Annonce

Réduire
Aucune annonce.

Faille importante dans Internet Explorer

Réduire
X
Réduire
 
  • Page sur 1
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent template Suivante
  • #1

    Faille importante dans Internet Explorer


    Avis aux utilisateurs d'Internet Explorer. Je suppose que Microsoft procurera une solution rapide à ses utilisateurs...

    BULLETIN D'ALERTE DU CERTA

    Objet : Vulnérabilité dans Microsoft Internet Explorer
    Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001 Gestion du document



    Tableau 1: Gestion du document
    Référence CERTA-2010-ALE-001 Titre Vulnérabilité dans Microsoft Internet Explorer Date de la première version 15 janvier 2010 Date de la dernière version - Source(s) Bulletin de sécurité Microsoft #979352 du 14 janvier 2010 Pièce(s) jointe(s) Aucune

    Une gestion de version détaillée se trouve à la fin de ce document.
    1 Risque

    Exécution de code arbitraire à distance.
    2 Systèmes affectés
    • Microsoft Internet Explorer 6 ;
    • Microsoft Internet Explorer 7 ;
    • Microsoft Internet Explorer 8.
    3 Résumé

    Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
    4 Description

    Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées.
    5 Contournement provisoire

    Dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif. Le CERTA rappelle également qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.
    6 DocumentationGestion détaillée du document

    15 janvier 2010version initiale.
    Tags: Aucun(e)
  • #2
    qu'est ce qu'il faut faire en attendant que microsoft trouve la solution à ce probléme?

    Commentaire

    • #3
      passez sur firefox

      Commentaire

      • #4
        Salut Rayhana !

        Et bien soit tu utilise un autre navigateur (Firefox, Safari, Opera, Chrome...)
        ou bien tu restes bien prudente lors de ton surf sur le web (uniquement des sites de confiance).

        Mais pas de quoi s'inquiéter outre mesure non plus, des failles y'en a tout le temps et sur tous les systèmes, c'est comme ça. Disons que celle là à l'air assez large étant donné qu'elle affecte de nombreuses versions d'IE donc un public large.

        Ca devrait vite se régler.

        Commentaire

        • #5
          Ca devrait vite se régler.
          je l'espére car j'aime pas firefox.

          Commentaire

          • #6
            j'aime pas firefox
            Pauvre petit renard de feu...




            Commentaire

            • #7

              Commentaire

              • #8
                ProDZ... tu prends les gens par les sentiments...

                En complément :
                Google piégé par une faille d'Internet Explorer

                par Christophe Laporte (macgeneration .com) le 17.01.2010 à 10:34
                Internet Explorer est au coeur d'une polémique, suite aux attaques chinoises sur les serveurs de Google, et d'une vingtaine de sociétés américaines (lire : Google et le syndrome chinois). Il semble que les hackers se sont appuyés entre autres sur une faille d'Internet Explorer, qui affecte quasiment toutes les versions du navigateur de Microsoft, y compris les plus récentes.

                Cette vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Concrètement pour exploiter cette faille, il faut parvenir à emmener un internaute sur une page "malicieuse". Dès qu’il s'y rend, son agresseur se retrouve avec le même niveau de droit que lui. Le hacker n'a plus ensuite qu'à se servir ou à provoquer l’installation sur la machine attaquée de virus ou Chevaux de Troie.

                L'opération Aurora - c'est le nom de code qui a été donné à cette opération - se serait déroulée plus ou moins de la sorte, selon McAfee Labs. Elle a été menée avec le souci du détail. Les courriels envoyés contenant les liens vers les pages piégées ressemblaient comme deux gouttes d’eau à des messages provenant d’une personne de confiance.

                Contrairement aux attaques traditionnelles, cette opération a été menée de manière très ciblée. Tout au plus, les e-mails piégés ont été adressés à quelques dizaines de personnes.

                À l'heure des premiers bilans, Microsoft qui conseille à ses utilisateurs d’élever au maximum le niveau des paramètres de sécurité d’Internet Explorer, se retrouve au coeur d'une polémique, qui devrait ternir un peu plus la réputation de son navigateur web. Des organismes le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) en France et plus ou moins son équivalent allemand, le BSI, recommandent aux citoyens d'utiliser des navigateurs alternatifs, le temps que Microsoft révise sa copie.

                Commentaire

                • #9
                  ProDZ... tu prends les gens par les sentiments...
                  pour la bonne cause mon ami pour la bonne cause

                  référence à un pointeur non valide
                  c'est le genre de vulnérabilité qu'on peut pas détecter facilement
                  Dernière modification par absent, 18 janvier 2010, 09h34.

                  Commentaire

                  • #10
                    Bonjour,
                    C'est touchant, heureusement que je l'ai adopte depuis longtemps ce craquant petit renard.
                    Il n’y a rien de noble à être supérieur à vos semblables. La vraie noblesse, c'est être supérieur à votre moi antérieur.
                    Hemingway

                    Commentaire

                    • #11
                      http://www.easy-upload.net/fichiers/...1011722121.jpg

                      mission accomplie proDZ

                      je vais l'adopter le pauvre ptit chou,il a une larme à l'oeil

                      Commentaire

                      • #12
                        Une petit paragraphe en complément trouvé sur ZDNET :

                        Microsoft : seuls les internautes sous IE6 et XP exposés à des attaques

                        Ces attaques ont été rendues possibles par la présence d'une faille non corrigée d'Internet Explorer. Si toutes les versions sont potentiellement concernées, ainsi que celles de Windows, Microsoft assure que seuls Internet Explorer 6 et Windows XP sont réellement exposés, soit tout de même environ 20% des internautes d'après les chiffres de Net Applications.

                        L'éditeur accueille cependant avec froideur les mises en garde faites par les agences de sécurité française (CERTA) et allemande qui recommandent d'abandonner IE au profit d'un autre navigateur. Microsoft préconise une autre solution et pousse ainsi ses utilisateurs sous XP et IE6 à migrer vers un OS plus récent et à adopter IE7 ou IE8.

                        Commentaire

                        Précédent template Suivante
                        Chargement...
                        X