Archives des forums MMO/MMORPG > Forums divers > La Taverne > Nouvelle grosse faille de sécurité d'IE
Nouvelle grosse faille de sécurité d'IE
Par Mind le 5/6/2002 Ă 18:24:46 (#1598299)
The problem concerns Gopher, an Internet protocol that predates the World Wide Web with pages like Web pages except that they are unable to store audio and video content.
Although Gopher is considered an outdated format for Internet content, it is still supported by Internet Explorer and most other browsers.
According to Oy Online, a hacker could take over a user's computer simply by having the user click on a link to a "hostile Gopher site." That one click would install and run any program the hacker chose on the victim's computer, and the victim might never know.
"The program could, for example, delete information from the computer or collect information and send it out from the computer," Oy Online said in a release. "(It) could also install a so-called backdoor (program) that would enable the hostile attacker to access the computer later."
All versions of Internet Explorer are believed to be vulnerable, the Star reported.
Source : http://biz.yahoo.com/ap/020604/microsoft_security_flaw_1.html
La solution en attendant un patch de Microsoft :To protect from potential exploiting, you can temporarily disable the gopher
protocol like this:
Go to Tools -> Internet options -> Connections. Click on "LAN settings".
Check "Use a proxy server for your LAN". Click on "Advanced...".
Go to the Gopher text field
and enter "localhost", and "1" in the port field. This will stop Internet
Explorer from showing and processing any gopher pages.
this will protect you for now, at least until M$ pull their finger out
Source : http://slashdot.org/comments.pl?sid=33711
Autre solution, utilisez Mozilla ou Opera.
Vive Internet Explorer. :doute:
Par Krysta| le 5/6/2002 Ă 18:30:00 (#1598323)
Par Eldarendil le 5/6/2002 Ă 18:42:16 (#1598394)
Tres bonne compatibilité, respect des dernieres normes, et donc affichage parfait pour les sites bien codés...
Vraiment nickel
Par Terckan le 5/6/2002 Ă 19:00:28 (#1598475)
Par Sephi Laanrii le 5/6/2002 Ă 19:09:38 (#1598523)
si j'ai compris ma question est :)
c'est quoi Gopher? :)
Par Darksoul Zenox le 5/6/2002 Ă 19:10:18 (#1598527)
Par b_lord of night le 5/6/2002 Ă 20:15:20 (#1598910)
ils sont très fort chez microsoft:doute: :doute:
Par Dreadskulo le 5/6/2002 Ă 20:20:17 (#1598947)
Although Gopher is considered an outdated format for Internet content, it is still supported by Internet Explorer and most other browsers.
Ben si on lit ca c est apparement une faille applicable a tous les autres navigateurs supportant ce format
Alors pourquoi je sens une pointe de haine primaire anti cro$ dans ce thread ?? :rolleyes:
seule solution pour etre tranquille : Firewall ( pour eviter les backdoors ) et Antivirus et utilities ( pour eviter les virus et les deletes )
Par Koreus le 5/6/2002 Ă 20:54:37 (#1599159)
Oui tous les browser sont compatible gopher... mais y a que sur IE que ca plante, encore et tjs ....
Moi depuis que j'utilise Opera je peux plus m'en passer, il est tellement leger et rapide avec des fonctions tres interessantes.
Par un compte supprimé le 5/6/2002 à 21:36:35 (#1599388)
Message supprimé par son auteur.
Par Dreadskulo le 5/6/2002 Ă 21:50:12 (#1599486)
Provient du message de Koreus
Oui tous les browser sont compatible gopher... mais y a que sur IE que ca plante, encore et tjs ....
Ok ...autant pour moi :merci:
Par Dahna Lyhrel le 5/6/2002 Ă 21:50:48 (#1599488)
j'ai pas bien compris ce qu'est gopher.
Merci :)
Par Elgolfin le 5/6/2002 Ă 21:59:21 (#1599559)
Provient du message de Dreadskulo
Ben si on lit ca c est apparement une faille applicable a tous les autres navigateurs supportant ce format
Faux. :o
Un navigateur, Ă la base, c'est pour dialoguer en HTTP ou HTTPS uniquement.
Si je ne m'abuse, Mozilla, par défaut, ne permet ni FTP, ni Gopher. ;)
Il faut les activer manuellement dans les préférences...
Par Elgolfin le 5/6/2002 Ă 22:03:54 (#1599601)
Provient du message de Dahna Lyhrel
Quelqu'un aurait il la gentillesse de traduire pour les mauvais en anglais please?
j'ai pas bien compris ce qu'est gopher.
Merci :)
http://www.asktibbs.com/lexique.html
Heureusement il y a l'Oracle, l'Oracle.
Par Mind le 5/6/2002 Ă 22:16:54 (#1599698)
Ben si on lit ca c est apparement une faille applicable a tous les autres navigateurs supportant ce format
Nope. :)
Ca dit que Gopher est supporté par bcp de navigateurs, mais que sous IE c'est à l'origine d'une grosse faille de sécurité.
La faille de sécurité ne concerne qu'IE.
Par Loonna le 5/6/2002 Ă 22:52:46 (#1599933)
C'est marrant cette propension Ă ne citer que les failles d'IE. Mind, aurais-tu par hasard des actions chez Opera ou Mozilla ? :p
Par Elgolfin le 5/6/2002 Ă 23:15:04 (#1600075)
Provient du message de Loonna
C'est marrant cette propension Ă ne citer que les failles d'IE. Mind, aurais-tu par hasard des actions chez Opera ou Mozilla ? :p
Je me demande si Mozilla est coté en bourse ;)
Loona, résigne toi. On parle toujours des problèmes des 'grands', rarement de ceux des petits.
:p
Par Mind le 5/6/2002 Ă 23:32:47 (#1600174)
C'est marrant cette propension Ă ne citer que les failles d'IE. Mind, aurais-tu par hasard des actions chez Opera ou Mozilla ?
Je cite particulièrement IE car c'est un outil très utilisé par les lecteurs de Jeux Online. A plus de 99%. :(
Un industriel qui contrôle 99% de la navigation sur Internet ça fait peur. Et effectivement je n'hésite pas à signaler que la politique de Microsoft concernant la sécurité de ses produits est lamentable (il te suffit de regarder tous les virus qui nous pourrissent la vie à cause d'Outlook et tous ces trojans qui font si peur aux utilisateurs de Windows).
Par Dahna Lyhrel le 6/6/2002 Ă 0:41:11 (#1600437)
Par Refuznik le 6/6/2002 Ă 5:35:30 (#1600913)
Sinon ce trou de sécurité c'est pas grand chose. Patcher ou ne pas patcher voilà la vrai question he, he, he.il te suffit de regarder tous les virus qui nous pourrissent la vie à cause d'Outlook et tous ces trojans qui font si peur aux utilisateurs de Windows
C'est justement parce que c'est le plus répandus et le plus utilisés que les virus sont développés là -dessus. Plus (presque) personnes ne fait de virus ou un trojan pour le fun de nos jours. Mais bien pour qu'ils remplissent leurs taches c'est à dire emm.... le monde. Un industriel qui contrôle 99% de la navigation sur Internet ça fait peur
Exacte c'est aussi ce que l'on disait il y a plus de sept ans. Mais faut comprendre tout ces gens qui ce sont mis à internet ces années là et tout ce qu'ils ont gobés comme conneries là -dessus. On leur a donné envies de voir de zolies images s'affichées et des bandeaux publicitaires après ça va les faire naviguer sous lynx et bah c'est rappé.
Pour ma part je vasi être un peu plus sévère que toi ça a commencé bien avant lorsque l'on a démocratisé l'ordinateur. Fournir un ordinateur à des gens qui ne savent pas s'en servir passe encore mais qu'il ne fasse pas l'effort de comprendre ce qu'il ya derrière ça ma toujours dépassé.
Mais bon je suis un vieux grognon arf...
Par Terckan le 6/6/2002 Ă 8:44:58 (#1601092)
Provient du message de Mind
Je cite particulièrement IE car c'est un outil très utilisé par les lecteurs de Jeux Online. A plus de 99%. :(
Soit pas triste, dit toi que tous les mois tu convertis quelques utilisateurs de IE Ă Mozilla ou Opera.
Ca fait un moment que je n'utilise plus que Mozilla :cool:
Et grace Ă toi :merci:
Par Mind le 6/6/2002 Ă 9:15:01 (#1601185)
La manip est simple tu passes sur le site de crosoft et tu télécharges le patch correspondant à ton navigateur 5.5 ou 6 dans la section download.
Euh... Quelle est l'URL de ce patch ? :)
Je ne vois rien sûr :
http://www.microsoft.com/technet/security/current.asp
Microsoft a promis qu'un patch serait rapidement disponible cependant.C'est justement parce que c'est le plus répandus et le plus utilisés que les virus sont développés là -dessus.
En effet, mais pas seulement. Trouve par exemple sous Mozilla un virus qui pourra s'exécuter directement à partir d'un mail, trouve sous Linux un fichier que tu pourras exécuter en lui donnant simplement une extension cachée, trouve sous Windows des outils comme "su" qui permetteraient une utilisation domestique réaliste du système autrement qu'en mode administrateur, etc.
Le problème n'est pas seulement que Windows est repandu, c'est qu'un produit qui n'a pas été conçu avec la sécurité à l'esprit soit si répendu.
Et n'oublions pas que Windows XP coûte 250€... Pour un tel prix (plus cher qu'un processeur par exemple) on pourrait s'attendre à un minimum de surêté quand on utilise le produit.
Par Mind le 6/6/2002 Ă 9:36:15 (#1601267)
Exacte c'est aussi ce que l'on disait il y a plus de sept ans. Mais faut comprendre tout ces gens qui ce sont mis à internet ces années là et tout ce qu'ils ont gobés comme conneries là -dessus. On leur a donné envies de voir de zolies images s'affichées et des bandeaux publicitaires après ça va les faire naviguer sous lynx et bah c'est rappé.
Je pense surtout que le problème tient à la disparation de Netscape du marché (après avoir sorti cette immondice que fut Netscape 4 et n'avoir jamais pu faire aboutir Netscape 5). Depuis Netscape 3, nous n'avions plus vraiment d'alternative viable à IE (Opera il y a quelques années n'était pas encore au point et maintenant il est payant ou inclut de la pub).
Mais maintenant nous disposons d'une alternative HTML 4.0, XML 1.0, CSS 1, JS 1.5 compliant et entièrement Open Source qui plus est. Il devient parfaitement possible de profiter des dernières technologies Internet sans passer par Microsoft. Il reste maintenant à rééduquer les utilisateurs d'Internet et à leur réapprendre que des alternatives existent.
Par Loonna le 6/6/2002 Ă 9:52:14 (#1601326)
Je ne dis pas que Microsoft est le sauveur du monde et je ne dis pas non plus que leurs programmateurs sont les plus grand génie du monde. Ce qui m'agace un peu, c'est juste cette espèce de cabale contre tout ce qui touche Microsoft alors qu'en y regardant d'un peu plus près, les autres ne font pas vraiment mieux. Tous les navigateurs, tous les système d'exploitation ont leur défaut mais on s'acharne à ne ressortir que ceux qui concerne les produits Microsoft et ça commence à être lourd.
Mesdames et messieurs de ce forum, combien de vous utilisent AOL ? Et bien je suis ravie de vous annoncer que AIM souffre d'une importante faille de sécurité. Mais ça, personne ne l'a dit. C'est pas compliqué à voir, aller sur Yahoo News et fouillez un peu dans les Security Flaw. :)
Par Celeb / Bladrak le 6/6/2002 Ă 10:35:11 (#1601508)
MOI
Par Krysta| le 6/6/2002 Ă 10:36:49 (#1601515)
Provient du message de Mind
Il reste maintenant à rééduquer les utilisateurs d'Internet et à leur réapprendre que des alternatives existent.
Tant que les webmasters de beaucoup de sites ne sont pas rééduqués pour faire un code non 100% IE power alors j'retourne sur Ie :D
Par Eldarendil le 6/6/2002 Ă 11:04:24 (#1601637)
posté par Terckan
J'arrive pourtant Ă y "rentrer" avec mon vieux NS 4.7 :doute:
Mozilla pour le forum c'est parfait mais pour le reste ... rien que sur Goa on peut pas rentrer :monstre:
Par Loonna le 6/6/2002 Ă 11:15:04 (#1601691)
Provient du message de Celeb / Bladrak
Et c'est juste car elle a de superbes yeux :D
Arf, après on m'accuse de brises tous les débats. Pffffffff. ;)
Par Celeb / Bladrak le 6/6/2002 Ă 11:23:28 (#1601729)
Bon ok pas taper... mais ce jeu de mots me regardait avec tristesse! Il voulait sortir! Laissons les jeux de mots sortir les pauvres... c'est l'été ils veulent prendre l'air!
Bon je sors... :D
MOI
Par bagend le 6/6/2002 Ă 11:30:11 (#1601767)
Et pis fais chier kil y ai plus d'un exploorer surtout pour les webmaster car ils essaient de rendre leur site compatible sur toute les plateformes... Imaginer kil ny ai que IE, bah on s'embeterai pas tous a rendre compatible un site avec Nescape par exemple :)
Par Eldarendil le 6/6/2002 Ă 11:38:22 (#1601816)
Par Mind le 6/6/2002 Ă 11:48:45 (#1601872)
Mesdames et messieurs de ce forum, combien de vous utilisent AOL ? Et bien je suis ravie de vous annoncer que AIM souffre d'une importante faille de sécurité. Mais ça, personne ne l'a dit. C'est pas compliqué à voir, aller sur Yahoo News et fouillez un peu dans les Security Flaw.
Rien de bien nouveau... AIM et ICQ ont toujours été bourrés de failles de sécurités. Ton ordinateur ne repose cependant pas sur ces deux produits.
Au passage je ne vois pas en quoi ça dédouane Microsoft d'assurer la sécurité de leurs produits ?
La question ici c'est "Est-ce les produits Microsoft sont développés avec à l'esprit la sécurité de l'utilisateur ?"
J'en doute fort... Surtout que Bill Gates a lui-même admis que c'est un des problèmes majeurs de ses produits. Bonne nouvelle cependant, il promet de bosser sur le sujet et a même engagé Microsoft sur la voie de la sécurité depuis janvier.
C'est cependant un travail de longue haleine. Et Richard Purcell, la personne chargé de la mise au point des standards de sécurité chez Microsoft, admet lui même qu'il ne faut pas s'attendre à des résultats visibles avant 5 ou 10 ans au moins (http://www.businessweek.com/technology/content/may2002/tc20020523_6029.htm).Je ne dis pas que Microsoft est le sauveur du monde et je ne dis pas non plus que leurs programmateurs sont les plus grand génie du monde. Ce qui m'agace un peu, c'est juste cette espèce de cabale contre tout ce qui touche Microsoft alors qu'en y regardant d'un peu plus près, les autres ne font pas vraiment mieux. Tous les navigateurs, tous les système d'exploitation ont leur défaut mais on s'acharne à ne ressortir que ceux qui concerne les produits Microsoft et ça commence à être lourd.
Le problème c'est que Microsoft s'est foutu de la sécurité des utilisateurs pendant de très longues années. D'où des produits comme IE, Outlook, Win9x, etc. Ca commence à changer, mais je te vois très mal soutenir que Windows 98 (1500 F) est aussi sécurisé que Linux (gratuit) par exemple... XP (2000 F) améliore les choses cependant.
Reste bien évidemment qu'on est en général plus dur avec une entreprise qui détient un monopole et accumule des milliards de dollars tout en se moquant de ses clients qu'avec quelques passionnés qui développent gratuitement des produits très souvent bien plus sécurisés.
Par Mind le 6/6/2002 Ă 11:56:33 (#1601909)
Et pis fais chier kil y ai plus d'un exploorer surtout pour les webmaster car ils essaient de rendre leur site compatible sur toute les plateformes... Imaginer kil ny ai que IE, bah on s'embeterai pas tous a rendre compatible un site avec Nescape par exemple :)
Rassure toi, les webmasters accueuillent Mozilla avec un GRAND soulagement. :)
Comme le signe Eldarendil, Mozilla respecte les normes W3C. Et justement, s'il est si chiant de créer des pages compatibles IE/NS c'est parce que ces navigateurs ne respectent pas ces normes (surtout NS4, IE s'est grandement amélioré ces dernières années).
Par Loonna le 6/6/2002 Ă 11:56:35 (#1601911)
Provient du message de Mind
Reste bien évidemment qu'on est en général plus dur avec une entreprise qui détient un monopole et accumule des milliards de dollars tout en se moquant de ses clients qu'avec quelques passionnés qui développent gratuitement des produits très souvent bien plus sécurisés.
Ca c'est pas faux mais on avait déjà discuté de ça. Linux comporte également des failles de sécurités. Je bosse toute la journée avec les services informatiques des universités française qui se détachent peu à peu de Linux car des petits malins s'infiltrent sans arrêt dans le système.
Encore une fois, je ne dis pas que les produits Microsoft son exempts de défauts. Bien au contraire. J'ai découvert ce week-end que ma jolie Force Feedback était incompatible avec Windows XP et rien ne sera fait pour la rendre compatible. :sanglote: :sanglote:
Ca m'agace juste de voir l'insistance avec laquelle on enfonce Microsoft, c'est tout.
Par Mind le 7/6/2002 Ă 8:10:50 (#1606819)
Gopher fait partie de l’histoire du développement du Web et aurait pu rester inconnu du grand public. Son nom ressort à la faveur de la découverte d’une nouvelle faille de sécurité touchant le logiciel Internet Explorer. C’est une société finlandaise qui a découvert caché au fin fond d’Internet Explorer un module défectueux permettant d’accéder aux sites Gopher. Ainsi, en mettant un lien sur ce type de site, un pirate serait en mesure de prendre le contrôle d’un ordinateur à distance. Il lui suffirait de rajouter un code à la suite de cette adresse pour qu’il soit executer comme un programme. Ce type de faille est un classique du monde de l’informatique. N’importe quel programme dans lequel on entre des données est susceptible d’être vulnérable au " buffer overrun ".
D’après Oy Online Solutions Ltd qui a découvert le bug, toutes les versions d’Internet Explorer sont concernées par ce nouveau trou de sécurité. Microsoft qui a été mis au courant de cette erreur de programmation n’a pas encore mis en ligne de correctif pour boucher la faille.
Une solution provisoire ( ?) pourra convenir à tous ceux qui ne veulent pas attendre l’arrivée de la "rustine" logiciel. Pour ce faire, il suffit d’aller dans l’onglet connexion d’internet explorer (cliquer sur outils/options internet). Ensuite, en choisissant " paramètres réseau " puis paramètres avancés, il suffit d’entrer " localhost " dans le champ " adresse proxy à utiliser ". Tout lien qui renverra sur un site gopher aboutira alors sur une page d’erreur.
Par Loonna le 7/6/2002 Ă 9:33:09 (#1606998)
Tous le monde s'en fout de mes problèmes de manettes. :sanglote: :sanglote:
Par Elgolfin le 7/6/2002 Ă 15:27:39 (#1608993)
Provient du message de Loonna
Voilà , on continue à parler des failles de sécurité d'IE et pas du matériel Microsoft incompatible avec Windows XP de Microsoft. :sanglote: :sanglote:
Mais non, mais non Loona, il est écrit: N’importe quel programme dans lequel on entre des données est susceptible d’être vulnérable au " buffer overrun "
Tu vois ;)
Je suis vraiment désolé pour ta manette de jeu par contre et compatis grandement avec ton problème :(
;)
Par buba le 7/6/2002 Ă 16:02:14 (#1609190)
Par Loonna le 7/6/2002 Ă 16:08:13 (#1609226)
Provient du message de buba
pas mal ton avatar loona, comment ca jsuis hs ? .... :rolleyes:
Merci. Le tien est mimi aussi. :)
Désolé de détourner ton sujet, Mind, mais suis-je la seule à rencontrer des problèmes avec une Force Feedback sous XP ?
Par Jet le 7/6/2002 Ă 16:22:24 (#1609312)
:ange: :ange:
ca Ă l'air de beaucoup te manquer en tout cas ... :ange:
Par Elgolfin le 7/6/2002 Ă 16:46:30 (#1609445)
Parce qu'ici:
http://news.zdnet.fr/story/0,,t118-s2099267,00.html
Il est écrit:Plus étonnant, certains joueurs ne peuvent pas faire fonctionner des périphériques de jeu USB récents de Microsoft, comme les SideWinder Force Feedback Wheel et SideWinder Force Feedback Pro. Pour ce dernier, une mise à jour du logiciel SideWinder pallie cette incompatibilité.
Vu sur l'Oracle
JOL Archives 1.0.1
@ JOL / JeuxOnLine