> Tous les forums > Forum Sécurité
 Vulnérabilité critique dans Internet ExplorerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ekalb
  Posté le 18/09/2012 @ 09:08 
Aller en bas de la page 
Maître astucien

Bonjour,

Vulnérabilité critique non corrigée dans Internet Explorer.

Voir des détails ici: http://www.secuser.com/vulnerabilite/2012/120917-internet-explorer-nc.htm

Ne pas oublier que certains logiciels de courrier utilisent Internet Explorer pour visualiser les mails dans le format HTML.



Modifié par Ekalb le 18/09/2012 09:09
Publicité
Gégébar
 Posté le 18/09/2012 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tlm,

Une faille qualifiée de dangereuse sur Internet Explorer : lesoir.be

ici

D'après le journal "Le Soir" il s'agit de la faille la plus importante au cours de ces derni§res années.

Fill
 Posté le 19/09/2012 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Ekalb
 Posté le 19/09/2012 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

En faisant quelques recherches, il semble qu'EMET ne soit pas nécessairement LA solution:

http://www.itespresso.fr/securite-it-microsoft-prodigue-urgence-soins-internet-explorer-56713.html

http://www.numerama.com/magazine/23763-faille-dans-internet-explorer-microsoft-propose-une-parade-critiquee.html

Finalement, le mieux est sans doute d'abandonner, au moins temporairement, IE en tenant compte cepandant des courrielleurs qui utiliseraient IE pour visualiser le format HLML. Peut-être il y a-t-il là aussi un danger.

Ce sera peut-être l'occasion pour certains de découvrir d'autres navigateurs que IE.



Modifié par Ekalb le 19/09/2012 17:54
razibus
 Posté le 19/09/2012 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

IE est necessaire pour les mises à jour...............malheureusement

tarek13
 Posté le 19/09/2012 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

La faille critique (touchant Internet Explorer 7, 8 ou 9) est actuellement exploitée et les autorités de sécurité informatique de certains pays commencent à s'emparer du sujet.

Le BSI (l'Office Fédéral pour la Sécurité des Systèmes d'Information) est clairement moins rassurant que Microsoft (qui assure n'avoir constaté que quelques tentatives pour exploiter la faille, "affectant un nombre extrêmement limité de personnes").

Le BSI table sur une propagation "rapide" de ce type d'attaques, ayant constaté que le programme permettant d'exploiter la faille était librement accessible sur Internet et conseille donc aux utilisateurs d'abandonner purement et simplement IE et de se tourner vers un navigateur alternatif, le temps que Microsoft publie un patch.

Ce qui devrait être fait dans les prochains jours, promet l'éditeur.

Le CERTA (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques),dans un bulletin publié ce mardi, souligne que la faille est "activement exploitée et largement diffusée" mais conseille seulement "d'appliquer l'outil de sécurité EMET sur le navigateur afin de limiter les risques d'exploitation".

Un outil dont l'efficacité est pourtant mise en cause par certains experts en sécurité.



Modifié par tarek13 le 19/09/2012 19:10
Ekalb
 Posté le 20/09/2012 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

IE est necessaire pour les mises à jour...............malheureusement

Je ne vois pas en quoi c'est un problème.

Ekalb
 Posté le 22/09/2012 à 07:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

La mise à jour est sortie.

Elle est disponible via Windows update.



Modifié par Ekalb le 22/09/2012 07:47
marcellus1315
 Posté le 22/09/2012 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mise àjour installlée .Merci

Gégébar
 Posté le 22/09/2012 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tlm,

Mise à jour Internet Explorer correctement exécutée, mais Firefox a été carrément expulsé.

Internet Explorer ne me sert que pour les mises à jour.

Le lancement de firefox étant impossible, j'ai été obligé de le réinstallé!

Avez-vous eu le même problême?

Ekalb
 Posté le 22/09/2012 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Mise à jour Internet Explorer correctement exécutée, mais Firefox a été carrément expulsé.

Avez-vous eu le même problême?

Non.

Ixandre0
 Posté le 22/09/2012 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Gégébar a écrit :

Bonjour tlm,

Mise à jour Internet Explorer correctement exécutée, mais Firefox a été carrément expulsé.

Internet Explorer ne me sert que pour les mises à jour.

Le lancement de firefox étant impossible, j'ai été obligé de le réinstallé!

Avez-vous eu le même problême?

Hello

Pas de problème d'expulsion du fox sur mes machines .

marcellus1315
 Posté le 22/09/2012 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Gégébar a écrit :

Bonjour tlm,

Mise à jour Internet Explorer correctement exécutée, mais Firefox a été carrément expulsé.

Internet Explorer ne me sert que pour les mises à jour.

Le lancement de firefox étant impossible, j'ai été obligé de le réinstallé!

Avez-vous eu le même problême?

Non aucun problème actuellement

lefilochard
 Posté le 22/09/2012 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.....Gégébar, aucun problème pour moi suite à cettte mise à jour de IE. Firefox V 15 fonctionne correctement.

winfox
 Posté le 22/09/2012 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour !

Moi aussi, j'ai fait la mise à jour... Mais comment être sûr que CETTE MàJ corrige LE problème ?
Pour ma part, je resterai prudent un certain temps

Ekalb
 Posté le 22/09/2012 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Moi aussi, j'ai fait la mise à jour... Mais comment être sûr que CETTE MàJ corrige LE problème ?

Alors tu peux dire cela pour toutes les mises à jour.

Pour ma part, je resterai prudent un certain temps

De toute façon, la prudence est de mise en toute circonstance.

winfox
 Posté le 22/09/2012 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ekalb a écrit :

Moi aussi, j'ai fait la mise à jour... Mais comment être sûr que CETTE MàJ corrige LE problème ?

Alors tu peux dire cela pour toutes les mises à jour.

Pour ma part, je resterai prudent un certain temps

De toute façon, la prudence est de mise en toute circonstance.

Bonjour à toi aussi, Ekalb

Une mise à jour de routine, ce n'est pas pareil qu'un correctif à une faille majeure de sécurité.
Chacun son point de vue.

Ekalb
 Posté le 22/09/2012 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Une mise à jour de routine, ce n'est pas pareil qu'un correctif à une faille majeure de sécurité.

Ah bon, comment fais-tu la différence et sur qoui te bases-tu pour écrire cela?

Des détails sur cette mise à jour (en anglais): http://technet.microsoft.com/en-us/security/bulletin/ms12-063

Note: j'ai dit bonjour ce matin à 07h46 . Tu n'aurais pas lu les différentes interventions?



Modifié par Ekalb le 22/09/2012 13:47
winfox
 Posté le 22/09/2012 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ekalb a écrit :

Une mise à jour de routine, ce n'est pas pareil qu'un correctif à une faille majeure de sécurité.

Ah bon, comment fais-tu la différence et sur qoui te bases-tu pour écrire cela?

Des détails sur cette mise à jour (en anglais): http://technet.microsoft.com/en-us/security/bulletin/ms12-063

Note: j'ai dit bonjour ce matin à 07h46 . Tu n'aurais pas lu les différentes interventions?

J'ai dû rêver le raffut mondial qu'a fait cette faille de sécurité, certaines autorités allant jusqu'à recommander l'usage d'autres navigateurs tant que la brêche n'était pas colmatée. Ma prudence habituelle me recommande le wait and see, toi tu fais comme tu veux. On peut s'exprimer non ?

S'agissant de l'étiquette en vigueur sur ce forum, je croyais qu'un bonjour général ne dispensait pas d'un salut quand on s'adresse à quelqu'un en particulier.
Au plaisir

Ekalb
 Posté le 22/09/2012 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Si tu as lu tous les messages, tu as reçu mon bonjour.

Je ne vais pas le répéter à chaque fois.

--------

Chacun fait bien sûr ce qu'il veut mais tu ne m'as toujours pas expliqué pourquoi tu avais moins confiance dans cette correction de sécurité que dans une autre.



Modifié par Ekalb le 22/09/2012 14:31
winfox
 Posté le 22/09/2012 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ekalb a écrit :

Si tu as lu tous les messages, tu as reçu mon bonjour.

Je ne vais pas le répéter à chaque fois.

--------

Chacun fait bien sûr ce qu'il veut mais tu ne m'as toujours pas expliqué pourquoi tu avais moins confiance dans cette correction de sécurité que dans une autre.

..

Ce n'est pas un manque de confiance, mais une attitude de prudence.
C'était une grosse faille et j'attends de voir, à travers les divers retours qui ne manqueront pas, si le brêche est bien colmatée. J'ignore si oui ou non ce que j'appelle les correctifs de routine sont de l'initiative de µsoft, dans le cadre de leur travail de maintenance et de vigilance. Ce que je constate là, c'est que le tocsin a été sonné de l'extérieur, qu'en interne ils n'ont rien vu, et que rien ne me prouve, dans l'état d'ignorance où je suis, qu'ils ont tout bien réparé. Les experts le feront savoir bientôt. J'aurai la patience d'attendre.

Bon week-end

Ekalb
 Posté le 22/09/2012 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'était une grosse faille et j'attends de voir, à travers les divers retours qui ne manqueront pas, si le brêche est bien colmatée.

"Grosse faille" n'est pas synomyme de "difficile à combler".

De toute façon, pour ceux qui utilisent un autre navigateur qu'Internet Explorer, le problème ne se pose même pas. C'est le cas de plus en plus de personnes.

Je pense avoir lu quelque part qu'Internet Expmorer n'était même plus le navigateur le plus utilisé. En tout cas, il est largement en dessous des 50% d'utilisteurs (un peu plus de 30% si mes souvenirs sont bons).

Reste le problème de certains logiciels de courriers électroniques.

Bonne soirée.



Modifié par Ekalb le 22/09/2012 17:53
winfox
 Posté le 22/09/2012 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ekalb a écrit :

Reste le problème de certains logiciels de courriers électroniques.

Bonne soirée.

Lesquels ?

winfox
 Posté le 23/09/2012 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous !

Ekalb ou quelqu'un d'autre, pourriez-vous répondre à ma question au sujet des logiciels de courrier électronique ? (hier soir 18:02)

Merci.



Modifié par winfox le 23/09/2012 10:46
Ekalb
 Posté le 23/09/2012 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Je n'ai pas de liste en tête. Je crois que foxmail par exemple est concerné. Ceux édités par Microsoft ausi???

Quel logiciel de courrier électronique as-tu?

Si tu doutes de la mise à jour pour combler la faille, tu peux demander l'affichage de tes messages en texte brut et plus en HTML (ce qui, d'une manière générale, est un plus pour la sécurité).

Pas de panique malgré tout.



Modifié par Ekalb le 23/09/2012 11:24
dalton2
 Posté le 23/09/2012 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb
 Posté le 23/09/2012 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

Il enfonce des portes ouvertes.



Modifié par Ekalb le 23/09/2012 18:43
tarek13
 Posté le 23/09/2012 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

generation-nt.com est peu en retard: cet article a été publié par lavienumerique.com et infodsi.com, entre autres, le vendredi dernier.
Mais, bon...



Modifié par tarek13 le 23/09/2012 19:03
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
PC Lenovo ThinkCentre M720Q reconditionné (Intel Core i5 8400T, 8 Go / SSD 250 Go, Windows 11 Pro) à 149 €
149 € 229 € -35%
@AfB Shop
Mini PC BMAX B5 Pro A (Ryzen 7 5825U, 16 Go RAM, SSD 512 Go, Windows 11) à 289,99 €
289,99 € 329 € -12%
@Geekbuying
Chargeur USB UGREEN Nexode 140W GaN 2 x USB C + 1 x USB A à 59,99 €
59,99 € 79,99 € -25%
@Amazon
Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 256 Go (190 Mo/s) à 21,20 €
21,20 € 35 € -39%
@Amazon
Tablette 11 pouces Xiaomi Redmi Pad SE (FHD+, Snapdragon 680, 8Go/256Go, Android 13) à 128,21 €
128,21 € 199,99 € -36%
@AliExpress
SSD externe portable USB 3.1 SanDisk Extreme 1 To Go NVME (1050 Mo/s) à 99,99 €
99,99 € 119,99 € -17%
@Boulanger

Sujets relatifs
Vulnérabilité critique dans Internet Explorer
Vulnérabilité critique dans Internet Explorer
Vulnérabilité 0day dans Internet Explorer ?
Vulnérabilité non corrigée dans Internet Explorer
Vulnérabilité non corrigée dans Internet Explorer
**Vulnérabilité Internet Explorer.**
Mise à jour d'Adobe Flash Player dans Internet Explorer
Nouveau bug zero-day dans Internet Explorer 9 et 10
Vulnérabilités 0-day dans Internet Explorer sous XP ou W7
Faille 0-day dans Internet Explorer
Plus de sujets relatifs à Vulnérabilité critique dans Internet Explorer
 > Tous les forums > Forum Sécurité