Salut,
Pour ceux qui n'ont pas encore eu l'info, il y a une très grave faille de sécurité dans IE 5.5sp2 et 6 (permet de lancer un .exe automatiquement en vous faisant croire à un autre type de fichier).
L'info : http://www.vnunet.fr/actu/article.htm?numero=9071
La mise à jour : http://www.microsoft.com/windows/i [...] efault.asp

c'est de la nouvelle fraiche 13/12/2001 ...

si t'as déjà installé la mise à jour tant mieux pour toi génie

Phénomène interessant  
 
13 12 2001 Release aux USA
16 01 2002 La presse française découvre que Microsoft est de la merde

 
hypothèse :
la presse françaiqse est vraiment en retard de news  

Faut arrêter de déconner! Si il y a des failles de sécurité dans ie, c'est parce que tout le monde en cherche parce que c'est une produit Mc Rosoft! Si l'on s'attaquait à d,autres navigateurs, on entrouverait autant.

c'est bien vrai...

 
 
on atteint le degré 0 de bétise!

 
citation : Bah non, les autres ne sont pas dévellopper avec les pieds
 
tout est dit tu es le maillon faible au revoir
 
kaltan

apprend à construire une phrase avant de critiquer les developpeurs sans lesquels tu ne serais même pas faire marcher un ordinateur.

 
ya rien à rajouter ton post parle de lui même
 
kaltan

et puisqu'il faut des preuves :  
 
 
http://www.securityfocus.com/vulns/stats.shtml

Bon mon post était pour vous prévenir d'un truc grave qui peut être exploité contre vous, pas pour déclencher une guerre pour/contre microsoft. Perso j'utilise aussi bien Windows que Linux (linux plus pour mon serveur est un peu en client pour voir mais ça me gave vite).  
Mais pour revenir sur les propos de certain, je ne pense pas que les ingénieurs qui bossent sur IE soient plus cons que les autres. Je ne pense pas qu'un soft parce qu'il est open source soit plus sécurisé que les autres non plus. Combien d'entre vous ont été matter les sources des prog que vous utilisez sous linux ??? Moi jamais en tout cas.  
Certe le fait que les sources soient dispos semble être un gage de transparence et de forte réactivitée pour des corrections nécessaires, mais vu le nombre de prog existant, et le peu de personne qui vont aller fouiller le source (en plus il faut qu'il est un bon niveau et qu'il est la présence d'esprit d'analyser le bug -> ce qui n'est pas à la portée de beaucoup à mon avis).
M'enfin il y a souvent des mises à jours de sécurité pour IE ou Windows, et je reçois régulièrement des alertes sécurité de la part de Mandrake, alors pour moi c'est bonnet blanc et blanc bonnet.

[edtdd]--Message édité par Ranbaz--[/edtdd]

y a des jours ou on gagne a la mettre en veilleuse.
pour toi c'est aujourd'hui....

Ce qui dérange c'est la stupidité, la facilité de recourir à une pensée pré digérée...
 
Il est très tendance de nos jours de taper sur Microsoft avec des "arguments" (sic) du type "programmé avec les pieds".  
 
Bien entendu les produits Microsoft contiennent des failles tout comme en contiennent presque tous les programmes informatiques complexes. Il existe des applications complexes presque totalement exemptes de bugs, cependant cela a un coût tant financier qu'en terme de temps de réalisation. Il ne peut pas en être ainsi de produits industrialisés à grande échelle.
 
Si tu avais consacré ne serait ce que quelques instants de reflexion au lieu de te gausser béattement, tu aurais pu penser que la correction de failles ne montre pas que le produit en question "est de la merde" mais simplement qu'il est aujourd'hui un peu plus sécurisé qu'hier.  
 
De plus si tu es particulièrement attentif à la sécurité de ton système d'information peut être devrais tu essayer de comprendre comment des failles peuvent exister, l'explication "c'est normal c'est Microsoft" n'est sans doute pas suffisante à un esprit réfléchi.

[edtdd]--Message édité par Guru--[/edtdd]

guru >  

 
Tu t'es fait casser la daique  

 
pas d'accord avec toi car on ne peut pas comparer ce qui n'est pas comparable
microsoft et ses produits sont présents bien plus largement que n'importe quelle autre marque ou produit (OS,browser ou autre)alors il est donc plus facilement faillible
 
kaltan

Autrement est-ce que quelqu'un sait si les patchs correctifs disponibles sur le site Microsoft corrigant ces failles de sécurités,sont maintenant inclus dans l'installation de IE 5.5 et IE 6 ?

Maxaks a écrit a écrit :     Tu t'es fait casser la daique

je dirais meme P.U.L.V.E.R.I.S.E.R

je ne crois pas non, les hotfixes ne sont incorporés que dans les SP, pas dans les installations, sauf erreur de ma part.

c bien dommage  

Je ferais la même réponse que Krapaud.

 
Que personne ne connais. Si tu nous disais dans quel contexte tu t'obstines a comparé les produits MS et les produits opensource peut-etre pourrait on avoir une explication plus objective qu'un vague "c mieux paske voila y'a rien a dire !"  

 
ce que tu sembles ne pas comprendre justement c'est que tous les virus que tu soulignes sont justement developpés pour mettre à mal microsoft qui je te le rapelle couvre plus de 90 % du parc des pc de l'univers intergalactique
si les developpeurs de ce genre de monstres s'attaquaient aux autres outils que ceux signés microsoft il y aurait autant de dégats
 
kaltan

Et pour ton info, si tu regardes un peu ce qui se passent dans le monde de Linux qui, a ma connaissance est quand meme TRES partisant de l'open source, le nombre de mise a jour des bugs de securités est tout aussi impressionnant, parfois avec des choses assez spectaculaires. & comme le dit kaltan, si les gars s'amusaient a chercher des failles avec autant de force et en aussi grand nombre, tu aurais tout autant de probleme sous n'importe kel logiciel, krosoft ou pas krosoft...

 
tu persistes à comparer ce qui n'est pas comparable je ne sais pas quoi te dire je suis désolé
 
kaltan

 
Oui c bien ce qu'on dit, IE est un logiciel devellopé dans le cadre d'un TOUT, le SE microsoft, tres utilisé par LE GRAND PUBLIQUE, donc pas construit pour etre robuste, mais pour etre facile d'emplois... Tu compares des trucs qui ne servent pas le meme but...    
 
Quand tu feras la difference alors tu auras gagnés kk chose. Un serveur NT controlé par un admin serieux est regulierement mis a jour, tout autant qu' un serveur unix, et on ne surf pas souvent avec un serveur si celui-ci est definis dans une politique de securité...  

excusez moi je n'y connait pas trop grand chose mais Microsoft n'utilise pas une base Open BSD pour ses systèmes ? il me semblait avoir lu ça qque part

 
les vrais wArLoRdZ ont le même discours que toi mais ne feront jamais avancer les choses c'est triste
 
kaltan

 
Ne confonds pas les Hackers, les pirates é les warlordz stp. Et en proportions, les attaques destinés a trouver des failles de securités sont bcp plus frequentes sur les produits Krosoft. Pas forcement pask'ils sont contre billou, mais paske ca represnente pret de 90% du marché...

 
Pas openbsd mais BSD tout cours.
Historiquement, la première pile TCP/IP était dans les BSD et on soupconne mircrosoft de s'en être inspiré pour la pile TCP/IP des windows (ils ont le droit d'ailleurs)
On retrouve le copyright bsd dans les outils ftp.exe, nslookup ect

> apprend à construire une phrase avant de critiquer les developpeurs sans lesquels tu ne serais même pas faire marcher un ordinateur
 
Et toi avant de critiquer le français des autres tu devrais surveiller le tien. Tu ne voulais pas "saurais" par hasard ? Le verbe être n'a absolument aucun sens ici.
 
Pour parler plus techniquement, il suffit d'aller sur http://www.securityfocus.com pour voir qu'il y a environ 3 trous de sécurités par mois pour IE, et ceci depuis près de 2 ans. Un peu beaucoup non ?
 
L'argument "IE plus utilisé donc plus de gens qui cherchent les trous" n'est pas complétement faux, mais il n'explique pas tout non plus. Il suffit de comparer IIS (le serveur Web MS, 25% des serveurs Web) et Apache (un serveur web libre, 60% des serveurs) Web) pour constater la différence.

 
Disons que c kan meme pas tres interessant pour un hacker de penetrer le SE de monsieur tout le monde. De plus Vas t'amuser a securisé une plateforme qui sert a surfer, a lancer tout un tas d'applications genre messenger, ftp, streaming, kk jeux reseaux etc... tu me diras apres comment tu fais pour que tout ceci, devellopé par des editeurs independants interropere dans une optique de securité absolu. Sur tes machines BSD, les services et les applis reseaux sont les seuls a tournées, tout le reste est jugés inutiles. il est tout de meme plus simple de securisé un serveur WEB qui ne fait QUE ca TRES BIEN, qu'une station destiné a tout faire de facon correct...  

 
ok le pro  

 
et IE est sur pret de 100% des stations clientes microsoft... merci ...  

Je sais pas du tout de quoi vous parlez, mais j'aimerais bien donner mon avis !!!
 
je suis ni pour ni contre, bien au contraire !

paranoid android a écrit a écrit :     Oui c bien ce qu'on dit, IE est un logiciel devellopé dans le cadre d'un TOUT, le SE microsoft, tres utilisé par LE GRAND PUBLIQUE, donc pas construit pour etre robuste, mais pour etre facile d'emplois... Tu compares des trucs qui ne servent pas le meme but...       Quand tu feras la difference alors tu auras gagnés kk chose. Un serveur NT controlé par un admin serieux est regulierement mis a jour, tout autant qu' un serveur unix, et on ne surf pas souvent avec un serveur si celui-ci est definis dans une politique de securité...

 
Avec le développement de l'utilisation d'Internet, des connexions permanentes et autres, la sécurité devrait être la première priorité pour n'importe quel développeur de logiciel ayant un rapport avec le Net.
 
Enfin ne confondons pas le nombre d'alertes de sécurité et leur gravité. Le bug de IE est d'une facilité enfantine. Pour vous en convaincre :  
http://www.solutions.fi/index.cgi/ [...] 4?lang=eng et faites le test.
 
Remarquez, pour ceux qui utilisent IE 5.0, que le bug existe aussi. Seulement IE 5.0 n'est plus supporté, donc on en parle pas. A bon entendeur.

Tharkie a écrit a écrit : Je sais pas du tout de quoi vous parlez, mais j'aimerais bien donner mon avis !!!   je suis ni pour ni contre, bien au contraire !

 
tu es sous windows alors     donc de notre coté