J'ai mis cet article dans le *labo* , mais elle est peut-être plus approprié ,ici.....
Situation explosive pour Internet Explorer : une faille critique non corrigée est désormais confirmée par un code d'exploitation lâché dans la nature. La vulnérabilité permettrait la prise contrôle de l'ordinateur à la simple visite d'un site web piégé. Elle a maintenant toutes les chances d'être largement utilisée par les escrocs du web pour installer spywares, adwares et autres robots zombies en quantités industrielles.
Une vulnérabilité non corrigée capable d'offrir le contrôle de l'ordinateur à la seule visite d'un site web est déjà un souci majeur. Mais lorsqu'un groupe de pirates décide de publier son mode d'emploi sur Internet, la situation devient franchement explosive.
Et c'est précisément ce qui est entrain de se passer pour Internet Explorer. Découverte en mai dernier, la vulnérabilité a d'abord été considérée comme mineure car elle ne permettait que de faire "planter" le navigateur. Microsoft n'avait semble-t-il même pas jugé nécessaire de la corriger.
Mais voilà qu'aujourd'hui les squelettes sortent du placard : un groupe de pirates vient d'annoncer que cette faille est beaucoup plus grave que ne le pensait l'éditeur. Et pour le prouver, il vient de publier un code d'exploitation fonctionnel capable de prendre le contrôle de l'ordinateur à la seule visite d'un site web piégé.
La vulnérabilité concerne Javascrïpt, et plus précisément la commande OnLoad lorsqu'elle est utilisée avec la fonction window(). Son exploitation a été confirmée avec toutes les versions de Windows et Internet Explorer 5 et 6, y compris celles entièrement à jour de leurs correctifs de sécurité. Seule exception : Windows Server 2003, qui ne serait pas vulnérable grâce à sa bonne utilisation de droits réduits.
En l'absence de tout correctif disponible, Internet Explorer est donc à nouveau une cible toute désignée pour les mafias du web, qui vivent de l'installation sauvage de logiciels publicitaires ou de robots (les fameux bots chargés de créer un réseau de PC zombies qui seront ensuite loués pour l'envoi de spam ou l'attaque de sites web commerciaux).
L'impact de cette vulnérabilité pourrait être particulièrement sévère. Seul motif de réconfort : il n'y a actuellement aucune vulnérabilité serveur exploitable en parallèle. Les sites web piégés devraient donc se limiter à ceux que contrôlent déjà les escrocs. L'on devrait ainsi pouvoir éviter une attaque massive à la façon de Scob.
En attendant le correctif, les adeptes d'Internet Explorer (car il en reste...) devraient désactiver l'Active scrïpting dans les options de leur navigateur, ou se faire violence et télécharger un autre navigateur, Opera ou Firefox par exemple.
Addendum (Futura-Sciences)
Selon d'autres sources, Firefox et Opera seraient également sensibles à cette faille, au moins sous la forme d'un déni de service.
Internet Explorer sous haute surveillance : faille critique
Le moyen le plus efficace pour la sécurité internet c’est d’utiliser linux, et avec les nouvelles distributions comme Fedora Core 4 c’est beaucoup plus simple d’utilisation.
Personnellement j’aime bien le navigateur Mozzilla aussi disponible pour Windows ( http://frenchmozilla.sourceforge.net/ )
Sinon, il est tout de même possible de sécuriser son Internet Explorer un peu comme dans les Windows 2003 Server. En allant dans "Tools", "Internet Options" sous l’onglet "Security", en sélectionnant "Internet" on peut cliquer sur "Default Level" et monter la barre à High et après ajouter tous les sites qu’on fréquente et qu’on a confiance dans "Trush Sites".
De la même façon, sous l’onglet "Privacy" on peut monter la barre à "High" pour les Cookies et prendre soin d’ajouter les sites où les cookies pourront être acceptés en passant par le bouton "Sites".
Ça améliore beaucoup la sécurité mais c’est chiant à gérer..., il faut toujours ajouter des sites, en enlever… Mais bon, à la longue ça doit devenir un habitude ( car moi je ne fais pas ça ) --Message edité par Acrux le 2005-11-27 10:58:50--
Personnellement j’aime bien le navigateur Mozzilla aussi disponible pour Windows ( http://frenchmozilla.sourceforge.net/ )
Sinon, il est tout de même possible de sécuriser son Internet Explorer un peu comme dans les Windows 2003 Server. En allant dans "Tools", "Internet Options" sous l’onglet "Security", en sélectionnant "Internet" on peut cliquer sur "Default Level" et monter la barre à High et après ajouter tous les sites qu’on fréquente et qu’on a confiance dans "Trush Sites".
De la même façon, sous l’onglet "Privacy" on peut monter la barre à "High" pour les Cookies et prendre soin d’ajouter les sites où les cookies pourront être acceptés en passant par le bouton "Sites".
Ça améliore beaucoup la sécurité mais c’est chiant à gérer..., il faut toujours ajouter des sites, en enlever… Mais bon, à la longue ça doit devenir un habitude ( car moi je ne fais pas ça ) --Message edité par Acrux le 2005-11-27 10:58:50--
Je vais surement paraître dépassée mais je ne savais même pas qu'il était possible d'utiiser autre chose qu'explorer...
Je me demande comment ca fonctionne pour changer ca et est ce que ca peut affecter les choses que je possède déjà sur mon ordi?
Je dois avouer que j,ai toujours peur d'attraper des foutus virus (même si j'ai un antivirus) ou de me faire monter un compte de téléphone exorbitant... Dans ce dernier cas, on m,a dit que j,avais beaucoup moins de chance que ca m,arrive car j'ai une connexion haute vitesse (mais par téléphone), est ce que c'est vrai??
Merci à l'avance!!
Je me demande comment ca fonctionne pour changer ca et est ce que ca peut affecter les choses que je possède déjà sur mon ordi?
Je dois avouer que j,ai toujours peur d'attraper des foutus virus (même si j'ai un antivirus) ou de me faire monter un compte de téléphone exorbitant... Dans ce dernier cas, on m,a dit que j,avais beaucoup moins de chance que ca m,arrive car j'ai une connexion haute vitesse (mais par téléphone), est ce que c'est vrai??
Merci à l'avance!!
Belly a écritJe vais surement paraître dépassée mais je ne savais même pas qu'il était possible d'utiiser autre chose qu'explorer...
Je me demande comment ca fonctionne pour changer ca et est ce que ca peut affecter les choses que je possède déjà sur mon ordi?
Je dois avouer que j,ai toujours peur d'attraper des foutus virus (même si j'ai un antivirus) ou de me faire monter un compte de téléphone exorbitant... Dans ce dernier cas, on m,a dit que j,avais beaucoup moins de chance que ca m,arrive car j'ai une connexion haute vitesse (mais par téléphone), est ce que c'est vrai??
Merci à l'avance!!
Pour remplacer Internet explorer, il y a des centaines de choix, probablement que le plus connu est Firefox http://getfirefox.com
Pour les comptes de téléphones exhorbitants, effectivement, ce qui coûte cher aux gens, ce sont des "dialers" qui disent cliquez ici, c'est gratuit, ça installe un logiciel qui te débranche d'internet et te branche via leur ligne en te chargeant à la minute.
Cependant, même si tu as une connexion haute-vitesse, si ta ligne téléphonique est branchée à ton ordi, tu pourrais tout de même te faire piéger.
Je me demande comment ca fonctionne pour changer ca et est ce que ca peut affecter les choses que je possède déjà sur mon ordi?
Je dois avouer que j,ai toujours peur d'attraper des foutus virus (même si j'ai un antivirus) ou de me faire monter un compte de téléphone exorbitant... Dans ce dernier cas, on m,a dit que j,avais beaucoup moins de chance que ca m,arrive car j'ai une connexion haute vitesse (mais par téléphone), est ce que c'est vrai??
Merci à l'avance!!
Pour remplacer Internet explorer, il y a des centaines de choix, probablement que le plus connu est Firefox http://getfirefox.com
Pour les comptes de téléphones exhorbitants, effectivement, ce qui coûte cher aux gens, ce sont des "dialers" qui disent cliquez ici, c'est gratuit, ça installe un logiciel qui te débranche d'internet et te branche via leur ligne en te chargeant à la minute.
Cependant, même si tu as une connexion haute-vitesse, si ta ligne téléphonique est branchée à ton ordi, tu pourrais tout de même te faire piéger.
sauf la faille c'est juste un code java scrïpt si tu a un firewall tai correct
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
belly un firewall est un pare feu un genre de bouclier qui protege ton ordi si tu a windows xp il y a un firewall dedans mais il y a deux firewall gratuit aussi bon sygate et zone alarm
ca empeche des hacker et des ficchier ou logiciels malhonettes dentré dans ton ordi
ca empeche des hacker et des ficchier ou logiciels malhonettes dentré dans ton ordi
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
belly le best cest de desactiver le firewall de windows et de prendre zone alarm ou sygate
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
moi j'utilises zone alarm car ca version gratuite est en francais et il est facile a comprendre
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
Earendil a écritbelly le best cest de desactiver le firewall de windows et de prendre zone alarm ou sygate
Ou encore si elle a un routeur pas besoin de Zone Alarm et des autres parefeu, le routeur a lui seul fait la job a moins de vouloir etre blinder a 100 % quoique personne ne sera jamais blinder a 100 %.
Ou encore si elle a un routeur pas besoin de Zone Alarm et des autres parefeu, le routeur a lui seul fait la job a moins de vouloir etre blinder a 100 % quoique personne ne sera jamais blinder a 100 %.
[url=http://letempsdunepause.megabb.com/portal.htm][img]http://img.photobucket.com/albums/v221/lapause/Avatar/sign.gif[/img][/url]
oui ca je l'oubliais pour le router
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat