IE6 : patch pour la vulnérabilité du SSL dispo pour XP FR

IE6 : patch pour la vulnérabilité du SSL dispo pour XP FR - Win NT/2K/XP - Windows & Software

Marsh Posté le 10-09-2002 à 10:25:01    

Enfin le correctif pour la vulnérabilité des transactions par SSL via IE6 ! C'est sans doute l'une des plus grosses failles de l'année, et qui a fait beaucoup de bruit ces derniers temps !
 
Si comme moi vous achetez régulièrement sur le net, je vous conseille d'installer ce patch ! Notons que la possibilité de piratage via la faille de sécurité SSL est très difficile à réaliser, donc faut pas non plus tomber dans la psychose.... :D  
 
Ce patch est pour windows XP. Il n'est pas inclu dans le SP1, mais le sera dans le SP2!
 
http://download.microsoft.com/down [...] 86_FRA.exe


Message édité par syntaxx_error le 10-09-2002 à 12:39:17
Reply

Marsh Posté le 10-09-2002 à 10:25:01   

Reply

Marsh Posté le 10-09-2002 à 10:33:26    

syntaxx_error a écrit a écrit :

Enfin le correctif pour la vulnérabilité des transactions par SSL via IE6 ! C'est sans doute l'une des plus grosses failles de l'année, et qui a fait beaucoup de bruit ces derniers temps !
 
Si comme moi vous achetez régulièrement sur le net, je vous conseille d'installer ce patch ! Notons que la possibilité de piratage via la faille de sécurité SSL est très difficile à réaliser, donc faut pas non plus tomber dans la psychose.... :D  
 
Ce patch est pour windows XP. Il n'est pas inclu dans le SP1, mais le sera dans le SP2!
 
http://download.microsoft.com/down [...] 86_FRA.exe




 
euh ... ca fait bien facile 5 ou 6 jours qu'il est disponible ce hotfix post sp1


---------------
p4 2.6c@3.6 - p4 1.8a@3.25 - tualeron 1.2@1.72 - p133@250
Reply

Marsh Posté le 10-09-2002 à 11:11:13    

dwarfy81 a écrit a écrit :

 
 
euh ... ca fait bien facile 5 ou 6 jours qu'il est disponible ce hotfix post sp1




Ba non gros malin, pour le FR c'est depuis hier...Tu sais lire ? Date de publication : 9 septembre 2002
 
http://www.microsoft.com/downloads [...] &ordinal=1

Reply

Marsh Posté le 10-09-2002 à 11:53:13    

syntaxx_error a écrit a écrit :

 
Ba non gros malin, pour le FR c'est depuis hier...Tu sais lire ? Date de publication : 9 septembre 2002
 
http://www.microsoft.com/downloads [...] &ordinal=1




 
oui oui ... et le sp1 est dispo que depuis le 09/09 aussi ....
 
j'ai ce fix installé depuis la semaine derniere sur mon XP tout ce qu'il y a de VF "gros malin"


---------------
p4 2.6c@3.6 - p4 1.8a@3.25 - tualeron 1.2@1.72 - p133@250
Reply

Marsh Posté le 10-09-2002 à 12:14:22    

dwarfy81 a écrit a écrit :

 
 
oui oui ... et le sp1 est dispo que depuis le 09/09 aussi ....
 
j'ai ce fix installé depuis la semaine derniere sur mon XP tout ce qu'il y a de VF "gros malin"




De toute façon où est le problème ? Beaucoup de gens ne sont pas au parfun de la sortie de ce patch...Qu'est-ce que tu viens me faire chier en faisant le kékou, du style j'ai le patch depuis 6 mois.....On est content pour toi.... :sarcastic: x10 000
 
En plus tu racontes n'importe quoi : j'ai essayé d'installer le pacth EN/US sur XP Fr et le système dit "impossible d'installer le patch car c'est pas la meme langue....". Alors trouve autre chose la prochaine fois pour sortir la tête haute, au lieu de raconter des salades... :sarcastic:  


Message édité par syntaxx_error le 10-09-2002 à 12:21:34
Reply

Marsh Posté le 10-09-2002 à 12:33:18    

Et la sortie de ce patch ne se fait qu'avec plusieurs semaines de retard sur l'annonce de la faille. Pour info sur les autres OS, la correction a eu lieu dans les 24 heures...
 
Oui oui, je ----> []
 
Librement
 
[:ptitlu]


---------------
Fromage et café, what else?
Reply

Marsh Posté le 10-09-2002 à 12:35:35    

PtitLu a écrit a écrit :

Et la sortie de ce patch ne se fait qu'avec plusieurs semaines de retard sur l'annonce de la faille. Pour info sur les autres OS, la correction a eu lieu dans les 24 heures...
 
Oui oui, je ----> []
 
Librement
 
[:ptitlu]




ba c'est MS, faut 1 mois pour qu'ils reconnaissent leurs torts, et 1 mois pour pondre un correctif... :D

Reply

Marsh Posté le 10-09-2002 à 12:39:23    

... quand ils veulent bien pondre un correctif, cf l'affaire du bug de sécurité avec le backspace, qui ne "representerait pas un scenario à risque" selon microsoft :sarcastic:
 
A+

Reply

Marsh Posté le 10-09-2002 à 12:40:46    

syntaxx_error a écrit a écrit :

 
ba c'est MS, faut 1 mois pour qu'ils reconnaissent leurs torts, et 1 mois pour pondre un correctif... :D  




Et un autre mois pour le traduire dans une langue autre que l'anglais :/

Reply

Marsh Posté le 10-09-2002 à 12:42:27    

Akilae_ a écrit a écrit :

 
Et un autre mois pour le traduire dans une langue autre que l'anglais :/




 
Les traductions lentes ne sont pas le monopole de MS.
Combien de temps pour Mozilla 1 ?

Reply

Marsh Posté le 10-09-2002 à 12:42:27   

Reply

Marsh Posté le 10-09-2002 à 12:44:33    

Babouchka > :lol:...C'est vrai en plus... :sweat:  
 
Si vous allez sur la base de téléchargement de MS, en sélectionnant un OS, c'est effrayant de voir le nombre de patch de sécurité qui sortent chaque semaine....Mais où vont-ils recruter leurs développeurs ? C'est pas sérieux, c'est du travail de cochon....Je veux bien que les OS soient de + en + complexes avec un nombre croissants de périphériques à gérer, mais concernant les failles de sécurité, y en a beaucoup trop...Ils feraient mieux de recruter des hackers...


Message édité par syntaxx_error le 10-09-2002 à 12:45:19
Reply

Marsh Posté le 10-09-2002 à 12:46:00    

Les traductions lentes ne sont pas le monopole de MS.
Combien de temps pour Mozilla 1?

 
A part que pour Mozilla, il n'y pas d'entreprises avec des milliers d'employés et des millions de $ derrière.
 
[:ptitlu]


---------------
Fromage et café, what else?
Reply

Marsh Posté le 10-09-2002 à 12:48:05    

syntaxx_error a écrit a écrit :

 
De toute façon où est le problème ? Beaucoup de gens ne sont pas au parfun de la sortie de ce patch...Qu'est-ce que tu viens me faire chier en faisant le kékou, du style j'ai le patch depuis 6 mois.....On est content pour toi.... :sarcastic: x10 000
 
En plus tu racontes n'importe quoi : j'ai essayé d'installer le pacth EN/US sur XP Fr et le système dit "impossible d'installer le patch car c'est pas la meme langue....". Alors trouve autre chose la prochaine fois pour sortir la tête haute, au lieu de raconter des salades... :sarcastic:  
 




 
oula, faut pas monter sur tes grands chevaux mon grand, respire un bon coup, je ne faisais que signaler que.
 
(et il EST installé sur mon XP Pro VF depuis la semaine derniere, jeudi ou vendredi si je ne m'abuse)


---------------
p4 2.6c@3.6 - p4 1.8a@3.25 - tualeron 1.2@1.72 - p133@250
Reply

Marsh Posté le 10-09-2002 à 12:48:33    

PtitLu a écrit a écrit :

Les traductions lentes ne sont pas le monopole de MS.
Combien de temps pour Mozilla 1?

 
A part que pour Mozilla, il n'y pas d'entreprises avec des milliers d'employés et des millions de $ derrière.
 
[:ptitlu]




je fais pas du anti MS primaire (si non je viendrais pas parler de leur patch), mais je m'intérroge aussi sur l'argent dépensé par MS pour ses soft, et le résultat final.... à savoir des softs qui sont de vraies passoires...J'ai du mal à saisir...:/
 
Il est vrai aussi que j'ai jamais enttendu personne dire qu'il s'était fait hacker via IE ou je ne sais pas quoi...


Message édité par syntaxx_error le 10-09-2002 à 12:51:41
Reply

Marsh Posté le 10-09-2002 à 12:52:28    

syntaxx_error a écrit a écrit :

 
je fais pas du anti MS primaire (si non je viendrais pas parler de leur patch), mais je m'intérroge aussi sur l'argent dépensé par MS pour ses soft, et le résultat final.... à savoir des softs qui sont de vraies passoires...J'ai du mal à saisir...:/
 
Il est vrai aussi que j'ai jamais enttendu personne dire qu'elle s'était fait hacker via IE ou je ne sais pas quoi...




 
d'un autre coté, on a eu un openssh (si je me rappelle bien) tout vérolé chez les ninuxiens, donc bon ...
 
les boulettes ca arrive à tout le monde (et puis en environnement reseau, apparemment un être censé et doté de cognition il utilise pas windows :D /troll)


---------------
p4 2.6c@3.6 - p4 1.8a@3.25 - tualeron 1.2@1.72 - p133@250
Reply

Marsh Posté le 10-09-2002 à 12:53:46    

syntaxx_error a écrit a écrit :

 
je fais pas du anti MS primaire (si non je viendrais pas parler de leur patch), mais je m'intérroge aussi sur l'argent dépensé par MS pour ses soft, et le résultat final.... à savoir des softs qui sont de vraies passoires...J'ai du mal à saisir...:/
 
Il est vrai aussi que j'ai jamais enttendu personne dire qu'il s'était fait hacker via IE ou je ne sais pas quoi...




 
ms s'en fout de la sécurité, ça fait pas vendre

Reply

Marsh Posté le 10-09-2002 à 13:11:09    

Oui on a eu un OpenSSL bien backdooré aussi, mais ça n'a aps pris deux mois pour le corriger. C'est tout le problème de la dépendance totale vis-à-vis d'un éditeur pour les corrections de failes.
 
Librement
 
[:ptitlu]


---------------
Fromage et café, what else?
Reply

Marsh Posté le 10-09-2002 à 14:02:36    

PtitLu a écrit a écrit :

Oui on a eu un OpenSSL bien backdooré aussi, mais ça n'a aps pris deux mois pour le corriger. C'est tout le problème de la dépendance totale vis-à-vis d'un éditeur pour les corrections de failes.
 
Librement
 
[:ptitlu]




vi mais Linux c'est cool, mais pour le grand public et les jeux...:/

Reply

Marsh Posté le 10-09-2002 à 14:25:36    

a part pour les jeux (et qql types d'applis ex:édition de musique), Linux vaut largement Windows.  
Linux n'est pas plus compliqué que Windows, il est juste différent, pas forcément + simple mais + logique.
 
Au niveau des trous de sécu, il y en a autant sur les softs libres que sur les proprios mais :
1/ ils sont résolus + vite ( ~48h)
2/ ils n'ont pas forcément d'incidence : si vous lancez un service en tant que user avec droits limités, une faille dans ce service vous permettant d'avoir accès à la machine ne vous donneras que les droits de cet user > peu risqué. Et l'élévation de privilège est quand même + difficile sous un libre comme Linux que sur un Win2000.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 10-09-2002 à 14:36:53    

Mjules a écrit a écrit :

a part pour les jeux (et qql types d'applis ex:édition de musique), Linux vaut largement Windows.  
Linux n'est pas plus compliqué que Windows, il est juste différent, pas forcément + simple mais + logique.
 
Au niveau des trous de sécu, il y en a autant sur les softs libres que sur les proprios mais :
1/ ils sont résolus + vite ( ~48h)
2/ ils n'ont pas forcément d'incidence : si vous lancez un service en tant que user avec droits limités, une faille dans ce service vous permettant d'avoir accès à la machine ne vous donneras que les droits de cet user > peu risqué. Et l'élévation de privilège est quand même + difficile sous un libre comme Linux que sur un Win2000.




 
 
1 - Je dirai que ce le contraire.  
 
2 - Sur un W2k Serveur Bien configuré, je pense que t'approprie plus de doit est possible mais auusi dur que sur Linux.
 
Linux à des avantages et des inconvénient com µsoft.
 
En générale les user sous Linux savent ce qu'il font, alors que sous µsoft c'est pas tjrs le cas. Mais si tu c'est ce que tu fait il y a pas de probleme


Message édité par SylvainDNS le 10-09-2002 à 14:37:41
Reply

Marsh Posté le 10-09-2002 à 14:48:29    

côté jeux, même si loki a coulé, il n'empêche que Unreal Tournament 2003, Neverwinter Nights ou encore Doom 3 vont sortir sous linux.
donc ya quand même moyen de s'amuser sous linux, même si le choix n'est pas aussi large que sous windows.
 
encore faut il avoir une carte graphique correctement supportée.
seul nvidia joue le jeu, tous ses concurrents sont à la ramasse
 
A+

Reply

Marsh Posté le 10-09-2002 à 14:49:56    

sylvaindns > je persiste à dire que les correctifs sont fournis + vite sur un soft libre que sur un propriétaire.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 10-09-2002 à 15:07:45    

Mjules a écrit a écrit :

a part pour les jeux (et qql types d'applis ex:édition de musique), Linux vaut largement Windows.  
Linux n'est pas plus compliqué que Windows, il est juste différent, pas forcément + simple mais + logique.
 
Au niveau des trous de sécu, il y en a autant sur les softs libres que sur les proprios mais :
1/ ils sont résolus + vite ( ~48h)
2/ ils n'ont pas forcément d'incidence : si vous lancez un service en tant que user avec droits limités, une faille dans ce service vous permettant d'avoir accès à la machine ne vous donneras que les droits de cet user > peu risqué. Et l'élévation de privilège est quand même + difficile sous un libre comme Linux que sur un Win2000.




 
d'un autre coté, les 3/4 des linuxiens ici, c'est pour une petite passerelle avec serveur web et ftp au domicile. Donc les trous, on s'en fout un peu ... t'auras bien un w4rl0rD5 qui te scannera tous les 4 matins, mais tu risques pas des masses. Même sans firewall, tu risques quasi rien ... (te faire scanner et le mec se sert de tes ports pour spoofer ton host sur irc, bof bof ... te voler la photo top secrete de ta tata joelle au ski ... bof bof ...)
 
et en ce sens, je vois PAS DU TOUT l'interet de linux sur un poste à utilisation "courante" à la maison (attention, je suis pas anti-linux, j'ai moi même une passerelle sous linux chez moi, mais mon PC principal, avant que j'enleve Windows, il va en couler de l'eau sous les ponts)
 
 
 
apres en entreprise, c'est une autre question, je discute pas la nécessité de sécurité.


---------------
p4 2.6c@3.6 - p4 1.8a@3.25 - tualeron 1.2@1.72 - p133@250
Reply

Marsh Posté le 10-09-2002 à 15:23:58    

Perso, j'ai un Linux sur mon poste perso.
 
les raisons qui m'ont fait passer à Linux :
 
1/ marre de windows qui plante (j'avais Win98SE), en particulier, marre des pb d'allocation des ressources GDI et USER (pb avec word très fréquent).
2/ les soluces stables de M$ ne m'ont pas convaincus, Win2000 SP2 n'a pas réussi à faire marcher ma carte ISDN olitec, il démarrait en 3' et il était lent.
3/ Je voulais essayer du nouveau (il faut parfois remettre en question ses connaissances et sa façon de penser)
 
Le résultat :
1/ à part qql jeux (je ne joue pas beaucoup), tout ce que je veux faire, je peux le faire sous Linux (bureautique, internet, un peu graphisme, jeux sauf les sims, écouter musique...)
2/ j'ai réappris pas mal de chose (ce ne fut pas sans douleur), très gratifiant pour soi
3/ mon ordinateur ne plante plus, je n'ai pas besoin de le redémarrer entre le moment où je l'allume et celui où je l'éteinds (j'ai même changé mes pilotes sons, testé et revenus au précédents sans redémarrer)
4/ la philo du libre est assez agréable (plus besoin de se prendre la tête à trouver un soft sur edonkey...)
5/ bien d'autres choses
 
A+


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed