Normalement Zdnet avait dit que la faille de msblast etait la derniere hors que decouvre-ton ?
 
http://actualite.free.fr/actu.pl?d [...] 030919.XML
 
 

heu MSblast concernait une faille de l'OS, ici c'est une faille de IE et on sait qu'il y en a plein.
Puis comme le dit ta citation elle est corrigée la faille, c'est pas de la faute de Microsoft si les gens mettent pas à jour leur système.

Je suis pas sur que tu es bien tout compris, la faille a été decouverte et corrigée il y a 2 ans, et ce virus l'exploite seulement aujourd'hui.
Je vois pas trop le rapport avec Blaster  

blaster a exploité une faille 1 mois après sa correction

 
Comme tous les virus exploitant des failles.    
Perso j'ai pas souvenir d'un seul virus touchant des softs Microsoft qui exploitait une faille inconnue au moment de la sortie du virus.

inconnue, peut-être, mais non corrigée, ça oui.

 
le rapport c'est le j'men foutisme des mise à jour de windows et de IE. car les virus sont apparut apres les corrections.

 
peut etre parceque 90% des gent ki on un Windows n est pas un officiel et n osent donc pas d update automatique.
 

C le topic troll du vendredi ?

 
Ms fait les mise à jours de securité meme si t'as un windows Non officiel.
 
Mon pc de bureau est une version commercial et est à jour mais mon portable n'a jamais vu un patche windows. Car vue que c'est une version constructeur. Je n'est pas essayé si on pouvait faire les mise à jours .

 
ba moi ca a ete asse similaire, mon PC standard avec ma liscence acheté, je lance tout les jour ou presque l Update, sur celui de ma famille qui est un HP tout les mois (et encors)  
 
l un a ete blasterisé, l autre non.

Vous fatiguez pas les mecs, on est vendredi!  

 
Des exemples ?

 
Ou tout simplement qu'ils ne comprennent pas la necessite de le faire.

 
exploitation des failles du moteur de rendu HTML pour lancer/télécharger automatiquement n'importe quel programme en regardant simplement une page web/un mail html.

 
Encore plus simple: le monsieur tout le monde qui a son modem 56K et qui vient d'acheter son ordi avec XP, il a pas spécialement envie de se télécharger les 130Mo rien que pour le SP1, plus les 60Mo pour les patch additionnels.

est-ce msblast fait subir ce genre d'avertissement à NIS ?
 
pourquoi Norton security s'est mit en alerte ?
 
Tentative d'intrusion "URL_Directory_Traversal" depuis votre ordinateur
contre carrefour.jobpartners.com(193.41.102.32) détectée et bloquée
Intruder: localhost(1714)
Niveau de risque : High
Protocole : TCP
IP attaquée : carrefour.jobpartners.com(193.41.102.32)
Port attaqué : http(80)
 
 
merci

F18 -> faille d'IIS connue et corrigée depuis belle lurette (entre autres exploitée par Codered)... rien de terrible !
 
Gizmo -> Bulletin de sécurité ou article traitant du sujet, merci !

http://www.pivx.com/larholm/unpatched/