IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille de sécurité d'Internet Explorer se déclenche via la touche F1
Sur les anciennes versions de Windows

Le , par Djug

81PARTAGES

1  0 
Mise à jour du 30/03/10 (Djug)
Microsoft publiera cette après midi une mise à jour urgente pour internet explorer, qui corrigera plusieurs failles de sécurité.

Microsoft a annoncé hier la mise en ligne cette après midi d’une mise à jour urgente pour les versions 6 et 7 d’internet explorer.



Ce patch proposé hors cycle du patch Tuesday (un ensemble de correctifs diffusés le deuxième mardi de chaque mois), consiste à corriger des failles qui concernent toutes les versions d’internet Explorer y compris IE8, et sur tous les systèmes d’exploitation y compris Windows 7 et Windows server 2008 R2.

Microsoft n’a pas donner les détailles de ces failles de sécurité qui sont qualifiées de critique, et précise que ce patch concernera en particulier une faille dans les versions 6 et 7 d’internet d’explorer, mais il contient également des correctifs pour 9 autres failles qui affectent également la version 8 du navigateur.

qu'en pensez-vous?


Source :


Microsoft Security Bulletin Advance Notification for March 2010
Internet Explorer Cumulative Update Releasing Out-of-Band
Microsoft Security Bulletin Advance Notification for March 2010

voir aussi:
la rubrique sécurité

Une faille de sécurité d’internet explorer qui se déclenche via la touche F1
sur les anciennes versions de windows.

Microsoft vient de confirmer sur un bulletin d'alerte l’existence d’une faille de sécurité au niveau d’internet explorer (toutes versions confondues) utilisé sur les anciennes versions de ses systèmes d’exploitation, et qui concerne le moteur VBScript et les fichiers Windows Help.



Cette faille de sécurité ne concerne que les systèmes Windows XP, Windows 2000 et Windows server 2003.

Selon Maurycy Prodeus le chercheur qui a découvert cette vulnérabilité, cette faille peut être utilisée en invitant les internautes à un site conçu spécialement pour l’exploiter, et de les inviter à presser la touche F1, ce qui permettra d’exécuter un code arbitraire sur la machine de la victime.

Microsoft n’a pas encore publié de correctifs pour cette faille, mais en attendant le prochaine « Patch Tuesday» prévu le 9 mars prochain et qui peut contenir un correctif pour cette faille, David Ross propose sur le blog sécurité de microsoft deux solutions temporaires :

- Ne jamais presser la touche F1 si un site internet le demande.

- Ou utiliser la commande suivante :

Code : Sélectionner tout
cacls "%windir%\winhlp32.exe" /E /P everyone:N
Pour désactiver l'aide de Windows

Qu’en pensez-vous ?

Source :

Le bulletin d'alerte de microsoft

Le blog de sécurité de microsoft

Voir aussi :

Black Hat : Une faille dans IE transforme tout PC en un serveur public

La rubrique sécurité

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de deverdeb
Membre averti https://www.developpez.com
Le 03/03/2010 à 11:10
Une de plus...
Ce que j'en pense : Rien.
Nul logiciel n'est parfait, surtout pas IE.
1  0 
Avatar de bubulemaster
Membre éclairé https://www.developpez.com
Le 03/03/2010 à 11:23
Pour les linuxiens ? Simplement ceux qui n'utilisent pas IE (FireFox, Safari, Chrome, Opera...)

Les linuxiens réagissent à windows pas IE.
1  0 
Avatar de Faiche
Membre confirmé https://www.developpez.com
Le 03/03/2010 à 11:26
(lueur d'espoir) peut être qu'ils vont enfin désactiver ce #¤*! de F1 !
1  0 
Avatar de mrjay42
Membre habitué https://www.developpez.com
Le 03/03/2010 à 11:54
[Voix de Coluche]
Ouiii heeu toussaaa, avec mes camaraaaades linuxiens, comme on a souvent raison, on s'autorise à penser que Internet Explorer est un navigateur de m...
[/Voix de Coluche]

Trêve de plaisanterie...
Comme cela a déjà été dit, des failles, y'en a souvent, y'en a partout, et pas seulement sur des softs propriétaires, fermés et qui ne respectent pas les normes.

N'empeche c'est quand même assez étonnant "une faille si on appuie sur F1"...Je n'y connais pas grand chose, mais je me demande comment cela fonctionne
1  0 
Avatar de flipflap
Nouveau membre du Club https://www.developpez.com
Le 03/03/2010 à 12:05
"...Je n'y connais pas grand chose, mais je me demande comment cela fonctionne
... en appuyant avec le doigt ???
1  0 
Avatar de Jidefix
Membre éprouvé https://www.developpez.com
Le 03/03/2010 à 12:18
Citation Envoyé par Djug Voir le message

Qu’en pensez-vous ?
Qu'ils savent plus quoi inventer pour faire migrer les gens vers seven...
1  0 
Avatar de mrjay42
Membre habitué https://www.developpez.com
Le 03/03/2010 à 12:19
Citation Envoyé par flipflap Voir le message
... en appuyant avec le doigt ???
Mais nooon...
Je voulais dire :
Comment fonctionne l'exploitation d'une telle faille, basée sur le fait d'appuyer ou non sur une touche ? D'autant plus quand il s'agit de la touche F1 chargée d'afficher l'aide....
1  0 
Avatar de zul
Membre éclairé https://www.developpez.com
Le 03/03/2010 à 12:40
On peut supposer justement que l'appel à F1 lance l'éxecution d'un processus (lié à la gestion de l'aide en général) interprétant des données venant de la page courante. Celle-ci est contrôlée entièrement par l'attaquant, il peut, si justement il y a un bug dans ce processus, éxecuter ce qu'il veut.

Sinon, j'aime beaucoup le "ne concerne que XP, 2K, 2K3". C'est un peu ne concerne que 70% des systèmes (si l'on en croit les statistiques présentés dans un autre thread). Allez n'ayons pas peur, ça fera que "quelques" botnets en plus .

Autre solution : -> arrêter d'utiliser IE ?
1  0 
Avatar de superness64
Membre à l'essai https://www.developpez.com
Le 03/03/2010 à 13:23
Vous n'avez pas tout compris, c'est une nouvelle méthode pour faire de son PC un serveur de fichier en un Clique, euh... plutôt en une touche !!!!
1  0 
Avatar de yoyo88
Membre chevronné https://www.developpez.com
Le 03/03/2010 à 13:24
Pour la faille, c'est pas bien grave, puisque même certains ici sur le forum ignorent l'existence de la touche F1
1  0