Nouvelle faille de sécurité de MS-Internet Explorer

[jilucorg]

Pour ceux et celles qui s'obstineraient encore à utiliser MS-Internet Exploreur (), warning ! Ci-dessous une petite compil des dernières news (16/12) :

La semaine dernière une faille critique, non corrigée, d'Internet Explorer 7 était révélée. Selon Microsoft, elle faisait déjà alors l'objet d'exploitations pour des attaques Web. La vulnérabilité a depuis pris de l'ampleur. En effet, elle ne concerne plus exclusivement la version 7 du navigateur, mais également IE 5.01 avec le Service Pack 4, IE 6 avec ou sans le Service Pack 1 et enfin la beta 2 d'IE 8. Microsoft parle également de hausse très importante des attaques tout en déclarant que jusqu'à présent seul IE7 a été visé.

Elle permettrait l'exécution de code à distance, comme l'installation d'un logiciel malveillant sans autre intervention de la part de l'utilisateur que la visite d'un site internet. Et si la vulnérabilité est présentée comme critique c'est parce qu'elle ne nécessite pas d'intervention de l'utilisateur pour être exploitée. Microsoft travaille actuellement au développement d'un correctif. Ce dernier pourrait même être disponible en dehors du cycle habituel de mise à jour de l'éditeur. A défaut, aucun patch ne sera accessible avant le 13 janvier 2009.

L'éditeur recommande dans le paramétrage du navigateur (options Internet, onglet sécurité) de passer le niveau de sécurité à "haut". Le déclenchement d'un ActiveX ou de tout script provoquera alors l'affichage d'un message d'alerte sur le poste. Microsoft conseille également d'activer la fonction DEP (Data Execution Prevention) de l'OS dans les options de performance. La firme de Redmond invite les webmasters à se prémunir des injections SQL qui servent à infecter ces derniers et tente de minimiser leur nombre en attendant de publier un correctif, dans un délai non communiqué, sans pour autant attendre les mises à jours mensuelles.

Découverte la semaine dernière, la faille aurait été largement exploitée, puisque près de 6 000 sites internet étaient infectés samedi et ce nombre serait en rapide progression, d'après le spécialiste de la sécurité TrendMicro.

Sinon, on peut très facilement éviter ces problèmes à répétition, spécifiques des logiciels de la marque, et du même coup en profiter pour obtenir bien mieux : éléments de réflexion (orientés !) ICI




jiluc.

[nemesys]

+1 avec toi jilucorg, vive firefox !!!

[romrom51]

salut ,c'est drole mais depuis dimanche ,mes recherches sur google sont redirigés vers "go.google" ou autre ,sal*pe*** de malware.
En plus ,j'arrive pas à l'éradiquer .....

[nalox]

comme écrit plus haut, go FIREFOX !

[Meow]

Personnellement, c'est justement en découvrant il y a quelques années Firefox comme remplaçant émérite de I.E. que j'ai commencé à m'intéresser aux logiciels libres puis aux OS libres.

Son premier avantage étant d'être un navigateur compatible Windows, Mac et Linux (et plus encore) : on retrouve ses marques sur n'importe quelle machine! Et le must c'est qu'il existe des versions fonctionnant sur clé usb!
Ensuite l'interface et l'utilisation sont sobres, clairs et efficaces avec plein de petits détails savoureux (dont l'affichage de plusieurs pages grâce aux onglets bien avant I.E.).
Enfin personnalisable grâce aux plugins divers et variés pour que chacun se fabriquer le navigateur de son choix.

J'ai vraiment du mal à m'en passer...

[gmaz87]

Son premier avantage étant d'être un navigateur compatible Windows, Mac et Linux (et plus encore) : on retrouve ses marques sur n'importe quelle machine! Et le must c'est qu'il existe des versions fonctionnant sur clé usb!.

bjr,

Perso je navigue avec une clé usb, ce qui me permet de me déplacer avec mes favoris, FIREFOX, un traitement de texte, et autres logiciels libres, c'est facile, simple, convivial.
Et rassurant pour celui à qui vous empruntez la machine puisque vous ne travaillez pas sur son espace de travail, la machine est juste le support de connexion.
le lien: http://www.framakey.org/

A+

[Diesel]

Bande de fachos intégristes 
Il est très bien internet exploiteur 7 

[P-H]

Tiens, un petit truc marrant pour les utilisateur de firefox. 
Tapez:  about:mozilla dans la barre d'adresse...

L'explication du nom? une prophétie qui se réalise??? 

[Bison]

Patch de correction MS ce soir vers 19 h.

[Chris-C]

salut,

j'étais passé il y a quelques mois à firefox, mais j'ai trouvé que c'était lent pour charger les pages,
je trouvais par contre d'autres fonctions interressante.

y a t'il une configue à établir pour ne pas avoir de baisse de performance?

du coup je suis repassé à I.E....

merci

[JeD]

Tiens, un petit truc marrant pour les utilisateur de firefox. 
Tapez:  about:mozilla dans la barre d'adresse...

L'explication du nom? une prophétie qui se réalise??? 

Dans le même genre, on peut tester  "about:robots" ^^

Je suis utilisateurs de Firefox depuis deux ans et je n'ai jamais eu a me plaindre, que ce sous Windows Xp, ou Windows Vista, je n'ai jamais
rencontrer de baisse de performance.

[Fox]

Dans le même genre, on peut tester  "about:robots" ^^

J'adore!
Ca m'a mis de bonne humeur, tiens!
 

[Maximil]

about:robots, cela ne fait rien sur le mien... Ne marche que sur la version 3.0.
Nota: et après on s'étonne que les versions deviennent de plus en plus lourdes

[Diesel]

Allez, prouvez votre culture 

       1. Un robot ne peut pas blesser un être humain ou, par son inaction, permettre qu'un être humain soit blessé.
       2. Un robot doit obéir aux ordres que lui donnent les êtres humains, sauf si de tels ordres entrent en conflit avec la Première Loi.
       3. Un robot doit protéger sa propre existence tant que cette protection n'entre pas en conflit avec la Première ou la Seconde Loi.

C'est de qui ?. Ne trichez pas hein ? pas de google et tout ça . 

[Diesel]

Oui, félicitation JP 

Tu gagnes Daneel et Giskard (ex-robot d'un président bien connu) 

[sebastienb]

Il ne faut pas être parano non plus. Il est de bon ton de casser Microsoft, mais une machine utilisée et configurée correctement (antivirus) n'est pas si en danger qu'on voudrait le faire croire. Personnellement, j'utilise IE7 bien plus rapide à démarrer que Firefox. Je n'utilise Firefox que pour le développement web et l'audit de sites (je travaille dans le référencement).

Pour ceux qui ne veulent pas d'IE mais regrettent la lenteur de FF, essayez peut être Google Chrome, très stable, rapide, et sécurisé (mais ne disposant pas de la quantité de plugins disponibles pour FF) : http://www.google.com/chrome/?hl=fr

[Maximil]

Je lis du azimov et du blade runner. Pour le reste, je ne savais pas avant d'avoir lu wikipedia

[pieton]

Pour ceux qui ne veulent pas d'IE mais regrettent la lenteur de FF, essayez peut être Google Chrome, très stable, rapide, et sécurisé (mais ne disposant pas de la quantité de plugins disponibles pour FF) : http://www.google.com/chrome/?hl=fr

Le principe Open Source est pour moi une condition suffisante pour préférer Firefox à IE.
De ce point de vue Chrome est exactement du même tonneau, n'apporte pas grand chose et je ne suis pas pressé d'encourager aux véléités hégémoniques de google.
Sinon j'utilise Opera qui est certes privé mais qui est gratuit, qui a plein de bonnes choses et qui est loin des véléités hégémoniques des deux précédents.

[** Serge **]

Blade runner.

Philip K. Dick - Do androids dream of electric sheep ?

http://www.philipkdick.com/works_novels_androids.html

http://www.anu.edu/people/Roger.Clarke/SOS/Asimov.html

Trouvé sur la toile grâce à Safari & Camino.

[** Mathieu **]

Salut

Perso : FireFox forever 
La version 3.0.5 est disponible au chargement.


FF n'est pas non plus parfait en matière de sécurité, loin s'en faut loin de là...

Aussi peut-on lui adjoindre quelques modules complémentaires bien utiles pour accélérer et sécuriser la navigation :

• Cookie Safe : pour une gestion avancée des cookies
• NoScript : pour une gestion avancée de l'exécution des scripts javascript
• Flashblock : pour avoir le choix de charger ou pas les contenus Flash

---------------------------------------------------------

j'étais passé il y a quelques mois à firefox, mais j'ai trouvé que c'était lent pour charger les pages,
je trouvais par contre d'autres fonctions interressante.

y a t'il une configue à établir pour ne pas avoir de baisse de performance?

Tu peux tester Opéra : plus rapide et très intéressant au niveau des fonctionnalités - par contre interprète les standards web un peu différemment...
http://www.opera-fr.com


---------------------------------------------------------

Sinon quelques tweak testés et approuvés pour optimiser FF :

Dans la barre d'adresses de Firefox, tu tapes : about:config
puis presses la touche Entrée
normalement apparaît un petit disclaimer genre "Attention, Danger. La modification de ces paramètres avancés peut être dommageable, etc." et il faut cliquer sur le bouton "Je ferai attention, promis !" 

1. Recherche ensuite les valeurs suivantes à l'aide de la barre Filtre, et modifie-les en double-cliquant dessus :

• network.dns.disableIPv6     >> true
• network.http.pipelining     >> true
• network.http.pipelining.maxrequests     >> 8
• network.http.proxy.pipelining     >> true

2. Ensuite, crée une nouvelle Valeur Numérique :

• clic droit dans la page about:config pour obtenir le menu déroulant,
• puis sélectionne successivement Nouvelle puis Valeur Numérique
• dans la boite de dialogue qui apparaît, entre la désignation de cette nouvelle valeur : nglayout.initialpaint.delay clique sur OK
• puis entre la valeur 0 et valide

 
Ces 2 optimisations permettent d'accélérer le chargement des pages web dans Firefox d'environ 25% chez moi...

3. Crée une valeur booléenne :

• clic droit dans la page about:config pour obtenir le menu déroulant,
• puis sélectionne successivement Nouvelle puis valeur booléenne
• dans la boite de dialogue qui apparaît, entre la désignation de cette nouvelle valeur : config.trim_on_minimize clique sur OK
• assigne-lui la valeur true et valide

Chez moi, sans cette bidouille, Firefox consomme ~70Mo de mémoire vive quand il est affiché et autant quand il est réduit.
Après optimisation, il ne consomme plus que ~45Mo et une fois réduit, plus que ~8Mo !

4. Enfin tu peux déplacer le cache de FF sur un autre disque dur pour éviter la surcharge de ton disque dur principal :

Donc sur ton second disque dur D:\ tu crées un nouveau dossier pour le cache de FF : par exemple firefox-cache ;
Tu notes l'adresse : quelque chose du genre D:\firefox-cache

• clic droit dans la page about:config pour obtenir le menu déroulant,
• puis sélectionne successivement New puis String ("nouvelle", et, "chaîne de caractères")
• dans la boite de dialogue qui apparaît, entre la désignation de cette nouvelle valeur : browser.cache.disk.parent_directory puis clique sur OK
• pour la valeur du String, tape le chemin que tu as noté pour indiquer l'emplacement du nouveau dossier cache de FF : D:\firefox-cache et valide

Pour finaliser tout ces changements il suffit ensuite de redémarrer FireFox.


@+ 

[PlatypuS]

"about:cache" permet de voir tout ce qui est mémorisé dans le cache de FF. on peut alors choisir de sauvegarder divers éléments des pages que l'on a chargé.

Comme Add-ons, j'utilise AdBlock Plus pour virer toutes les bannières pornos et autres qui me font souvent ramer les chargements de pages. Ça permet de pas mal assainir le surf, mine de rien.

[restonica]

'lut

Firefox peut etre sécurisé facilement avec ce super tutoriel d'Ogu (modérateur en sécurité de plusieurs forums spécialisés) :

http://www.libellules.ch/dotclear/index.php?q=firefox+ogu

@+

[** Mathieu **]

http://www.libellules.ch/securiser_firefox_1.php 

Excellent tutorial !