Actualité libre de droit
- 2276 clics -

MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?

Il y a eu beaucoup d'évenements ces derniers temps qui ont fait que IE est devenu méprisé par tout les grands professionnels du métier, ceci de manière publique. Ca commence donc par un [Zero Day->http://www.reseaux-telecoms.com/alerte_btree/04_06_25_130312_933/CSO/Alerte_view] qui fait des ravages dans les serveurs IIS 5.0, mais celui-ci a des retombées encore plus grave : Il insère du code pernicieux dans les pages web.

Ce code utilise une [faille d'Internet Explorer pour injecter un joli virus->http://www.newdimension-fr.net/news/1323.html].

Alors, commence donc l'agitation et plusieurs journaux commencent à conseiller vivement un autre navigateur que Internet Explorer :

[Le Devoir n'y vas pas de main morte->http://www.ledevoir.com/2004/06/28/57842.html]
[Libération semble moins virulent->http://www.liberation.fr/page.php?Article=218856]
[De même pour la Tribune de Genève->http://www.tdg.ch/accueil/media_multimedia/article/index.php?Page_ID=5337&article_ID=24845]

Certains professionels commencent à [devenir virulents eux aussi->http://www.reseaux-telecoms.com/cso_btree/04_06_30_104708_829/CSO/Newscso_view]

Cette prise de position arrive au mauvais moment car d'autres professionels voulaient déjà [jeter Internet Explorer->http://www.securityfocus.com/columnists/249].

Bien sûr, vous vous dites qu'avec un bon antivirus à jour et un bon firewall, ceci ne vous arrivera pas, mais si vous êtes père/mère de famille, [cette histoire vous ouvrira peut-être les yeux->http://www.securityfocus.com/columnists/250] et comme l'indique l'auteur :

«The bane of good security practice whereby you patch/firewall/anti-virus everything in sight still won't fully protect you»

Mais ce n'est pas tout. Vient alors l'US-CERT, [organisme dépendant du gouvernement américain->http://www.us-cert.gov/aboutus.html] qui [déconseille, à son tour, l'utilisation d'Internet Explorer-> http://www.kb.cert.org/vuls/id/713878/]

Pour résumer, de multiples professionels, des journaux et le gouvernement américain déconseillent l'utilisation de Microsoft Internet Explorer.

Microsoft tente donc de réagir au problème engendré par le Zero Day pour redorer son image de marque.

Et pour se faire, il sort un donc un [pseudo-patch->http://www.k-otik.com/news/07022004.IEPatched.php].
Le problème est que le patch est inutile et que sa sortie se fait de manière [assez silencieuse->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_163740_934/CSO/Alerte_view].

Il est donc temps de dire STOP !
Passez a un autre navigateur !

MyIE2, Crazy Browser et autres ne sont PAS à l'abris de ce genre de failles car ils utilisent le moteur de rendu MSHTML qui lui aussi est faillible.

De plus, une dernière faille à été trouvée touchant [tous les navigateurs SAUF Mozilla 1.7 et Firefox 0.9+->http://secunia.com/advisories/11978/].

Ouvrez les yeux et changez votre état d'esprit, les faits sont là !

URLS :


[CSO->http://www.reseaux-telecoms.com/CSO] :

[Microsoft : comment souhaitez vous succomber aujourd'hui ?->http://www.reseaux-telecoms.com/cso_btree/04_06_30_104708_829/CSO/Newscso_view]
[Attaque mondiale contre IIS->http://www.reseaux-telecoms.com/alerte_btree/04_06_25_130312_933/CSO/Alerte_view]
[Microsoft invente le Silent Patch->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_163740_934/CSO/Alerte_view]
[Faille : Super Spoof Deluxe touche TOUS les navigateurs->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_130434_742/CSO/Alerte_view]

[SecurityFocus->http://www.securityfocus.com]:

[Time to Dump Internet Explorer->http://www.securityfocus.com/columnists/249]
[When Spyware Crosses the Line->http://www.securityfocus.com/columnists/250]
[Redmond's Butterfly Effect->http://www.securityfocus.com/columnists/251]

[K-OtiK->http://www.k-otik.com] :

[Internet Explorer toujours vulnérable malgré le correctif Microsoft->http://www.k-otik.com/news/07022004.IEPatched.php]

[CERT->http://www.us-cert.gov] :

[Microsoft Internet Explorer does not properly validate source of redirected frame->http://www.kb.cert.org/vuls/id/713878/]

Un remerciement tout particulier au [Standblog->www.standblog.org].

Laissez votre commentaire à propos de cet article

Securité / Hacking

  1. 29 Sept. 2015Internet & loi, quels dispositions sont à prendre en compte pour un éditeur de site ?2748 clics
  2. 15 Fév. 2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros2974 clics
  3. 15 Sept. 2006La nouvelle version d'ALTOSPAM est disponible2818 clics
  4. 26 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2180 clics
  5. 25 Fév. 2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.3498 clics
  6. 14 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2780 clics
  7. 9 Fév. 2006Service antispam en marque blanche destiné aux revendeurs2446 clics
  8. 27 Janv. 2006DOTEM : un système de marquage haute densité pour tracer les produits2535 clics
  9. 7 Oct. 2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.2607 clics
  10. 25 Sept. 2004Testez gratuitement la solution anti spam Altospam2234 clics
  11. 17 Sept. 2004Concernant les Hoax2677 clics
  12. 9 Sept. 2004VirusKeeper 2005: la détection intelligente des virus et logiciels espions2429 clics
  13. 30 Août 2004Yapuka : Retirer le mot de passe Bios3494 clics
  14. 30 Août 2004Le SPAM téléphonique ! Une arnaque qui pourrait vous coûter cher.2627 clics
  15. 30 Août 2004Faille dans Word 2000 / XP, un mot de passe contre les modifications inutile !2150 clics
  16. 25 Août 2004Hoax : Mme MARIAM KONE2588 clics
  17. 25 Août 2004Hoax : M. Salif Sinare2214 clics
  18. 14 Août 2004Pfizer poursuit en justice des pharmacies en ligne illégitimes pour contrer l'épidémie de spam2274 clics
  19. 14 Août 2004Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles1999 clics
  20. 9 Août 200430 failles en attente de corrections pour Oracle depuis janvier dernier !2124 clics
  21. 4 Août 2004Singapore ouvre le Hacking Contest Seras-tu capable de rivaliser avec les meilleurs2277 clics
  22. 4 Août 2004MyDoom.Q utilise Yahoo Search pour se trouver des amis Tu veux être mon ami ?1839 clics
  23. 4 Août 2004Juin, Juillet et Decembre : Les mois préférés des virus ?2038 clics
  24. 3 Août 2004MyDoom.O lance de nouveau une DDoS contre Microsoft.com Mais ce n'est pas tout...1901 clics
  25. 31 Juil. 2004Internet Security Systems ouvre une agence à Lyon2007 clics
  26. 15 Juil. 2004Une faille sur Mozilla corrigée en moins de 24H1832 clics
  27. 10 Juil. 2004Altospam, une solution française performante de prévention et de lutte antispam1984 clics
  28. 10 Juil. 2004Hoax : M.Michel KOUASSI2391 clics
  29. 10 Juil. 2004Hoax : Steven Johnson, Jr.2147 clics
  30. 25 Juin 2004Virus : Top Ten Sophos Mai 20041903 clics