateurs de XP même si le support de l’OS est officiellement terminé depuis le 8 avril. D’ailleurs Microsoft le rappelle dans un billet blog et continue d’encourager la migration vers des OS plus récents comme Windows 7 ou 8.1.

    Le 28 avril dernier, les autorités américaines avaient dévoilé l’existence de la faille zero day. D’ailleurs, au regard du danger encouru par les utilisateurs d'Internet Explorer, l'agence fédérale en charge de la cybersécurité aux États-Unis avait invité les internautes à abandonner temporairement IE pour une alternative (Chrome, Firefox …) le temps que la menace soit écartée. « Dès que nous avons eu connaissance de cette faiblesse, nous avons décidé de la réparer vite et pour tous les utilisateurs » a affirmé Adrienne Hall, une responsable de Microsoft sur le blog de l'entreprise.

    Pour ceux d’entre vous qui ont activé les mises à jour automatiques, le correctif devrait être téléchargé sans votre assistance aujourd'hui ou demain. Il serait cependant plus judicieux de vous assurer que cela a été fait avant de reprendre une utilisation normale d'Internet Explorer. Si ce n'est pas le cas, rendez-vous dans le Panneau de configuration puis cliquez sur le bouton pour vérifier les mises à jour dans la zone Windows Update. Une fois le correctif détecté, lancez le téléchargement et appliquez-le.

    Source : blog Microsoft, blog Microsoft (Adrienne Hall)
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  9. #9
    Membre éprouvé

    Homme Profil pro
    Architecte technique
    Inscrit en
    juin 2005
    Messages
    588
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juin 2005
    Messages : 588
    Points : 1 227
    Points
    1 227
    Par défaut FreeBSD
    En parlant de faille : FreeBSD a aussi eu la sienne dans la pile TCP/IP ! Celà commence à faire beaucoup après OpenSSL...

    Un correctif a été publié mais combien d'apareils sont affectés ? J'imagine que Mac OS et les PLaystation 3/4 doivent avoir ce bug... dans compter tous les apareils qui embarquent FreeBSD comme coeur !

    a+
    Philippe

    Celà mériterait une news, non ?

  10. #10
    Futur Membre du Club
    Profil pro
    Inscrit en
    mai 2006
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2006
    Messages : 13
    Points : 8
    Points
    8
    Par défaut
    Microsoft essaie de la jouer grand seigneur!

    sécurité se trouve à l’adresse suivante : http://technet.microsoft.com/fr-fr/s...letin/ms14-may

    Mise à jour de sécurité pour Internet Explorer (2965111) : https://technet.microsoft.com/library/security/ms14-021

  11. #11
    Membre habitué
    Profil pro
    Inscrit en
    juin 2010
    Messages
    85
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 85
    Points : 189
    Points
    189
    Par défaut
    Microsoft essaie de la jouer grand seigneur!
    Je ne m'attendais pas à ce qu'ils le fassent et c'est une bonne chose.

    Mais il ne faut pas s'attendre à ce que Microsoft fasse un support "ad vitam aeternam" de tous ses OS.

  12. #12
    Membre à l'essai
    Profil pro
    Inscrit en
    avril 2003
    Messages
    23
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2003
    Messages : 23
    Points : 20
    Points
    20
    Par défaut Comment corriger la faille IE 8 sous Windows XP ?
    J’ai PC avec Windows XP sous ie 8 donc.
    Comment puis-je faire pour installer ce patch pour continuer à utiliser IE ?
    Windows Update
    http://windowsupdate.microsoft.com/w...ult.aspx?ln=fr
    renvoie sur cette page…

    Ma version de Flash est à jour http://www.adobe.com/fr/software/flash/about/
    You have version 13,0,0,206 installed

  13. #13
    Membre habitué
    Homme Profil pro
    Développeur .NET
    Inscrit en
    mars 2009
    Messages
    122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : mars 2009
    Messages : 122
    Points : 167
    Points
    167
    Par défaut
    Tu devrais trouver le lien de téléchargement qui te correspond à cette adresse : site technet.microsoft.com

    C'est assez dommageable qu'une mise à jour critique concernant Internet Explorer, ne puisse pas être corrigée via Windows Update, et nécessite donc d'utiliser un navigateur (soit dans le cas des utilisateurs d'IE, la cause du problème) pour récupérer le correctif sur le site de Microsoft.

  14. #14
    Membre du Club Avatar de RhoManu
    Homme Profil pro
    Intégrateur Web
    Inscrit en
    août 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Intégrateur Web
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : août 2013
    Messages : 18
    Points : 52
    Points
    52
    Par défaut
    C'est une mise à jour d'IE, pas de Windows... Il n'y a aucune raison de mettre Windows XP dans l'affaire : L'arrêt du support de l'OS n'a jamais signifié l'arrêt du support des logiciels.

Discussions similaires

  1. Réponses: 0
    Dernier message: 25/03/2014, 18h26
  2. Microsoft confirme une faille Zero-Day dans IE8
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 10/05/2013, 10h17
  3. Facebook ignorerait une faille de sécurité dans ses API
    Par Doksuri dans le forum Actualités
    Réponses: 0
    Dernier message: 07/10/2011, 18h17
  4. Réponses: 18
    Dernier message: 31/03/2010, 23h26
  5. Une faille de sécurité touche Internet Explorer et les PDF
    Par Gordon Fowler dans le forum Actualités
    Réponses: 14
    Dernier message: 25/11/2009, 01h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo