IE : grave faille de sécurité

IE : grave faille de sécurité - Windows & Software

Marsh Posté le 23-01-2002 à 14:11:13    

Salut,
Pour ceux qui n'ont pas encore eu l'info, il y a une très grave faille de sécurité dans IE 5.5sp2 et 6 (permet de lancer un .exe automatiquement en vous faisant croire à un autre type de fichier).
L'info : http://www.vnunet.fr/actu/article.htm?numero=9071
La mise à jour : http://www.microsoft.com/windows/i [...] efault.asp
[:ranbaz]

Reply

Marsh Posté le 23-01-2002 à 14:11:13   

Reply

Marsh Posté le 23-01-2002 à 14:15:08    

c'est de la nouvelle fraiche 13/12/2001 ...

Reply

Marsh Posté le 23-01-2002 à 14:21:05    

si t'as déjà installé la mise à jour tant mieux pour toi génie

Reply

Marsh Posté le 23-01-2002 à 14:21:43    

Phénomène interessant  
 
13 12 2001 Release aux USA
16 01 2002 La presse française découvre que Microsoft est de la merde

Reply

Marsh Posté le 23-01-2002 à 14:26:48    

flcflc a écrit a écrit :

Phénomène interessant  
 
13 12 2001 Release aux USA
16 01 2002 La presse française découvre que Microsoft est de la merde  




 
hypothèse :
la presse françaiqse est vraiment en retard de news  :D


---------------
Resolution of Censure
Reply

Marsh Posté le 23-01-2002 à 14:29:09    

flcflc a écrit a écrit :

Phénomène interessant  
 
13 12 2001 Release aux USA
16 01 2002 La presse française découvre que Microsoft est de la merde  




Faut arrêter de déconner! Si il y a des failles de sécurité dans ie, c'est parce que tout le monde en cherche parce que c'est une produit Mc Rosoft! Si l'on s'attaquait à d,autres navigateurs, on entrouverait autant.


---------------
"Quand le sage montre la lune, le sot regarde le doigt!"
Reply

Marsh Posté le 23-01-2002 à 14:31:31    

c'est bien vrai...

Reply

Marsh Posté le 23-01-2002 à 15:39:10    

:sarcastic:  
 
on atteint le degré 0 de bétise!

Reply

Marsh Posté le 23-01-2002 à 15:41:34    

:lol: :lol:

Reply

Marsh Posté le 23-01-2002 à 15:43:20    

daique a écrit a écrit :

 
 
Tu parles a qui la? Si c'est a moi, prouve ou j'ai dit une bétise?  




 
citation : Bah non, les autres ne sont pas dévellopper avec les pieds
 
tout est dit tu es le maillon faible au revoir
 
kaltan

Reply

Marsh Posté le 23-01-2002 à 15:43:20   

Reply

Marsh Posté le 23-01-2002 à 15:45:32    

apprend à construire une phrase avant de critiquer les developpeurs sans lesquels tu ne serais même pas faire marcher un ordinateur.

Reply

Marsh Posté le 23-01-2002 à 15:45:43    

daique a écrit a écrit :

 
 
T'as du oublier les arguments, j'en ai pas vu un seul.  




 
ya rien à rajouter ton post parle de lui même
 
kaltan

Reply

Marsh Posté le 23-01-2002 à 15:47:50    

et puisqu'il faut des preuves :  
 
 
http://www.securityfocus.com/vulns/stats.shtml

Reply

Marsh Posté le 23-01-2002 à 15:54:57    

Bon mon post était pour vous prévenir d'un truc grave qui peut être exploité contre vous, pas pour déclencher une guerre pour/contre microsoft. Perso j'utilise aussi bien Windows que Linux (linux plus pour mon serveur est un peu en client pour voir mais ça me gave vite).  
Mais pour revenir sur les propos de certain, je ne pense pas que les ingénieurs qui bossent sur IE soient plus cons que les autres. Je ne pense pas qu'un soft parce qu'il est open source soit plus sécurisé que les autres non plus. Combien d'entre vous ont été matter les sources des prog que vous utilisez sous linux ??? Moi jamais en tout cas.  
Certe le fait que les sources soient dispos semble être un gage de transparence et de forte réactivitée pour des corrections nécessaires, mais vu le nombre de prog existant, et le peu de personne qui vont aller fouiller le source (en plus il faut qu'il est un bon niveau et qu'il est la présence d'esprit d'analyser le bug -> ce qui n'est pas à la portée de beaucoup à mon avis).
M'enfin il y a souvent des mises à jours de sécurité pour IE ou Windows, et je reçois régulièrement des alertes sécurité de la part de Mandrake, alors pour moi c'est bonnet blanc et blanc bonnet.
[:ranbaz]

 

[edtdd]--Message édité par Ranbaz--[/edtdd]

Reply

Marsh Posté le 23-01-2002 à 16:02:04    

daique a écrit a écrit :

ah oui, tiens merci, j'avais jamais remarque ca :  
 
Top Vulnerable Packages 1999
8) Microsoft Internet Explorer 5.0 for Windows 98     29  
9) Microsoft Internet Explorer 5.0 for Windows NT 4.0 28  
10) Microsoft Internet Explorer 5.0 for Windows 95    28
 
J'ais pas trouvé le moindre netscape ou opera par contre  




y a des jours ou on gagne a la mettre en veilleuse.
pour toi c'est aujourd'hui....

Reply

Marsh Posté le 23-01-2002 à 16:19:45    

Ce qui dérange c'est la stupidité, la facilité de recourir à une pensée pré digérée...
 
Il est très tendance de nos jours de taper sur Microsoft avec des "arguments" (sic) du type "programmé avec les pieds".  
 
Bien entendu les produits Microsoft contiennent des failles tout comme en contiennent presque tous les programmes informatiques complexes. Il existe des applications complexes presque totalement exemptes de bugs, cependant cela a un coût tant financier qu'en terme de temps de réalisation. Il ne peut pas en être ainsi de produits industrialisés à grande échelle.
 
Si tu avais consacré ne serait ce que quelques instants de reflexion au lieu de te gausser béattement, tu aurais pu penser que la correction de failles ne montre pas que le produit en question "est de la merde" mais simplement qu'il est aujourd'hui un peu plus sécurisé qu'hier.  
 
De plus si tu es particulièrement attentif à la sécurité de ton système d'information peut être devrais tu essayer de comprendre comment des failles peuvent exister, l'explication "c'est normal c'est Microsoft" n'est sans doute pas suffisante à un esprit réfléchi.

 

[edtdd]--Message édité par Guru--[/edtdd]

Reply

Marsh Posté le 23-01-2002 à 16:22:40    

guru >  :jap:

Reply

Marsh Posté le 23-01-2002 à 16:40:27    

krapaud a écrit a écrit :

apprend à construire une phrase avant de critiquer les developpeurs sans lesquels tu ne serais même pas faire marcher un ordinateur.  




 
Tu t'es fait casser la daique  :D

Reply

Marsh Posté le 23-01-2002 à 16:42:25    

daique a écrit a écrit :

Mon opinion n'est pas une pensée pré digerée comme tu le dit, j'ais tjs chercher moi meme a me forger une opinion sur les choses qui m'interresent. Je ne gobent pas ce que ms raconte, je vérifie les informations que je recoit, contrairement a ce que font certains ici.  
 
Je suis d'accord avec toi, ce n'est pas une faille qui fait qu'un programme est une merde. Mais une série de failles importantes oui, ca prouve qu'il a été mal concu.  




 
pas d'accord avec toi car on ne peut pas comparer ce qui n'est pas comparable
microsoft et ses produits sont présents bien plus largement que n'importe quelle autre marque ou produit (OS,browser ou autre)alors il est donc plus facilement faillible
 
kaltan

Reply

Marsh Posté le 23-01-2002 à 16:43:44    

Autrement est-ce que quelqu'un sait si les patchs correctifs disponibles sur le site Microsoft corrigant ces failles de sécurités,sont maintenant inclus dans l'installation de IE 5.5 et IE 6 ?

Reply

Marsh Posté le 23-01-2002 à 16:44:32    

Maxaks a écrit a écrit :

 
 
Tu t'es fait casser la daique  :D  




je dirais meme P.U.L.V.E.R.I.S.E.R

Reply

Marsh Posté le 23-01-2002 à 16:44:34    

je ne crois pas non, les hotfixes ne sont incorporés que dans les SP, pas dans les installations, sauf erreur de ma part.

Reply

Marsh Posté le 23-01-2002 à 16:46:43    

c bien dommage  :(

Reply

Marsh Posté le 23-01-2002 à 16:46:52    

Je ferais la même réponse que Krapaud.

Reply

Marsh Posté le 23-01-2002 à 16:58:25    

daique a écrit a écrit :

 
 
J'ais preféré ne pas répondre tellement c'etait une remarque nulle, je ne vois pas ce que mon francais(je sais que je suis nul, et alors?) a comme rapport avec mes capacités informatiques(qu'il ne connait pas d'ailleurs)  




 
Que personne ne connais. Si tu nous disais dans quel contexte tu t'obstines a comparé les produits MS et les produits opensource peut-etre pourrait on avoir une explication plus objective qu'un vague "c mieux paske voila y'a rien a dire !"  :heink:

Reply

Marsh Posté le 23-01-2002 à 17:44:11    

daique a écrit a écrit :

 
 
Vous etes aveugles ou quoi?  
Voila des articles sur quelques failles ms découvertes il y a moins d'un mois:  
ie : http://news.zdnet.fr/story/0,,t118-s2102659,00.html
ie : http://www.vnunet.fr/actu/article.htm?numero=9041
win : http://news.zdnet.fr/story/0,,t118-s2101658,00.html
 
pour sa future plate forme .net: http://techupdate.zdnet.fr/story/0 [...] 56,00.html
 
En plus de ca, il y a aussi un article(que je ne retrouve plus) sur une faille pour laquelle microsoft avait fournit un patch qui ne corrigeait meme pas la faille!!!  
 
Ca me fait marrer quand je vois sur ce forum ou ailleurs, des types qui disent des trucs du genre "moi, je m'en fout j'ai un antivirus/firewall". Il n'ont rien compris a la sécurité, Ca forme un tout. Ce n'est pas parce que vous avez un tank qu'on ne vous le piquera pas si vous laissez les clés sur le contact.
 
Personnelement, je m'en fout totalement de ce que vous utilisez comme logiciels, mais ca m'enerve quand je vois que des virus/vers aurait put etre arreter grace a la simple utilisation d'un logiciel un peu plus sécurisé(nimba, code red,.. pour les serveurs, i love you et les autres worms pour les autres applications)  




 
ce que tu sembles ne pas comprendre justement c'est que tous les virus que tu soulignes sont justement developpés pour mettre à mal microsoft qui je te le rapelle couvre plus de 90 % du parc des pc de l'univers intergalactique
si les developpeurs de ce genre de monstres s'attaquaient aux autres outils que ceux signés microsoft il y aurait autant de dégats
 
kaltan

Reply

Marsh Posté le 23-01-2002 à 17:52:56    

Et pour ton info, si tu regardes un peu ce qui se passent dans le monde de Linux qui, a ma connaissance est quand meme TRES partisant de l'open source, le nombre de mise a jour des bugs de securités est tout aussi impressionnant, parfois avec des choses assez spectaculaires. & comme le dit kaltan, si les gars s'amusaient a chercher des failles avec autant de force et en aussi grand nombre, tu aurais tout autant de probleme sous n'importe kel logiciel, krosoft ou pas krosoft...

Reply

Marsh Posté le 23-01-2002 à 18:03:23    

daique a écrit a écrit :

 
 
C'est totalement faux, Microsoft s'en fout de la sécurité, ce qui compte pour eux c'est de garder les monopoles qu'ils ont déja et d'en faire d'autre.  
 
Je ne sais pas si tu connait OpenBSD, c'est un unix qui est dévelloppé dans une optique de sécurité, c'est aussi un programme libre au meme titre que linux. Il est tres utilisé pour les serveurs. Ce n'est pas une grosse boite qui le dévelloppe et pourtant, cela fait 4 ans qu'il n'y a pas eu de failles de sécurité a distance sur ce systeme.  
 
Tu vas me demander quel est le rapport avec ms, et bien c'est simple, ms a refusé de faire un audit pour la sécurité sous prétexte que ca couterait trop cher alors que OpenBSD en a bénéficié.  




 
tu persistes à comparer ce qui n'est pas comparable je ne sais pas quoi te dire je suis désolé
 
kaltan

Reply

Marsh Posté le 23-01-2002 à 18:07:26    

Citation :

c'est un unix qui est dévelloppé dans une optique de sécurité, c'est aussi un programme libre au meme titre que linux. Il est tres utilisé pour les serveurs.


 
Oui c bien ce qu'on dit, IE est un logiciel devellopé dans le cadre d'un TOUT, le SE microsoft, tres utilisé par LE GRAND PUBLIQUE, donc pas construit pour etre robuste, mais pour etre facile d'emplois... Tu compares des trucs qui ne servent pas le meme but...  :sarcastic:  
 
Quand tu feras la difference alors tu auras gagnés kk chose. Un serveur NT controlé par un admin serieux est regulierement mis a jour, tout autant qu' un serveur unix, et on ne surf pas souvent avec un serveur si celui-ci est definis dans une politique de securité...  :heink:

Reply

Marsh Posté le 23-01-2002 à 18:07:37    

excusez moi je n'y connait pas trop grand chose mais Microsoft n'utilise pas une base Open BSD pour ses systèmes ? il me semblait avoir lu ça qque part

Reply

Marsh Posté le 23-01-2002 à 18:08:01    

daique a écrit a écrit :

 
 
Bien sur, tout les pirates sont tous contre microsoft. on y crois tous.  




 
les vrais wArLoRdZ ont le même discours que toi mais ne feront jamais avancer les choses c'est triste
 
kaltan

Reply

Marsh Posté le 23-01-2002 à 18:09:42    

daique a écrit a écrit :

 
 
Bien sur, tout les pirates sont tous contre microsoft. on y crois tous.  




 
Ne confonds pas les Hackers, les pirates é les warlordz stp. Et en proportions, les attaques destinés a trouver des failles de securités sont bcp plus frequentes sur les produits Krosoft. Pas forcement pask'ils sont contre billou, mais paske ca represnente pret de 90% du marché...

Reply

Marsh Posté le 23-01-2002 à 18:12:48    

elcatalan a écrit a écrit :

excusez moi je n'y connait pas trop grand chose mais Microsoft n'utilise pas une base Open BSD pour ses systèmes ? il me semblait avoir lu ça qque part  




 
Pas openbsd mais BSD tout cours.
Historiquement, la première pile TCP/IP était dans les BSD et on soupconne mircrosoft de s'en être inspiré pour la pile TCP/IP des windows (ils ont le droit d'ailleurs)
On retrouve le copyright bsd dans les outils ftp.exe, nslookup ect

Reply

Marsh Posté le 23-01-2002 à 18:13:04    

> apprend à construire une phrase avant de critiquer les developpeurs sans lesquels tu ne serais même pas faire marcher un ordinateur
 
Et toi avant de critiquer le français des autres tu devrais surveiller le tien. Tu ne voulais pas "saurais" par hasard ? Le verbe être n'a absolument aucun sens ici.
 
Pour parler plus techniquement, il suffit d'aller sur http://www.securityfocus.com pour voir qu'il y a environ 3 trous de sécurités par mois pour IE, et ceci depuis près de 2 ans. Un peu beaucoup non ?
 
L'argument "IE plus utilisé donc plus de gens qui cherchent les trous" n'est pas complétement faux, mais il n'explique pas tout non plus. Il suffit de comparer IIS (le serveur Web MS, 25% des serveurs Web) et Apache (un serveur web libre, 60% des serveurs) Web) pour constater la différence.

Reply

Marsh Posté le 23-01-2002 à 18:14:32    

daique a écrit a écrit :

 
 
Ah bon, donc le grand public n'a pas le droit d'avoir des programmes sécurisé? belle mentalité!!  




 
Disons que c kan meme pas tres interessant pour un hacker de penetrer le SE de monsieur tout le monde. De plus Vas t'amuser a securisé une plateforme qui sert a surfer, a lancer tout un tas d'applications genre messenger, ftp, streaming, kk jeux reseaux etc... tu me diras apres comment tu fais pour que tout ceci, devellopé par des editeurs independants interropere dans une optique de securité absolu. Sur tes machines BSD, les services et les applis reseaux sont les seuls a tournées, tout le reste est jugés inutiles. il est tout de meme plus simple de securisé un serveur WEB qui ne fait QUE ca TRES BIEN, qu'une station destiné a tout faire de facon correct...  :heink:

Reply

Marsh Posté le 23-01-2002 à 18:15:41    

jjb a écrit a écrit :

Laisse tomber, daique, tu es tombé sur les drogués de chez drogués du pas-taper-sur-MS-la-victime-des-méchants-n4x0r.
 
Utilisez les logiciels que vous voulez. Chez moi, la plupart des failles de sécurité                                                                     sont corrigées automatiquement, et dans la semaine. Si vous avez fait le choix de certains logiciels, ne venez pas vous plaindre au prochain script-kiddie que vous rencontrerez. Ça n'a l'air de rien, mais j'en ai rencontré un tout à fait par hasard, qui avait le contrôle immédiat d'une centaine de machines. Quand on voit le nombre de blaireaux de ce genre qui traînent sur le net, il y a de quoi avoir peur.
 
Et je ne pense pas qu'on ait de leçons à recevoir sur la sécurité et l'audit de code source de la part de personnes pour lesquelles la programmation se résume à 3 lignes de Visual Basic ou de Flash.  




 
ok le pro  :D

Reply

Marsh Posté le 23-01-2002 à 18:16:12    

daique a écrit a écrit :

 
 
Faux, apache est sur pres de 60% des serveurs web, IIS sur 30. Les dernieres failles importantes de cette derniere année ont toutes été découvert sur le serveur de ms.  




 
et IE est sur pret de 100% des stations clientes microsoft... merci ...  :D

Reply

Marsh Posté le 23-01-2002 à 18:17:03    

Je sais pas du tout de quoi vous parlez, mais j'aimerais bien donner mon avis :D !!!
 
je suis ni pour ni contre, bien au contraire ! :D


---------------
Sujet sur les cartes son audiophiles pour mélomanes et musiciens & DAC+ADC
Reply

Marsh Posté le 23-01-2002 à 18:17:33    

paranoid android a écrit a écrit :

 
 
Oui c bien ce qu'on dit, IE est un logiciel devellopé dans le cadre d'un TOUT, le SE microsoft, tres utilisé par LE GRAND PUBLIQUE, donc pas construit pour etre robuste, mais pour etre facile d'emplois... Tu compares des trucs qui ne servent pas le meme but...  :sarcastic:  
 
Quand tu feras la difference alors tu auras gagnés kk chose. Un serveur NT controlé par un admin serieux est regulierement mis a jour, tout autant qu' un serveur unix, et on ne surf pas souvent avec un serveur si celui-ci est definis dans une politique de securité...  :heink:  




 
Avec le développement de l'utilisation d'Internet, des connexions permanentes et autres, la sécurité devrait être la première priorité pour n'importe quel développeur de logiciel ayant un rapport avec le Net.
 
Enfin ne confondons pas le nombre d'alertes de sécurité et leur gravité. Le bug de IE est d'une facilité enfantine. Pour vous en convaincre :  
http://www.solutions.fi/index.cgi/ [...] 4?lang=eng et faites le test.
 
Remarquez, pour ceux qui utilisent IE 5.0, que le bug existe aussi. Seulement IE 5.0 n'est plus supporté, donc on en parle pas. A bon entendeur.

Reply

Marsh Posté le 23-01-2002 à 18:17:38    

Tharkie a écrit a écrit :

Je sais pas du tout de quoi vous parlez, mais j'aimerais bien donner mon avis :D !!!
 
je suis ni pour ni contre, bien au contraire ! :D  




 
tu es sous windows alors  :lol:  :lol: donc de notre coté  :lol:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed