Journal Nouvelle attaque affectant Internet explorer, même complètement patché.

• # Ca n'arrete pas !!

  Posté par bastien (site web personnel) le 09 juin 2004 à 17:31. Évalué à 8.

  

  D'apres les explications données sur le lien que propose netcraft ( http://62.131.86.111/analysis.htm(...) ), c'est quand meme assez compliqué comme méthode, je commence vraiment à croire qu'il y en a qui passe leurs journées à essayer de trouver des failles. C'est un passe temps comme un autre, me direz vous ...

  • [^] # Re: Ca n'arrete pas !!

    Posté par Pierre le 09 juin 2004 à 17:42. Évalué à 8.

    

    Ce qui est sur, c'est que des failles aussi tordues, ya beaucoup de chances qu'il y en aie aussi dans gecko..
    Heureusement qu'IE est le maitre du monde, on ai encore tranquille face au chercheurs de failles..

    • [^] # Re: Ca n'arrete pas !!

      Posté par gnumdk (site web personnel) le 09 juin 2004 à 20:23. Évalué à 2.

      

      Le problème de se genre de faille n'est pas vraiment IE mais l'OS qu'il y'a derriere. Tant que Microsoft n'empechera pas ses utilisateurs de se connecter en Administrateurs, ils auront ce genre de probleme.
      
      Quand on voit que sur un meme domaine, n'importe qui admin sur sa machine peut faire n'importe quoi via WMI sur la machine du voisin, ca fait un peu peur. Cela doit certainement se bloquer mais par defaut c'est comme ca.
      
      Le gros problème actuel de Microsoft est de forcer ses utilisateurs à etre plus restreint comme sous Unix au risque de se voir repliquer: Windows c'est compliqué, c'est mieux les Macs.

      • [^] # Re: Ca n'arrete pas !!

        Posté par Wharf le 09 juin 2004 à 22:43. Évalué à 2.

        

        Les utilisateurs ne sont hélas pas tous responsables de ce triste etat de fait:
        
        Il va falloir déclarer la guerre aux développeurs de jeux qui obligent à etre administrateur pour des raisons totalement idiotes : par exemple: que le meilleur score s'inscrive dans la registry !!
        
        Quand les développeurs de jeux auront-ils dans leur cahier des charges l'obligation de pouvoir jouer en mode user ?
        
        Quand la culture de la sécurité fera-t-elle partie des pré-requis des critères de recrutement de développeurs ?

        • [^] # Re: Ca n'arrete pas !!

          Posté par troll hunter le 09 juin 2004 à 23:53. Évalué à 1.

          

          >Quand la culture de la sécurité fera-t-elle partie des pré-requis des critères de recrutement de développeurs ?
          Et aprés comment on justifie les retard de sortie. L'excuse, on s'est fait voler le code source est pas mal et en plus on a droit à de la pub gratos.
          
          Quand au pré-requis, je savais pas qu'il y en avait? Sauf celui de plaire aux recruteurs de SSII.

      • [^] # Re: Ca n'arrete pas !!

        Posté par pasBill pasGates le 10 juin 2004 à 01:22. Évalué à 1.

        

        Quand on voit que sur un meme domaine, n'importe qui admin sur sa machine peut faire n'importe quoi via WMI sur la machine du voisin, ca fait un peu peur. Cela doit certainement se bloquer mais par defaut c'est comme ca.
        
        Ca c'est une grosse connerie que tu racontes.
        
        Si tu es admin sur ta machine, tu n'es pas admin sur la machine du voisin, a moins d'etre admin du domaine.

• # Vous pensez que

  Posté par passant·e le 09 juin 2004 à 17:35. Évalué à 8.

  

  c'est en rapport avec le vol de source de windows qui s'est produit il y a quelque temps de cela?
  http://linuxfr.org/2004/02/13/15433.html(...)
  
  Sinon, chapeau pour ceux qui ont développé la faille et pour les autres, passez à mozilla :-)

  Je trolle dès quand ça parle business, sécurité et sciences sociales

  • [^] # Re: Vous pensez que

    Posté par SubBass le 09 juin 2004 à 17:47. Évalué à 9.

    

    mozilla-firefox gagne des points dans mon entreprise... grâce aux hijacks (utilisation de failles pour une install de barre d'outils, changement systématique de la page d'accueil, etc etc). dès que j'ai fini de nettoyer leur base de registre et autres joyeusetés (pour rigoler si vous tournez sous linux only ou pour pleurer si vous administrez comme moi un parc windows : http://www.lacave.net/~jokeuse/usenet/demarrage.html(...) ), je leur installe firefox, en leur vantant uniquement le fait que grâce à cet outil ils pourront naviguer tout en étant à l'abri de scripts malicieux. puis ils découvrent l'anti-popup, puis les tabs et le bookmark d'un groupe de tabs, en parlent entre eux et certains me demandent de l'installer après l'avoir vu tourner sur le pc du voisin.
    ils gardent leur internet explorer en cas de pages inaccessibles ou à cause de problèmes de mise en page foireuse, mais utilisent maintenant pour mon plus grand plaisir ce logiciel libre, de leur propre initiative =)
    et quel bonheur de se dire que pour cette fois ci ce n'est pas suite à un bourrage de crâne idéologique qu'ils ont choisi d'utiliser un logiciel libre mais grâce à ses qualités intrinsèques... la révolution douce est en marche... merci mozilla !
    
    (prochaine étape : firebird et son filtre anti-spam ;-)

    • [^] # Re: Vous pensez que

      Posté par Dais Starry le 09 juin 2004 à 17:53. Évalué à 4.

      

      tu veux sûrement dire "thunderbird et son filtre antispam" :p

      • [^] # Re: Vous pensez que

        Posté par SubBass le 09 juin 2004 à 17:58. Évalué à 2.

        

        oups ! c'est 18h, l'heure d'arrêter de mouler au chaud et de rentrer, merci de me le faire remarquer ;p

  • [^] # Commentaire supprimé

    Posté par Anonyme le 09 juin 2004 à 20:45. Évalué à -4.

    

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Vous pensez que

      Posté par Black Fox le 09 juin 2004 à 22:06. Évalué à 5.

      

      Mince moi qui avait entendu dire partout que c'était une sociétée membre du shared source qui c'était fait piquer le code source...
      
      Mais peut-être a tu des infos top secretes sur ce complot ?

      • [^] # Commentaire supprimé

        Posté par Anonyme le 09 juin 2004 à 22:14. Évalué à -4.

        

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Vous pensez que

          Posté par pasBill pasGates le 10 juin 2004 à 01:24. Évalué à 2.

          

          Je comprends que t'aies pas envie de googlifier, vu que tu n'arriverais jamais a trouver.
          
          Les sources sont parties de Mainsoft, pas de MS, et je te mets au defi de prouver l'inverse.

  • [^] # Re: Vous pensez que

    Posté par gnujsa le 10 juin 2004 à 01:04. Évalué à 4.

    

    «Sinon, chapeau pour ceux qui ont développé la faille et pour les autres, passez à mozilla :-) »
    
    chapeau pour ceux qui ont exploité la faille plutot, non ?
    
    Ceux qui l'ont "développé", c'est MS :)

• # installer firefox

  Posté par Pierre le 09 juin 2004 à 17:40. Évalué à 1.

  

  rigolo, ya une demo qui fait installer les patch de securite de IE (SP1)
  
  Pourquoi pas faire un virus a base de ca qui installe firefox et le mets en navigateur par default..

  • [^] # Commentaire supprimé

    Posté par Anonyme le 09 juin 2004 à 22:13. Évalué à 1.

    

    Ce commentaire a été supprimé par l’équipe de modération.

• # Commentaire supprimé

  Posté par Anonyme le 09 juin 2004 à 17:41. Évalué à 5.

  

  Ce commentaire a été supprimé par l’équipe de modération.

• # mention de PHP trompeuse

  Posté par Gniarf le 09 juin 2004 à 18:23. Évalué à 6.

  

  la mention de PHP dans l'article est trompeuse : c'est juste qu'à une étape, il y a utilisation d'une URL externe écrite effectivement en PHP, mais comme ça se passe sur le site du méchant pirate et pas en local, ça aurait pû être écrit en n'importe quoi.

• # Commentaire supprimé

  Posté par Anonyme le 09 juin 2004 à 18:47. Évalué à 8.

  

  Ce commentaire a été supprimé par l’équipe de modération.

  • [^] # Re: FireFox et ThunderBird

    Posté par Axioplase ıɥs∀ (site web personnel) le 09 juin 2004 à 19:52. Évalué à 3.

    

    on n a pas encore les deux ensemble il me semble, mais on a gaim et gnomemeeting, ce qui est deja pas mal..

    • [^] # Commentaire supprimé

      Posté par Anonyme le 09 juin 2004 à 22:16. Évalué à 1.

      

      Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.