La Pierre de Tear fait peau neuve ! L'aventure continue sur www.pierredetear.fr !
L'ancien site est a présent archivé pour la postérité et en mode "lecture seule". Vous pouvez consulter l'ensemble du contenu et des anciennes discussions du forum,
mais plus créer de nouveaux topics ni écrire de nouvelles réponses.
Les chinois du FBI ont encore frappé ! Deux vulnérabilités dans IE en moins de 3 jours. Une découverte en fin de semaine dernière qui est en fait un trojan qui profite du serveur web de Microsoft (IIS) pour se propager, puis d'un trou de sécurité de IE pour infecter le PC (sous Windows bien évidemment). Le troyen enregistrait alors tout ce qui est tapé au clavier puis l'envoyait sur un serveur en Russie.
Aujourd'hui un autre troyen a été découvert qui profite de pop-ups malicieux pour s'installer sur le PC et capture les données cryptées (numéro de CB...) de la victime.
J'en ai profité pour faire une petite recherche sur les vulnérabilités de IE. La liste est trop longue , je ne met que celles découvertes en 2004 :
2004-06-24: Microsoft Internet Explorer Non-FQDN URI Address Zone Bypass Vulnerability
2004-06-22: Multiple Browser URI Obfuscation Weakness
2004-06-21: Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability
2004-06-16: Microsoft Internet Explorer HREF Save As Denial of Service Vulnerability
2004-06-15: Microsoft Internet Explorer Wildcard DNS Cross-Site Scripting Vulnerability
2004-06-10: Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness
2004-06-10: Multiple Microsoft Internet Explorer Script Execution Vulnerabilities
2004-06-07: Microsoft Internet Explorer URL Local Resource Access Weakness
2004-06-04: Microsoft Internet Explorer ITS Protocol Zone Bypass Vulnerability
2004-05-25: Multiple Vendor URI Protocol Handler Arbitrary File Creation/Modification Vulnerability
2004-05-18: Microsoft Internet Explorer CSS Style Sheet Memory Corruption Vulnerability
2004-05-15: Microsoft Internet Explorer http-equiv Meta Tag Denial of Service Vulnerability
2004-05-14: Microsoft Internet Explorer Codebase Double Backslash Local Zone File Execution Weakness
2004-05-14: Microsoft Internet Explorer Double Backslash CHM File Execution Weakness
2004-05-14: Microsoft Internet Explorer Interface Spoofing Vulnerability
2004-05-11: Microsoft Internet Explorer Unconfirmed Memory Corruption Vulnerability
2004-05-10: Microsoft Internet Explorer XML Parsing Denial Of Service Vulnerability
2004-05-10: Microsoft Internet Explorer Embedded Image URI Obfuscation Weakness
2004-04-30: Microsoft Internet Explorer Meta Data Foreign Domain Spoofing Vulnerability
2004-04-17: Microsoft Internet Explorer Object Element Data Denial Of Service Vulnerability
2004-04-12: Microsoft Internet Explorer Bitmap File Processing Denial of Service Vulnerability
2004-04-07: Microsoft Internet Explorer Remote IFRAME Denial Of Service Vulnerability
2004-04-06: Microsoft Internet Explorer Macromedia Flash Player Plug-in Remote Denial of Service Vulnerability
2004-04-06: Microsoft Internet Explorer MSWebDVD Object Denial of Service Vulnerability
2004-04-01: Microsoft Internet Explorer HTML Form Status Bar Misrepresentation Vulnerability
Conclusion : pour ceux qui ne l'ont pas déjà fait depuis longtemps, installez Firefox.
Profitez-en pour virer Outlook Express et installer Thunderbird à la place .
Firefox est le client Web uniquement et Thunderbird le client mail. Mozilla fait tout du sol au plafond et tu n'en as pas besoin si tu ne fais que surfer et emailer.
Vive Firefox et Thunderbird !
PS : gardez quand même IE dans un coin et patchez le, il faut le dépoussiérer de temps en temps pour accéder à certains sites qui gérent mal Firefox.
- Mozilla pour la totale (ou pour Elann)
- Firefox pour le web
- Thunderbird pour la messagerie
- Filezilla pour le FTP
- ChatZilla pour IRC (compatible version 0.9 de Firefox a priori mais j'ai pas testé)
J'suis sur Firefox, mais j'ai beau installer le plugin java, les anim flash et autres passent toujours pas, comme s'il en tenait pas compte Note : c'est pas pour autant que je vais repasser sur IE
Effectivement j'ai pas tout compris : le plugin Java fonctionne sur mon PC au boulot (2k) mais pas sur mon PC perso (XP).
Comme ça me fatigue de chercher et que le flash ne m'excite pas plus que ça, j'ai gardé IE dans un coin pour les cas où.
J'ai trouvé une riposte pour ca : le téléchargement d'un module Firefox permettant en un clic droit de voir la page en question sous IE.Mais bon... ce serait mieux si le plugin tournait. Moi, ca me le fait sous 2k.
Chez moi pas de pb. J'ai très bien Flash, avec le plugin spécial Firefox de chez Macromedia, et Java (qui provoquait des crashs systématiques dans une certaine configuration avec la 0.8, pas testé encore en 0.9), mais je suis un développeur, j'ai donc le SDK 1.4.1 installé, avec le JRE qui va avec.
Pour toutes vos questions sur Firefox allez voir ici.
Attention, Filezilla n'a rien à voir avec Mozilla, excepté le nom qui peut porter à confusion. C'est une autre équipe qui le fait, et bien qu'il soit aussi un logiciel libre, il n'utilise pas le framework de Mozilla (XUL) et n'est pas multiplateforme (il ne marche que sous Windows).
En ce qui concerne Java, les rares fois où je me retrouve sous Windows j'ai tendance à le désactiver complètement car il n'apporte pas grand chose (seuls quelques sites l'utilisent) et c'est une porte ouverte aux virus et autres troyens.
Gné ??? Java une porte ouverte ? Je ne suis pas fan, mais quand même.
Attention, Filezilla n'a rien à voir avec Mozilla, excepté le nom qui peut porter à confusion. C'est une autre équipe qui le fait, et bien qu'il soit aussi un logiciel libre, il n'utilise pas le framework de Mozilla (XUL) et n'est pas multiplateforme (il ne marche que sous Windows).
Exact. Mais il est Open Source et si vous le voulez sous Linux, z'avez qu'à le faire ! Note : il existe également un FileZilla Server. (existe aussi pour X-Box )
Mais il est Open Source et si vous le voulez sous Linux, z'avez qu'à le faire.
Justement les clients ftp ce n'est pas ce qui manque sous Linux. D'ailleurs t'as même pas besoin de client ftp vu que les deux principaux gestionnaires de fichiers (Nautilus sous Gnome et Konqueror sous KDE) permettent d'accèder à un ftp (ou un partage SMB ou NFS) aussi facilement que si c'était un répertoire local (et ils ne mettent pas 1 heure comme sous Windows ). Bon j'arrête là.
Java une porte ouverte ? Je ne suis pas fan, mais quand même.
Ce que je voulais dire c'est qu'il existe pas mal de troyens (comme celui-ci qui profitent de vulnérabilités de la JVM pour exécuter du code malicieux. Evidement comme ça vient de la JVM, t'es infecté quelque soit ton navigateur (si tu n'as pas un bon antivirus). Sauf si t'es pas sous Windows . Bon cette fois c'est promis j'arrête.
D'ailleurs t'as même pas besoin de client ftp vu que les deux principaux gestionnaires de fichiers (Nautilus sous Gnome et Konqueror sous KDE) permettent d'accèder à un ftp (ou un partage SMB ou NFS) aussi facilement que si c'était un répertoire local (et ils ne mettent pas 1 heure comme sous Windows ). Bon j'arrête
Beurk. J'utilise ncftp personellement en ligne de commande.
Evidement comme ça vient de la JVM
Non, ça vient de la MS JVM, rien à voir ! Si tu installes une JVM Sun ou IBM, ça désactive par défaut la MS JVM sous IE. Suite aux accords MS<=>Sun, la MS JVM va disparaître de toute façon.
Non, ça vient de la MS JVM, rien à voir ! Si tu installes une JVM Sun ou IBM, ça désactive par défaut la MS JVM sous IE. Suite aux accords MS<=>Sun, la MS JVM va disparaître de toute façon.
Je suis bien d'accord, mais t'en connais combien de gens toi qui installent la JVM de Sun ou IBM ?
Pour la plupart des gens, du moment que ça marche, ils ne cherchent pas à voir ce qui se fait à côté...
En ce qui concerne Java, les rares fois où je me retrouve sous Windows j'ai tendance à le désactiver complètement (...)
... tu n'en fais donc pas partie
Et pour moi Java est nécessaire pour quand même pas mal de sites. Mais on doit pas fréquenter les mêmes J'ai du l'installer pour mon père qui voulait aller sur le site des impôts pour faire sa déclaration en ligne (erreur c'est tout pourri, ça marche pas c'est de la pure merde !)
Cela dit avec le XP SP2, elle va sûrement disparaître la MS JVM Vu qu'ils désactivent de base tout ce qui est potentiellement dangereux
, je ne met que celles découvertes en 2004 :
.
chocolaté
Java une porte ouverte ? Je ne suis pas fan, mais quand même.
