Planete Speedou
Bonjour et bienvenue sur le forum de La Planète Speedou,

Avant de vous inscrire, nous vous invitons à prendre connaissance du règlement.
Nous rappelons que bien que les inscriptions sont gratuites, que la présentation est obligatoire :

L'inscription implique l'acceptation sans conditions de ce règlement, si vous ne l'acceptez pas, ne vous inscrivez pas. Veuillez s'il vous plait lire très attentivement celui-ci.

Nous ne donnons que 7 jours à compter du jour d'activation pour vous présenter, ce qui est la moindre des choses quand on entre dans une communauté tel qu'un forum. Passé ce délai, votre profil sera considéré comme faisant parti de la catégorie des "visiteurs" et celui-ci sera effacé du forum, en partant du principe que vous ne respectez pas au sens strict le règlement et au sens large les membres de la communauté qui vous ont accueillis !(ouvert) des "Membres de la Planète".

Nous comptons aussi sur vous pour respecter un délais raisonnable pour créer ou répondre à quelques sujets.




Planete Speedou

Forum de détente, de partage, d'amitié, sans prise de tête !
 
AccueilAccueil  PortailPortail  S'enregistrerS'enregistrer  ConnexionConnexion  
Bienvenue ,Bienvenido, L'aaslama, Ahlan wa sahlan, 歡迎, 반갑습니다, добро пожаловать, Welcome, Καλός ήλθατε, Bonvenon, Gratus mihi venis, , مرحبا, Welkom, bonavinuta sur la Planète Speedou .............
Veuillez lire le règlement avant toute inscription et vous présenter aux autres membres après celle-ci, merci !
Si vous avez des questions à poser avant de vous inscrire, faites le dans la rubrique juste en dessous du règlement !
Voter pour la Planète Speedou

Weborama mesure d'audience et statistiques Votez pour ce site

Partagez | 
 

 Vulnérabilité critique non corrigée dans Internet Explorer (14/01/10)

Aller en bas 
AuteurMessage
Speedou
Admin
Admin
avatar

Nombre de messages : 7891
Age : 52
Localisation : Belgique
Date d'inscription : 04/11/2008

MessageSujet: Vulnérabilité critique non corrigée dans Internet Explorer (14/01/10)   Dim 17 Jan - 18:42

Vulnérabilité critique non corrigée dans Internet Explorer (14/01/10)

Un nouveau défaut de sécurité a été identifié dans le navigateur Internet Explorer. L'exploitation d'une erreur dans la gestion de la mémoire (pointeur invalide accessible après suppression de l'objet) permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.

LOGICIEL(S) CONCERNE(S) :
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0

LOGICIEL(S) NON CONCERNE(S)
:
Microsoft Internet Explorer 5.01

Aucun correctif n'est disponible pour le moment, cette faille ayant été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day). En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

* se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
* activer la fonction DEP (Data Execution Prevention) de Windows, afin de limiter les risques d'exécution de code malicieux : cliquez ici pour vous rendre sur la page KB979352 du site de l'éditeur, cliquez sur le bouton "Fixit" situé au-dessus de "Microsoft Fix it 50285", téléchargez le programme MicrosoftFixit50285.msi sur le disque dur (ou une clé USB pour pouvoir l'appliquer à plusieurs ordinateurs), puis l'exécuter :


NB : la fonction DEP est activée par défaut dans le navigateur Internet Explorer 8 ;

- tenir à jour son antivirus. Les éditeurs ont déjà ou vont bientôt publier de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant cette faille ;
- configurer son logiciel de messagerie pour afficher les messages au format texte plutôt que HTML (menu Outils > Options > onglet Lecture > cocher "Lire tous les messages en texte clair" dans Outlook Express ou Outils > Options > onglet Préférences > bouton Options de la messagerie > cocher "Lire tous les messages standard au format texte brut" dans Outlook) et utiliser les paramètres de sécurité les plus élevés (menu Outils > Options > onglet Sécurité > sélectionner "Zone sites sensibles" dans Outlook Express ou Outlook) ;
- désactiver l'option "Active scripting" dans les zones de sécurité "Internet" et "Intranet Local" du navigateur Internet Explorer. Il est possible d'ajouter les sites sûrs habituellement consultés dans la zone "Sites de confiance" pour éviter que la désactivation de cette option ne perturbe leur affichage, mais dans ce cas l'utilisateur n'est plus protégé si l'un de ces sites devait être piraté de manière à afficher du code malicieux ;
- utiliser un autre navigateur tel que Firefox ou Opera en attendant la disponibilité d'un correctif.

Sources :

Secuser.com

_________________
Le monde du partage doit remplacer le partage du monde
Revenir en haut Aller en bas
john mac lane
Ange gardien
Ange gardien
avatar

Nombre de messages : 3864
Age : 52
Localisation : New york
Date d'inscription : 05/11/2008

MessageSujet: Re: Vulnérabilité critique non corrigée dans Internet Explorer (14/01/10)   Dim 17 Jan - 20:15

A quand une grande tranquillité, et pour info, je suis allé sur un site appelé Price Mi.... et j'ai mon anti virus qui s'est mis à hurler, 3 petits logiciels complètement inoffensifs séparément, mais d'un niveau de dangerosité très élevé une fois regroupé, alors si dans vos machines, vous voyez les programmes b.exe ou c.exe ou même le programme MSA tournait dans vos processus, je crois qu'il faut mieux formater.

_________________
Revenir en haut Aller en bas
 
Vulnérabilité critique non corrigée dans Internet Explorer (14/01/10)
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Impossible de poster sous Google Chrome
» astuce du jour bloquer le rafraichissement automatique des page web internet explorer
» Lecture impossible images Ad76
» Microsoft abandonne son navigateur Internet Explorer
» Pb version Adobe Reader et Internet Explorer 8 sous Windows 7

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Planete Speedou :: Le coin de l'informatique :: Infos virus et mise à jours-
Sauter vers: