Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 981
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 981
    Points : 18 283
    Points
    18 283
    Par défaut La fonctionnalité de sécurité d'Internet Explorer 8 est dangereuse
    La fonctionnalité de sécurité d'Internet Explorer 8 est dangereuse

    Selon Giorgio Maone, le développeur du module d'extension NoScript pour Firefox, la protection contre les attaques XSS (Cross-site scripting) introduite dans Internet Explorer serait dangereuse.



    Selon Maone, qui n’a pas encore dévoilé les détails sur la cause du problème, « la cause est un défaut de conception fondamentales ».

    Maone dit qu'il a découvert le problème lorsqu’il était avec d’autres développeurs en train d'analyser les divers mécanismes de protection XSS dans les navigateurs, et il ajoute qu'il ne va pas publier les détails de la faille que lorsqu’une solution sera trouvé.

    Contrairement à NoScript, la protection contre les attaques XSS d’internet explorer8 filtre les réponses des serveurs plutôt que les requêtes des utilisateurs.

    Cela permet aux attaquants de manipuler la réponse du serveur et d'injecter du code arbitraire. Toutefois, Maone a déclaré que l'attaquant doit avoir un certain contrôle sur le contenu de la page consultée par la victime. C'est, par exemple le cas sur les pages de réseaux sociaux, les forums, et les wikis et même Google Apps.

    Mais Google, qui a déjà l’air de connaitre cette faille de sécurité, a désactive le filtre XSS d’Internet Explorer 8 en envoyant l’entête X-XSS-Protection: 0, ce qui élimine tout risque d’exploitation de la faille.

    La protection contre les attaques de type Cross-site scripting a été à partir d'Internet Explorer 8.

    Source

    Et vous ? :

    Faut-il continuer à utiliser Internet Explorer ?

    Ou faut-il juste attendre la disponibilité d’une solution au problème ?

    Qu’en pensez-vous ?

    Voir aussi :

    la rubrique sécurité

  2. #2
    Rédacteur

    Avatar de danielhagnoul
    Homme Profil pro
    Étudiant perpétuel
    Inscrit en
    février 2009
    Messages
    6 221
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 69
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant perpétuel
    Secteur : Enseignement

    Informations forums :
    Inscription : février 2009
    Messages : 6 221
    Points : 22 438
    Points
    22 438
    Billets dans le blog
    69
    Par défaut
    Faut-il continuer à utiliser Internet Explorer ? Non !

    Il y a longtemps que je ne l'utilise plus que pour vérifier comment il massacre la page internet que j'ai fini de construire.

  3. #3
    Membre habitué
    Inscrit en
    juin 2007
    Messages
    259
    Détails du profil
    Informations forums :
    Inscription : juin 2007
    Messages : 259
    Points : 167
    Points
    167
    Par défaut
    Citation Envoyé par danielhagnoul Voir le message
    Il y a longtemps que je ne l'utilise plus que pour vérifier comment il massacre la page internet que j'ai fini de construire.
    Pareil
    Mais bon, pour avoir une large visibilité sur le net, il m'oblige à mettre des rustines sur ma page pour la compatibilité...

  4. #4
    Membre du Club
    Inscrit en
    février 2006
    Messages
    33
    Détails du profil
    Informations forums :
    Inscription : février 2006
    Messages : 33
    Points : 63
    Points
    63
    Par défaut
    Même avec une bonne sensibilisation il serait difficile à l'utilisateur lambda de passer à un autre navigateur que IE ........

  5. #5
    Membre averti
    Avatar de chemanel
    Homme Profil pro
    Inscrit en
    janvier 2005
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2005
    Messages : 173
    Points : 449
    Points
    449
    Par défaut
    Et il y a beaucoup de professionnels de l'informatique qui sont satisfait de IE aussi...

  6. #6
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 638
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 638
    Points : 25 824
    Points
    25 824
    Par défaut
    Et que dire des boites et des ingénieurs systèmes qui impose IE6 et interdit l'installation de tout autre navigateur.
    Et après ils se plaignent qu'ils choppent des virus que des données ont été volées, ....
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  7. #7
    Membre averti
    Avatar de chemanel
    Homme Profil pro
    Inscrit en
    janvier 2005
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2005
    Messages : 173
    Points : 449
    Points
    449
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Et que dire des boites et des ingénieurs systèmes qui impose IE6 et interdit l'installation de tout autre navigateur.
    Et après ils se plaignent qu'ils choppent des virus que des données ont été volées, ....
    Firefox n'est pas beaucoup mieux niveau sécurité... Le système d'extension est vraiment très très bancal la dessus...

    http://www.developpez.net/forums/d83...e-jette-doute/

    On en a déjà discuté sur un post ici , et ni69 a écris un très bon whitepaper la dessus : http://www.ni69.info/security-fr.php

    Bref, tout les navigateurs ont leurs points faibles !

  8. #8
    Membre émérite

    Homme Profil pro
    Justicier
    Inscrit en
    avril 2006
    Messages
    658
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 79
    Localisation : France

    Informations professionnelles :
    Activité : Justicier
    Secteur : Service public

    Informations forums :
    Inscription : avril 2006
    Messages : 658
    Points : 2 975
    Points
    2 975
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par chemanel Voir le message
    Firefox n'est pas beaucoup mieux niveau sécurité... Le système d'extension est vraiment très très bancal la dessus...
    Il suffit de faire attention à ce qu'on installe comme extension. C'est pareil sous Windows, si tu installes n'importe quoi, tu cours droit vers les problèmes. D'ailleurs même sous Linux je fais gaffe.

    Mon firefox est sans extension, du pur natif et je ne trouve pas qu'il manque une quelconque fonctionnalité indispensable.

  9. #9
    Modérateur

    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 826
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 826
    Points : 20 062
    Points
    20 062
    Par défaut
    Ce qui a déjà été dit sur ce même thread d'ailleurs.

    Par ailleurs, je ne vois pas le rapport entre les problèmes de Firefox avec les extensions, et le fait que IE ouvre des failles pouvant être exploitées par n'importe quel site visité, sans interaction.
    Firefox n'est certes pas parfait, mais ça peut se dire sans être incohérent.
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

Discussions similaires

  1. Microsoft dévoile une faille de sécurité dans Internet Explorer
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 13
    Dernier message: 06/05/2014, 18h27
  2. Réponses: 10
    Dernier message: 11/01/2011, 21h22
  3. Une faille de sécurité touche Internet Explorer et les PDF
    Par Gordon Fowler dans le forum Actualités
    Réponses: 14
    Dernier message: 25/11/2009, 01h14
  4. Réponses: 1
    Dernier message: 29/07/2009, 19h38
  5. Réponses: 0
    Dernier message: 11/09/2007, 16h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo