Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 981
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 981
    Points : 18 283
    Points
    18 283
    Par défaut Microsoft confirme l’existence de la vulnérabilité critique d’Internet Explorer
    Microsoft confirme l’existence de la vulnérabilité critique d’Internet Explorer



    Microsoft a confirmé l'existence de la faille de sécurité critique qui a été découverte récemment et a publié des informations sur les systèmes touchés.



    Selon le rapport, les versions d’Internet Explorer affectées par cette faille sont les suivantes :

    • Internet Explorer 6 SP1 sous Windows 2000 Service Pack 4.
    • Internet Explorer 6 et 7 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.


    Tandis que les versions d'Internet Explorer 5.01 Service Pack 4 et Internet Explorer 8 ne sont pas touchées par cette faille.


    Le problème est causé par une référence de pointeur non valide dans la visionneuse HTML Microsoft (mshtml.dll) lors de l’utilisation de la méthode getElementsByTagName(), quand on pointe sur un objet qui a été déjà supprimé. Ce qui peut provoquer le plantage du navigateur et la possibilité d’exécuter un code injecté.

    Microsoft conseille aux utilisateurs d’augmenter le niveau de la sécurité d’Internet Explorer et de désactiver Active Scripting.

    Source :
    Microsoft Security Advisory (977981)



    Les découvertes successives de failles de sécurité pour Internet Explorer vont-elles pousser les internautes à migrer vers d’autres navigateurs plus sécurisés ?

    Qu’en pensez-vous ?


    Voir aussi:

    la rubrique sécurité

  2. #2
    Membre confirmé Avatar de gmotw
    Profil pro
    Inscrit en
    mars 2008
    Messages
    384
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France

    Informations forums :
    Inscription : mars 2008
    Messages : 384
    Points : 496
    Points
    496
    Par défaut
    Les découvertes successives de failles de sécurité pour Internet Explorer vont-elles pousser les internautes à migrer vers d’autres navigateurs plus sécurisés ?

    -> A priori je dirais non:
    - Les gens qui auront vent de ces failles savent déjà qu'il y en a et restent sur IE par choix de toute manière.
    - Les gens qui ne pipent que dalle ne seront jamais au courant.
    THIS!IS!NOT!MY!COW!

    CECI!N'EST!PAS!MA!VACHE!
    (mais je persiste à dire que c'est moins classe en français )

  3. #3
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 350
    Points
    8 350
    Par défaut
    Voilà, ça c'est une vraie faille

    Après, la migration vers d'autres navigateurs a déjà commencé et on vois de plus en plus rarement un professionnel de l'informatique utiliser IE ...

    Ceci dit c'est dur de dire que comme on découvre/corrige beaucoup de faille, alors c'est une passoire car ne pas découvrir/annoncer de faille ne veux pas dire qu'il n'y en a pas (sur les autres navigateurs) ...

  4. #4
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    C'est dingue de découvrir de telle faille au bout de sssiiiii longtemps... Il faut vraiment arrêter d'utiliser IE6.

  5. #5
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 350
    Points
    8 350
    Par défaut
    C'est clair qu'IE6 c'est le mal
    Le bon point ? IE8 n'est pas touché (pour une fois).

  6. #6
    Membre averti
    Avatar de chemanel
    Homme Profil pro
    Inscrit en
    janvier 2005
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2005
    Messages : 173
    Points : 449
    Points
    449
    Par défaut
    Ouf IE5 n'est pas touché ! J'suis tranquille !

    Non comme tu dis, le problème viens de IE6 qui a une part de marchée encore énorme... Mais les choses vont peut être changer avec la disparition progressive d'xp !



    PS : j'suis sous IE8

  7. #7
    Expert éminent sénior

    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 981
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 981
    Points : 18 283
    Points
    18 283
    Par défaut
    avec la disparition progressive d'xp
    je crois que Microsoft va avoir du mal a convaincre les utilisateur de XP de passé à Windows7

    personnellement j'utilise XP depuis longtemps et je n'ai pas l'impression de passé à 7

  8. #8
    Membre habitué
    Avatar de NoobX
    Profil pro
    Inscrit en
    novembre 2004
    Messages
    195
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2004
    Messages : 195
    Points : 135
    Points
    135

  9. #9
    Membre averti
    Avatar de chemanel
    Homme Profil pro
    Inscrit en
    janvier 2005
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2005
    Messages : 173
    Points : 449
    Points
    449
    Par défaut
    Citation Envoyé par Djug Voir le message
    je crois que Microsoft va avoir du mal a convaincre les utilisateur de XP de passé à Windows7

    personnellement j'utilise XP depuis longtemps et je n'ai pas l'impression de passé à 7
    Le support pour xp va être totalement arreter d'ici peu je crois... ensuite ça va se jouer surtout au niveau des entreprises, la plus part des utilisateurs d'IE 6 se trouvent à ce niveau.

    Puis ça va être de plus en plus rare de trouver xp sur des nouvelles machines, du coup il va disparaitre petit a petit...

    Mais bon, il restera toujours les irréductibles gaulois qui resisteront encore et toujours a l'envahisseur ^^

  10. #10
    Membre confirmé Avatar de LapinGarou
    Homme Profil pro
    R&D Developer
    Inscrit en
    octobre 2005
    Messages
    341
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : R&D Developer
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : octobre 2005
    Messages : 341
    Points : 471
    Points
    471
    Par défaut
    Euh... en tant que développeur .NET Windows, j'utilise le webbrowser pour afficher des pages web quand c'est nécessaire (c'est rapide à mettre en place, etc. je ne vais pas m'étaler là dessus)
    Or, ce contrôle est, d'après les docs que j'ai lues, basé sur IE6, même si la machine a IE8 d'installé !

    Chapeau m$ !
    Je vais devoir reprendre tous les softs qui utilisent le webbrowser ou qui font référence à mshtml et utiliser xulrunner à la place. Génial comme perte de temps !

  11. #11
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 350
    Points
    8 350
    Par défaut
    D'où tu tires ça ?

    Quand je regarde la dll mshtml.dll présente sur mon ordi, j'ai bien une version 8.0 ...

  12. #12
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 400
    Points
    148 400
    Par défaut
    Citation Envoyé par NoobX Voir le message
    + 1000 :

    la justification de cette décision par le gouvernement Wallon est tout simplement incroyable

    Mais bon, jusqu'ici ils n'ont visiblement pas encore rencontré de gros problèmes...

  13. #13
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    bah il est bien xp. Je l'ai encore au bureau. Mais tu as le droit d'avoir un autre navigateur dessus. Qui n'est pas signé microsoft c'est vrai. Mais là en l'occurence, si l'utilisateur veut un nouveau ie (7 8 9), il doit maj son os, il est là le problème. Microsoft nous à bloqué la mise à jour (y'en à un peu aussi pour l'ignorance des utilisateurs ^^) en collant son navigateur trop proche de son os... Car pour ie7 (au minimum), il faut sp2, donc une clé valide, non ?
    M'enfin, si les sys admins desktop lisent les news informatiques, cela devraient les faire réagir, j'espère.

  14. #14
    Membre averti
    Avatar de chemanel
    Homme Profil pro
    Inscrit en
    janvier 2005
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2005
    Messages : 173
    Points : 449
    Points
    449
    Par défaut
    Citation Envoyé par kaymak Voir le message
    Car pour ie7 (au minimum), il faut sp2, donc une clé valide, non ?
    Tu sous entends que t'as pas une clé valide a ton bureau?

  15. #15
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 146
    Points
    8 146
    Par défaut
    Citation Envoyé par kaymak Voir le message
    M'enfin, si les sys admins desktop lisent les news informatiques, cela devraient les faire réagir, j'espère.
    si ça faisait tellement réagir, tout le monde serait sous l'os le plus récent avec les derniers patches de sécurité... c'est loin d'être le cas. c'est pas la première faille critique ni la dernière. il y a encore trop d'entreprises qui tournent sans faire de mises à jour de leur os/logiciels... et qui regrettent de pas avoir fait les maj après avoir été attaqué par un bon gros virus qui exploite une faille corrigée par le sp2 (pour dire le retard des majs !!).

    en revanche, si tu ne peux pas faire les majs sur ton ordi à cause d'un problème de licence, tu ferais bien de te poser des questions sur l'équipe d'admin !!

  16. #16
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    Ahh non c'est ok, au bureau j'ai une licence et tout, à la maison par contre, c'est plus tendancieux (j'espère que dvp ne distribue pas les ips de ces membres ^ ^ Sinon ma connexion ssl pour télécharger elle sert à rien là ).

    @Michaël, Et oui je te rejoins.
    Mais bon là c'est tellement énorme, qu'il faut vraiment faire tourner l'info.

    Parce que bon, là sa ressemble tout de même à un bon buffer overflow, sur une fonction de base qui existe depuis les specs initiale de DOM (ou js, je ne sais pas trop à qui appartient cette méthode :/ )... Et que tu peux performer à la suite d'un simple xss, que mon frère ce script kiddie par excellence pourrais lancé (pas écrire) (Ahh le warez et ces scripts kiddies qui font chier les sysadmins tout le we à ouvrir des ftps, foutre en l'air des partoches, ou encore qui te bouffes la bande passante ).

    Sa me donne envie d'aller lire un phrack tout sa!

Discussions similaires

  1. Réponses: 14
    Dernier message: 23/02/2011, 10h54
  2. Windows : nouvelle vulnérabilité critique ? Non, répond Microsoft
    Par Hinault Romaric dans le forum Actualités
    Réponses: 0
    Dernier message: 17/02/2011, 13h51
  3. Réponses: 0
    Dernier message: 31/01/2011, 12h34
  4. Réponses: 6
    Dernier message: 09/07/2009, 10h46
  5. Réponses: 1
    Dernier message: 17/12/2008, 12h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo