La France recommande de ne pas utiliser Internet Explorer

[RafCorDel]

Le CERTA, (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) vient de publier une alerte indiquant la vulnérabilité du navigateur de Microsoft, Internet Explorer, due à une référence à un pointeur non valide qui permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées. Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif.

L’Office fédéral allemand pour la sécurité de l’information a lancé la même alerte estimant également qu’il ne faut plus utiliser Internet Explorer.

Lien: http://www.universfreebox.com/article10133.html

[RafCorDel]

Microsoft comble la faille critique d'Internet Explorer

Qualifiée de critique et affectant toutes les versions d'Internet Explorer, la faille de sécurité qui aurait été exploitée dans le cadre des attaques informatiques menées contre Google et d'autres grandes sociétés a comme prévu été corrigée dans la nuit par Microsoft, qui met à disposition des internautes un correctif à télécharger dès à présent.

Toutes les versions du navigateur sont concernées, depuis la 5.01 jusqu'à la 8, sur l'ensemble des systèmes Windows depuis Windows 2000 SP4, en 32 comme en 64 bits. Même si dans certains cas, l'éditeur indique le danger est plus limité, notamment sur la dernière mouture en date d'Internet Explorer, tous sont invités à procéder à la mise à jour sans délai.

La vulnérabilité découverte le 11 janvier dernier permet l'exécution de code local à distance, susceptible d'entrainer la prise de contrôle à distance d'une machine infectée par le biais d'une page Web spécialement conçue. L'affaire a rapidement pris un tour politique, ainsi qu'à un très fort écho médiatique, dès que Microsoft a publiquement reconnu que la faille avait pu jouer un rôle dans la vague d'attaque visant Google, conduisant même des pays comme la France, l'Allemagne ou l'Australie a temporairement déconseiller l'utilisation d'Internet Explorer.

Les internautes chez qui Windows est réglé pour installer automatiquement les correctifs de sécurité la récupèreront automatiquement. Les autres sont invités à lancer l'utilitaire de mise à jour et à sélectionner puis installer le patch relatif à Internet Explorer qui leur sera proposé.

LIEN : http://www.clubic.com/actualite-321334- ... lorer.html

[cry-stof]

reste a voir si cette nouvelle correction est efficace ou si il ne faut pas ce décider a enfin passer a un autre navigateur alternatif (pour ceux qui sont encore sous IE)

[RafCorDel]

Internet Explorer : une faille de plus

Microsoft rendait public hier soir la présence d'une nouvelle faille de sécurité dans son navigateur vedette, Internet Explorer. Affectant toutes les versions d'Internet Explorer, et toutes les versions de Windows, cette brèche de sécurité permet à une personne malintentionnée d'accéder à l'ensemble des fichiers présents sur la machine concernée. La bonne nouvelle tout de même, car il y en a une, c'est que le mode d'exécution protégé d'Internet Explorer sur les systèmes d'exploitation Windows Vista, Windows Server 2008 et Windows 7 rend la faille inexploitable.

SUITE : http://www.clubic.com/actualite-323542-internet-explorer-faille.html

[Iv]

Internet Explorer a été conçu, développé et validé par des gens qui pensaient que l'exécution arbitraire de code activeX était une bonne idée. Cette erreur a déjà plusieurs (10 ?) années mais à partir de ce moment là, j'ai compris que cette équipe n'avait pas les bonnes bases pour faire un logiciel sécurisé. Faille après faille, ils montrent que c'est leur process entier qui est en faute, pas une petite erreur d'étourderie à droite ou à gauche...

[tornade]

Internet Explorer a été conçu, développé et validé par des gens qui pensaient que l'exécution arbitraire de code activeX était une bonne idée. Cette erreur a déjà plusieurs (10 ?) années mais à partir de ce moment là, j'ai compris que cette équipe n'avait pas les bonnes bases pour faire un logiciel sécurisé. Faille après faille, ils montrent que c'est leur process entier qui est en faute, pas une petite erreur d'étourderie à droite ou à gauche...

Si ça n'est pas un appel au troll alors je ne sais pas ce que s'est...

Beaucoup savent qu'IE est un navigateur pourri mais malheureusement il est difficile de s'en débarrasser puisque certains sites n'acceptent QUE du microsoft.
Par contre il existe un plug-in à FF pour berner le site en question qui s'appelle : User agent Switcher que tous les linuxiens connaissent mais qui est malheureusement pas assez connu des autres utilisateurs de pcs.
En gros il modifie les infos de FF pour se faire passer pour un autre. Plusieurs navigateurs sont proposés ( IE, Opera...) et ça rend bien des services.

[Iv]

Attention, tout ce que fait ce plugin c'est répondre à une demande d'identification la même chose que ce qu'aurait répondu Internet Explorer. Les sites qui bloquent activement les non-IE sont de plus en plus rares. Par contre ce qui reste courant ce sont des sites qui fonctionnent avec IE mais pas avec le reste des navigateurs. Pour contrer cela, User Agent Switcher ne peut rien. Il existe bien l'extension IEtab pour firefox sous windows mais elle revient en fait à utiliser internet explorer d'une façon embarquée dans firefox.