Bonjour,

@Celera

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001/

Contournement provisoire

Dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif. Le CERTA rappelle également qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.


Un coup très dur. Si tu peux approfondir cette news...

@++

Bonjour mon ami,

Effectivement on trouve cette news un peu partout, je l'ai mise sur les autres sites, mais pas encore ici^^ merci d'avoir corriger le tire, je savais que je pouvais compter sur toi^^

Le Gouvernement français, n'est pas le seul à faire cette recommandation, les allemands également sont de la partie...

En même temps, difficile de de ne pas utiliser JavaScript, ActiveX... le système passe sont temps à les demander^^




Google n'est pas le seul à pâtir de la faille découverte dans Internet Explorer. Cette vulnérabilité, reconnue par Microsoft jeudi 14 janvier, concerne les versions 6, 7 et 8 du navigateur et fait actuellement l'objet de mises en garde de la part des pouvoirs publics français et allemand.

Le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa), un organisme dépendant de la Défense nationale, a émis vendredi un bulletin d'alerte très officiel. Ainsi, pour parer d'éventuels problèmes et enhttp://zonelibre.xooit.com/posting.p...=newtopic&f=56 attendant la publication d'un correctif par Microsoft, il « recommande l'utilisation d'un navigateur alternatif. [Il] rappelle également qu'il est fortement conseillé de naviguer sur Internet avec un compte utilisateur aux droits limités et de désactiver l'interprétation de code dynamique (JavaScript, ActiveX...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité. » On ne saurait être plus clair (lire le communiqué complet du Certa).

En Allemagne, le BSI (une agence fédérale chargée de la sécurité dans les technologies de l'information) fait la même recommandation.
Des attaques via Explorer 6

Si Microsoft France n'a pour l'heure pas réagi, Microsoft Allemagne n'a pas beaucoup apprécié l'alerte lancée par le gouvernement. Selon l'agence de presse AP, l'éditeur a insisté sur le fait que le grand public et les internautes lambda n'avaient pas à s'inquiéter outre mesure. Le réglage à leur plus haut niveau de tous les paramètres de sécurité peut limiter grandement d'éventuels dégâts, a-t-il précisé. Microsoft refuse en tout cas de cautionner les mises en garde du BSI allemand.

Quoi qu'il en soit, les uns et les autres reconnaissent que ce problème de sécurité ne cause pas de dégâts en soi, mais ouvre une brèche exploitable par des pirates. C'est ce qui s'est passé pour Google en Chine. Pour l'heure, les attaques connues n'ont été lancées qu'au travers d'Internet Explorer 6. IE8 est moins vulnérable, la fonction DEP étant activée par défaut sur ce navigateur.

La faille permet d'intégrer à distance du code malicieux dans le navigateur et de prendre le contrôle de la machine en disposant des mêmes droits d'accès que l'utilisateur. Mais pour cela, il faut inciter les victimes à cliquer sur un lien qui activera le code. Une attaque qui passe généralement par l'envoi d' e-mails ou de messages instantanés fournissant ce lien.


Source
_________________________________________________

... et la réponse du berger à la bergère...


Interrogé par Nouvel Obs, Microsoft France tente de minimiser une recommandation sulfureuse du CERTA qui conseille aux utilisateurs d'IE de se tourner vers un navigateur alternatif.

Dans la cyberattaque attribuée à la Chine et à l'encontre de Google et d'autres entreprises, Internet Explorer commence a faire de plus en plus figure de coupable désigné. Le navigateur a servi de vecteur d'attaque et compte tenu du caractère très médiatique de cette affaire, IE bénéficie d'une campagne publicitaire presque sans précédent qui ne plaît guère à Microsoft. Jusque dans les grands médias télévisuels en France, on parle d'IE mais pour faire allusion à la recommandation du Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques.

Rattaché à l'Agence nationale de la sécurité des systèmes d'information, le CERTA recommande dans l'attente d'un correctif de sécurité, l'utilisation d'un navigateur alternatif à Internet Explorer dont les versions 6, 7 et 8 souffrent donc d'une vulnérabilité. Microsoft tente de minimiser cette recommandation en soulignant que pour l'heure seule la version 6 d'IE est concernée par des attaques très limitées ( voir notre actualité ).

Interrogé par le Nouvel Obs, le Directeur Technique & Sécurité de Microsoft France, Bernard Ourghanlian, reprend les arguments de Redmond, soulignant bien que la faille n'est pas exploitable sur les versions 7 et 8 d'IE. " Les attaques ne touchent que la version 6 d'Internet Explorer, fournie avec Windows XP, soit 10 à 15 % des internautes ".

Sans avancer de date précise pour la publication du correctif, Bernard Ourghanlian juge la recommandation du CERTA " inutilement effrayante ". Le bon conseil est selon lui de continuer à utiliser IE8 voire IE7 sans s'inquiéter, et le cas échéant passer de IE6 à une version supérieure.

Par le passé, le CERTA a déjà conseillé de délaisser temporairement IE en faveur d'un autre navigateur et pour cause de danger immédiat non corrigé. Il s'agit d'une mesure de contournement provisoire qui a aussi concerné d'autres navigateurs et Firefox n'y a par exemple pas fait exception. Mais aujourd'hui, une telle recommandation a beaucoup plus d'écho, et cela risque bien de nuire à IE, d'autant qu'à partir du mois de mars, Microsoft va mettre en œuvre son écran multi-choix dans Windows. L'utilisateur Windows en Europe aura le choix du navigateur et peut-être se souviendra-t-il de la mauvaise presse faite à IE.

Microsoft a en tout cas un challenge à relever. Celui de corriger vite !

Source

@celtera

Tiens l'amie, si tu as des problême de navigation, je viens de te faire une boussole !!!



Bon vent

ah ouais jolie..............

@Golgot,

Tu te fais pardonner de ton "@Celera" de ton premier message ?... il manquait au moins le "e" à la fin

En tout cas, merci, au moins, je suis sûre de ne plus perdre le Nord maintenant..

@celtera

OUPS !!! Et ben, elle est pas mal celle là. Milles excuses

sympa la news, mais à savoir que :

IE est le navigateur bad gamme est le plus lent

Firefox : tire sa force des modules et plugin pour un anonymat et des gadjet de sécurité comme de divertissement

Opera : dispose de peu de module, inclus une option de partage de fichier, un gestionnaire de torrent et est le plus rapide des navigateur

d'autre navigateur moins connu sont aussi bien, mais je vous conseil vraiment soit opera soit firefox

Bonsoir test,

Effectivement, j'ai fait une petite recherche sur le net et on trouve tout plein, comme Mozinet, Amaya, Crazy Browser...

Le tout est, de se sentir à l'aise avec un Explorateur, ensuite, tout le monde dira que le sien est le meilleur, comme pour les antivirus^^

@Golgot,

Au fait, la flèche rouge, elle devrait pas indiquer le Nord ????... lol

@Ciao

@Celtera

Non, Porte H Secteur EST Stade De France lol

mamamia tu m'etonne qu'il ai besoin d'une bousole :p mdr en tout cas elle est très jolie