 |
|
||||
|---|---|---|---|---|
| Posté par : joe coe le 17 Dec 2008, 00:12 |
|
|||
|
Microsoft a publié un bulletin d'alerte suite à l'identification d'attaques contre une vulnérabilité non corrigée d'Internet Explorer. La faille se situerait au niveau du moteur de parsing XML et de la librairie MSHTML.DLL. Selon Rick Ferguson, expert de Trend Micro, "10.000 sites internet ont été infectés", pour l'instant principalement en Chine, depuis que la faille a été rendue publique.
Les produits microsoft concernés par la faille de sécuritéContrairement à ce qui a été annoncé, internet explorer 7 n'est pas le seul concerné ! Sont concernés les produits suivants : Internet Explorer 5.01 Service Pack 4 , Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 Bêta 2 ainsi que toutes les versions de Windows suivantes : Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 et Windows Server 2008. Tous ces système étant vulnérables.
Quels solution pour internet explorer ?Websense précise que cette vulnérabilité ne nécessite pas d'interaction de la part de l'utilisateur, la simple visite d'un site Web piégé permet d'infecter sa machine via l'installation discrète d'un cheval de Troie. Microsoft ne prévoit pas de mise à jour avant le 13 janvier et préconise En attendant la publication d'un correctif, conseille aux utilisateurs de placer le réglage du niveau de sécurité de leur navigateur sur "Haut" et de bloquer l'exécution du fichier Ole32db.dll. bloquer le fichier .dll , pour la très grande majorité, cela ne veut pas dire grand chose quant à surfer en mode sécurité haute c'est presque impossible.
Changer de navigateur internetMicrosoft ne propose pas de changer de navigateur... " Je ne peux pas conseiller aux gens de changer à cause de cette faille" dit John Curran, directeur du groupe Windows au Royaume Unis. " En fait ce problème ne semble affecter que 0,2 % des sites internet. Et en terme de vulnérabilité il semble que seuls les utilisateurs d'IE7 soient concernés, bien qu'à terme ceux des autres versions soient touchés". Le mieux est encore surement de ne plus utiliser Microsoft internet explorer jusqu'au patch. Des navigateurs tels que firefox , chrome, opera, et safari sont disponibles gratuitement (souvent plus rapides d’ailleurs).
Une Alerte a été mise en place sur le porail officiel de la sécurité informatiqueVulnérabilité identifiée dans le logiciel Microsoft Internet ExplorerUne vulnérabilité a été identifiée dans le logiciel de navigation Microsoft Internet Explorer, et n’est pas encore corrigée. Elle peut conduire à l’infection de l’ordinateur à l’occasion de la visite d’un site web compromis ou malveillant, sans autre action de l’internaute : le simple affichage d’une page suffit. A noter que toutes les versions courantes d’Internet Explorer sont concernées (5.01, 6 et 7). En attendant la correction de cette vulnérabilité, nous vous conseillons d’utiliser un navigateur alternatif (exemple : Mozilla Firefox, Apple Safari, ...). Une information technique et d’autres mesures sont disponibles dans les bulletins de Microsoft et du CERTA. lien vers le portail de la sécurité
|
||||
|
||||
|
 |
Indices Boursiers
|
Cotation Devises
Matières Premières
|
| Orco Property Group | 3.25 | +41.92% |
| Lexibook | 2.99 | +13.26% |
| Séché Environnement | 23.00 | +5.75% |
| ANF Immobilier | 36.00 | +5.23% |
| Areva | 10.60 | +4.95% |
| Derichebourg | 2.02 | -3.72% |
| PagesJaunes Groupe | 1.86 | -3.78% |
| Hubwoo | 0.12 | -7.69% |
| GECI International | 1.70 | -9.09% |
| BCI Navigation | 1.00 | -13.04% |
|
ALCATEL-LUCENT ALSTOM EDF |
Votre Liste |
