« Un nouvel exploit utilisant un trou de sécurité d'Internet explorer permet aux crackers d'voir le contrôle de l'ordinateur d'un utilisateur lorsque celui-ci clique sur un lien hypertexte, même avec une version complètement patchée d'IE6. Cet exploit utilise un combinaison complexe de code Javascript, VBScript et PHP, qui a été publié sur le net et est actuellement en discussion dans plusieurs listes de diffusion traitant de la sécurité. »
Ceci était une traduction rapide du début de la dépêche dont voici le lien : http://news.netcraft.com/archives/2004/06/09/new_attack_compromises(...)
Ça ne concerne que les PC sous windows, mais ça fout les boules... :-/
Journal Nouvelle attaque affectant Internet explorer, même complètement patché.
9
juin
2004
# Ca n'arrete pas !!
Posté par bastien (site web personnel) . Évalué à 8.
[^] # Re: Ca n'arrete pas !!
Posté par Pierre . Évalué à 8.
Heureusement qu'IE est le maitre du monde, on ai encore tranquille face au chercheurs de failles..
[^] # Re: Ca n'arrete pas !!
Posté par gnumdk (site web personnel) . Évalué à 2.
Quand on voit que sur un meme domaine, n'importe qui admin sur sa machine peut faire n'importe quoi via WMI sur la machine du voisin, ca fait un peu peur. Cela doit certainement se bloquer mais par defaut c'est comme ca.
Le gros problème actuel de Microsoft est de forcer ses utilisateurs à etre plus restreint comme sous Unix au risque de se voir repliquer: Windows c'est compliqué, c'est mieux les Macs.
[^] # Re: Ca n'arrete pas !!
Posté par Wharf . Évalué à 2.
Il va falloir déclarer la guerre aux développeurs de jeux qui obligent à etre administrateur pour des raisons totalement idiotes : par exemple: que le meilleur score s'inscrive dans la registry !!
Quand les développeurs de jeux auront-ils dans leur cahier des charges l'obligation de pouvoir jouer en mode user ?
Quand la culture de la sécurité fera-t-elle partie des pré-requis des critères de recrutement de développeurs ?
[^] # Re: Ca n'arrete pas !!
Posté par troll hunter . Évalué à 1.
Et aprés comment on justifie les retard de sortie. L'excuse, on s'est fait voler le code source est pas mal et en plus on a droit à de la pub gratos.
Quand au pré-requis, je savais pas qu'il y en avait? Sauf celui de plaire aux recruteurs de SSII.
[^] # Re: Ca n'arrete pas !!
Posté par pasBill pasGates . Évalué à 1.
Ca c'est une grosse connerie que tu racontes.
Si tu es admin sur ta machine, tu n'es pas admin sur la machine du voisin, a moins d'etre admin du domaine.
# Vous pensez que
Posté par passant·e . Évalué à 8.
http://linuxfr.org/2004/02/13/15433.html(...)
Sinon, chapeau pour ceux qui ont développé la faille et pour les autres, passez à mozilla :-)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Vous pensez que
Posté par SubBass . Évalué à 9.
ils gardent leur internet explorer en cas de pages inaccessibles ou à cause de problèmes de mise en page foireuse, mais utilisent maintenant pour mon plus grand plaisir ce logiciel libre, de leur propre initiative =)
et quel bonheur de se dire que pour cette fois ci ce n'est pas suite à un bourrage de crâne idéologique qu'ils ont choisi d'utiliser un logiciel libre mais grâce à ses qualités intrinsèques... la révolution douce est en marche... merci mozilla !
(prochaine étape : firebird et son filtre anti-spam ;-)
[^] # Re: Vous pensez que
Posté par Dais Starry . Évalué à 4.
[^] # Re: Vous pensez que
Posté par SubBass . Évalué à 2.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Vous pensez que
Posté par Black Fox . Évalué à 5.
Mais peut-être a tu des infos top secretes sur ce complot ?
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Vous pensez que
Posté par pasBill pasGates . Évalué à 2.
Les sources sont parties de Mainsoft, pas de MS, et je te mets au defi de prouver l'inverse.
[^] # Re: Vous pensez que
Posté par gnujsa . Évalué à 4.
chapeau pour ceux qui ont exploité la faille plutot, non ?
Ceux qui l'ont "développé", c'est MS :)
# installer firefox
Posté par Pierre . Évalué à 1.
Pourquoi pas faire un virus a base de ca qui installe firefox et le mets en navigateur par default..
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
# mention de PHP trompeuse
Posté par Gniarf . Évalué à 6.
# Commentaire supprimé
Posté par Anonyme . Évalué à 8.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: FireFox et ThunderBird
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 3.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.