Forum du Parti Pirate

Univers Freebox a écrit :Le CERTA, (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) vient de publier une alerte indiquant la vulnérabilité du navigateur de Microsoft, Internet Explorer, due à une référence à un pointeur non valide qui permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées. Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif.

L’Office fédéral allemand pour la sécurité de l’information a lancé la même alerte estimant également qu’il ne faut plus utiliser Internet Explorer.

Lien: http://www.universfreebox.com/article10133.html

Clubic a écrit :

Microsoft comble la faille critique d'Internet Explorer

Qualifiée de critique et affectant toutes les versions d'Internet Explorer, la faille de sécurité qui aurait été exploitée dans le cadre des attaques informatiques menées contre Google et d'autres grandes sociétés a comme prévu été corrigée dans la nuit par Microsoft, qui met à disposition des internautes un correctif à télécharger dès à présent.

Toutes les versions du navigateur sont concernées, depuis la 5.01 jusqu'à la 8, sur l'ensemble des systèmes Windows depuis Windows 2000 SP4, en 32 comme en 64 bits. Même si dans certains cas, l'éditeur indique le danger est plus limité, notamment sur la dernière mouture en date d'Internet Explorer, tous sont invités à procéder à la mise à jour sans délai.

La vulnérabilité découverte le 11 janvier dernier permet l'exécution de code local à distance, susceptible d'entrainer la prise de contrôle à distance d'une machine infectée par le biais d'une page Web spécialement conçue. L'affaire a rapidement pris un tour politique, ainsi qu'à un très fort écho médiatique, dès que Microsoft a publiquement reconnu que la faille avait pu jouer un rôle dans la vague d'attaque visant Google, conduisant même des pays comme la France, l'Allemagne ou l'Australie a temporairement déconseiller l'utilisation d'Internet Explorer.

Les internautes chez qui Windows est réglé pour installer automatiquement les correctifs de sécurité la récupèreront automatiquement. Les autres sont invités à lancer l'utilitaire de mise à jour et à sélectionner puis installer le patch relatif à Internet Explorer qui leur sera proposé.

LIEN : http://www.clubic.com/actualite-321334- ... lorer.html

Clubic a écrit :

Internet Explorer : une faille de plus

Microsoft rendait public hier soir la présence d'une nouvelle faille de sécurité dans son navigateur vedette, Internet Explorer. Affectant toutes les versions d'Internet Explorer, et toutes les versions de Windows, cette brèche de sécurité permet à une personne malintentionnée d'accéder à l'ensemble des fichiers présents sur la machine concernée. La bonne nouvelle tout de même, car il y en a une, c'est que le mode d'exécution protégé d'Internet Explorer sur les systèmes d'exploitation Windows Vista, Windows Server 2008 et Windows 7 rend la faille inexploitable.

SUITE : http://www.clubic.com/actualite-323542-internet-explorer-faille.html

Iv a écrit :Internet Explorer a été conçu, développé et validé par des gens qui pensaient que l'exécution arbitraire de code activeX était une bonne idée. Cette erreur a déjà plusieurs (10 ?) années mais à partir de ce moment là, j'ai compris que cette équipe n'avait pas les bonnes bases pour faire un logiciel sécurisé. Faille après faille, ils montrent que c'est leur process entier qui est en faute, pas une petite erreur d'étourderie à droite ou à gauche...