Info : Vulnérabilité d'Internet Explorer

"Une vulnérabilité critique affecte actuellement le navigateur Internet Explorer. Des codes malveillants permettant d'exploiter cette faille sont actuellement disponibles sur Internet.

Un accès sur un site utilisant cette vulnérabilité peut conduire à donner, à son insu, le contrôle de son poste de travail à un pirate pour récupérer des informations confidentielles, émettre du SPAM, participer à diverses attaques coordonnées...

Dans l'attente de la correction de cette faille par Microsoft, il est recommandé d'adopter la plus grande prudence lors de l'utilisation d'Internet Explorer et de limiter sa navigation aux sites de confiance ou d'utiliser un navigateur alternatif tel que Firefox."



Je transmets l'info que j'ai eue au boulot...

Pour une fois, ce n'est pas un hoax
L'info provient bel et bien de microsoft
http://www.microsoft.com/technet/security/advisory/979352.mspx

Voici les recommandations de l'équipe sécurité informatique de ma boite concernant la faille médiatisée d'internet explorer :
1 - Conservez votre navigateur actuel
2 - Pour les postes utilisant le navigateur "Internet Explorer", passer systématiquement à la version 8
3 - Pour les poste sous windows XP, passer en SP3

Description du mode d'infection : un exploit existe sous IE6 (une faille mais pas d'exploit sur IE7) permettant l'infection d'une machine distante via l'exécution d'un script sur une page web corrompue. Sauf si vous n'avez vraiment pas de chance, le seul moyen de visiter une page web corrompue est de cliquer sur un lien vers cette page : via un mail le plus souvent ou un lien sur un site légitime hacké.

sinon, achetez un mac...

Risque
Cette vulnérabilité permet, à distance, à un pirate d'exécuter une code malveillant à partir d'une page html particulièrement formatée.
La faille détectée se manifeste lorsque le contrôle ActiveX est utilisé à partir d'Internet Explorer 6 et 7, dans Windows XP et Server 2003 (aucune mention de Vista à l'heure actuelle). Celle-ci exploite une brèche dans le logiciel Microsoft Windows TV Tuner library.
Un code pirate a déjà été détecté sur la toile, preuve que ce 0Day a été mis en action par des pirates informatiques.
Microsoft recommande de désactiver le contrôle ActiveX renfermant la vulnérabilité.

Remarque : Cette désactivation peut empêcher la visualisation de vidéos avec Internet Explorer.

L'éditeur a mis en ligne un fichier exécutable chargé d'effectuer cette manipulation:
voir: http://support.microsoft.com/KB/972890

La prochaine mise à jour, prévue pour le 14 juillet, devrait contenir une rustine chargée de combler la faille. Une autre solution est d’utiliser un navigateur alternatif.

Manu75010 a écrit:

sinon, achetez un mac...

+1 000000000

manolo a écrit:

Manu75010 a écrit:

sinon, achetez un mac...

+1 000000000

Pareil.
Ou surfez avec Firefox/Chrome...

(voir achetez un mac ET surfez avec firefox!)

Moloch a écrit:

manolo a écrit:

Manu75010 a écrit:

sinon, achetez un mac...

+1 000000000

Pareil.
Ou surfez avec Firefox/Chrome...

(voir achetez un mac ET surfez avec firefox!)

Et vous oubliez le Pinguoin ...

orsu2b a écrit:

Moloch a écrit:

manolo a écrit:

Manu75010 a écrit:

sinon, achetez un mac...

+1 000000000

Pareil.
Ou surfez avec Firefox/Chrome...

(voir achetez un mac ET surfez avec firefox!)

Et vous oubliez le Pinguoin ...

coin coin...

mais la quasi totalité des entreprises utilisent ie... notamment les banques...