Planete Speedou
Bonjour et bienvenue sur le forum de La Planète Speedou,

Avant de vous inscrire, nous vous invitons à prendre connaissance du règlement.
Nous rappelons que bien que les inscriptions sont gratuites, que la présentation est obligatoire :

L'inscription implique l'acceptation sans conditions de ce règlement, si vous ne l'acceptez pas, ne vous inscrivez pas. Veuillez s'il vous plait lire très attentivement celui-ci.

Nous ne donnons que 7 jours à compter du jour d'activation pour vous présenter, ce qui est la moindre des choses quand on entre dans une communauté tel qu'un forum. Passé ce délai, votre profil sera considéré comme faisant parti de la catégorie des "visiteurs" et celui-ci sera effacé du forum, en partant du principe que vous ne respectez pas au sens strict le règlement et au sens large les membres de la communauté qui vous ont accueillis !(ouvert) des "Membres de la Planète".

Nous comptons aussi sur vous pour respecter un délais raisonnable pour créer ou répondre à quelques sujets.





Rejoignez le forum, c’est rapide et facile

Planete Speedou
Bonjour et bienvenue sur le forum de La Planète Speedou,

Avant de vous inscrire, nous vous invitons à prendre connaissance du règlement.
Nous rappelons que bien que les inscriptions sont gratuites, que la présentation est obligatoire :

L'inscription implique l'acceptation sans conditions de ce règlement, si vous ne l'acceptez pas, ne vous inscrivez pas. Veuillez s'il vous plait lire très attentivement celui-ci.

Nous ne donnons que 7 jours à compter du jour d'activation pour vous présenter, ce qui est la moindre des choses quand on entre dans une communauté tel qu'un forum. Passé ce délai, votre profil sera considéré comme faisant parti de la catégorie des "visiteurs" et celui-ci sera effacé du forum, en partant du principe que vous ne respectez pas au sens strict le règlement et au sens large les membres de la communauté qui vous ont accueillis !(ouvert) des "Membres de la Planète".

Nous comptons aussi sur vous pour respecter un délais raisonnable pour créer ou répondre à quelques sujets.



Planete Speedou
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Forum de détente, de partage, d'amitié, sans prise de tête !

Bienvenue ,Bienvenido, L'aaslama, Ahlan wa sahlan, 歡迎, 반갑습니다, добро пожаловать, Welcome, Καλός ήλθατε, Bonvenon, Gratus mihi venis, , مرحبا, Welkom, bonavinuta sur la Planète Speedou .............
Veuillez lire le règlement avant toute inscription et vous présenter aux autres membres après celle-ci, merci !
Si vous avez des questions à poser avant de vous inscrire, faites le dans la rubrique juste en dessous du règlement !
Voter pour la Planète Speedou

La France et l’Allemagne recommandent de ne pas utiliser Internet Explorer Fleche10 Weborama mesure d'audience et statistiques Votez pour ce site
Le Deal du moment : -47%
SAMSUNG T7 Shield Bleu – SSD Externe 1 To ...
Voir le deal
89.99 €

Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

La France et l’Allemagne recommandent de ne pas utiliser Internet Explorer

2 participants

Aller en bas  Message [Page 1 sur 1]

Speedou

Speedou
Admin
Admin

La France et l’Allemagne recommandent de ne pas utiliser Internet Explorer

Après la confirmation que le piratage dont a été victime Google a été mené en exploitant une faille dans Internet Explorer, les autorités françaises et allemandes conseillent aux internautes de choisir un autre navigateur.

Conséquence directe des révélations sur le rôle d'Internet Explorer dans le piratage de grande ampleur que Google a rendu public la semaine dernière, la France et l'Allemagne appellent leurs internautes à la prudence.

Le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d'alerte dès le 15 janvier. « Dans l'attente d'un correctif de l'éditeur, Le Certa recommande l'utilisation d'un navigateur alternatif » précise le bulletin.

Un correctif en préparation chez Microsoft

Il a été imité dès le lendemain par son homologue allemand le BSI ou Federal Office for Information Security qui prône la même prudence. Microsoft n'a évidemment pas apprécié ce ton alarmiste. Son porte-parole allemand s'est empressé d'affirmer que le grand public ne risquait rien car ces failles avaient été exploitées par des personnes hautement motivées et dans un but très précis.

Il n'empêche que la vulnérabilité concerne les versions 6, 7 et 8 d'Internet Explorer et que la méthode pour l'exploiter est disponible sur la Toile. Les équipes de Microsoft sont déjà à pied d'oeuvre et un correctif devrait être publié assez rapidement, avant le prochain patch Tuesday prévu le 9 février. (Eureka Presse)


Trop fort Bill !

sources :

Zdnet.com

Matthiew Farrel

Matthiew Farrel
Little Bill
Little Bill

J'utilise rarement IE, je préfère Firefox, mais avant je l'utilisai et je n'ai jamais eu de problèmes.

Speedou

Speedou
Admin
Admin

Dans ce cas particulier, c'est une cyber-attaque qui fait du remue ménage !

4La France et l’Allemagne recommandent de ne pas utiliser Internet Explorer Empty Pour plus de précisions Mar 19 Jan - 23:52

Speedou

Speedou
Admin
Admin

Chine : une faille 0 Day d‘Internet Explorer utilisée contre Google


Google a annoncé sur son blog avoir subi une cyber-attaque le mois dernier contre ses infrastructures chinoises, avec à la clef, le vol de certaines de ses propriétés intellectuelles. L’attaque informatique subie par la firme et une vingtaine d’autres sociétés a déjà un nom : l’Opération Aurora, nom trouvé dans les lignes de code d’un nouvel exploit « 0 Day ». Selon les investigations de l’éditeur McAfee, l’attaque s’appuie sur une faille critique non corrigée d’Internet Explorer. Et c’est donc elle qui a déclenché la goutte de trop que l’on sait entre Moutain View et les autorités chinoises.

Sans évoquer la question Google, Microsoft a déjà publié un bulletin d’alerte spécial sur son site confirmant la faille, ainsi qu'un post sur son blog. La faille concerne à peu près toutes les versions d’Internet Explorer (5, 6, 7, Cool sauf Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 SP4.

Elle exploite une erreur dans la gestion de la mémoire (pointeur invalide), précisément dans la manipulation de certains DOM (Document object Model) entre les mains du navigateur.

Dans le scénario d’attaque web, il suffit d’une page spécialement conçue pour exploiter la vulnérabilité. Ne reste plus alors qu’à persuader une personne de visiter la page, par exemple par le biais d’un lien dans un email, une pub, etc. pour offrir à l’attaquant le même niveau de droit que l’utilisateur local. De fait, l’internaute qui surfe avec des droits d’administrateur sera plus à risque qu’un autre...

Dans ce mauvais scénario, l’utilisateur distant pourra alors exécuter du code sur cette machine, virus et autres chevaux de Troie. Selon les premières investigations, l’attaque s’appuie justement sur un troyen qui se lance à chaque démarrage et permet au pirate de voir, créer ou modifier des informations sur la machine locale. Celui qui parvient à mener à bien cette attaque peut alors « commencer à siphonner de précieuses données de l'entreprise » souligne McAfee.

En attendant un patch officiel, les premières mesures à prendre sont listées par le site spécialisée Secuser.com. Elles consistent à activer la Data Execution Prevention (DEP) de Windows, et dans le même temps à désactiver l’Active Scripting dans les zones de sécurité "Internet" et "Intranet Local" du navigateur Internet Explorer. Précision importante : le DEP est activé par défaut depuis Windows XP SP2, rendant plus complexe l'exploitation de la faille. Il faut néanmoins activer manuellement cette protection pour Internet Explorer 6 et 7. D'autre part, sous Vista et Windows 7, Internet Explorer fonctionne dans un espace isolé.

Seule assurance : Aurora a servi à des attaques très ciblées, il n’y a pas encore d’exploitation « large ». (pour l'instant)

Exploitation pour IE6
Microsoft qui s'active à l'élaboration d'un correctif, a également publié un avis de sécurité. Dans cet avis, on apprend que la vulnérabilité pointée du doigt touche plusieurs versions d'Internet Explorer ( 6, 7 et 8 ) et pour toutes les éditions de Windows supportées ( XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2 ).

Ladite vulnérabilité d'exécution de code à distance qui existe dans un pointeur de référence non valide, ne semble cependant avoir été exploitée que via Internet Explorer 6. Voilà qui, outre le respect des standards du Web, plaide une fois de plus pour l'abandon de IE6. Microsoft énumère quelques mesures de contournement, à commencer par le choix du niveau de sécurité le plus élevé dans les paramètres de IE6 ( options Internet ).

Le PDG de Microsoft, Steve Ballmer, a récemment indiqué que la cyberattaque dont a été victime Google est " son problème ", sans une réelle conséquence sur la sécurité sur Internet. Avec la mise en cause d'IE, c'est désormais aussi un petit le problème de Microsoft. La réaction de Microsoft ne sera néanmoins pas aussi épidermique que celle de Google, et a priori pas question de déserter le marché chinois où le géant américain a des intérêts qui vont au-delà de la recherche Web et de la messagerie.



Sources :

http://www.pcinpact.com/
http://www.generation-nt.com/

Contenu sponsorisé



Revenir en haut  Message [Page 1 sur 1]

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum