07/07/2009 15:37

Microsoft détecte une nouvelle faille sur Internet Explorer


5
Le groupe informatique américain Microsoft a averti mardi qu'une nouvelle faille de sécurité détectée sur son logiciel de navigation sur internet, Internet Explorer, pouvait permettre à des personnes mal intentionnées de prendre à distance le contrôle d'un ordinateur.

La faille réside dans le module ActiveX Video Control, qui permet de lire des contenus audio et vidéo, sur les systèmes d'exploitation Windows XP et Windows Server 2003, a précisé le groupe dans une note de sécurité mise en ligne à l'intention de ses usagers.

"Un pirate informatique capable d'exploiter cette faille avec succès serait susceptible de s'octroyer les mêmes droits que l'utilisateur principal. Nous avons été mis au courant d'attaques visant à tirer profit de ce défaut", a indiqué Microsoft.

Les pirates peuvent notamment utiliser ce défaut de conception lorsque les internautes visitent des sites préalablement piégés.

Une fois en mesure de prendre le contrôle d'un ordinateur, un pirate peut y consulter ou supprimer des données, y installer des programmes, ou même créer de nouveaux comptes utilisateurs, explique Microsoft.

Le groupe américain a annoncé qu'"il travaillait actuellement à créer une mise à jour pour Windows pour remédier à la faille" du module ActiveX, qui est également un composant principal de Windows Media Center.

Par mesure de précaution, Microsoft demande cependant aux usagers d'Internet Explorer sur Windows XP et 2003 de désactiver la fonction ActiveX Video Control jusqu'à ce qu'une résolution puisse être apportée au problème.
Rafraichir !

Les réactions

La réaction aux articles est réservée aux membres.

Portrait de tvm
Vote: 
0

"Si toutes ces failles de sécurité avait une si grande importance pour nous, simples surfeurs, il y a longtemps qu'on se serait fait piraté."

Selon une étude américaine très sérieuse, un bon cinquième des machines reliées à Internet sont -ce qu'on appelle- des machines zombi, ces machines étant bien sûr des machines appartenant à Mr et Mme Toutlemonde. Vu que sur ces machines il existe un certain nombre de failles de sécurité, certaines propres au logiciel ou au système d'exploitation, certaines étant exploitées via des programmes malveillants que l'utilisateur a lui-même installé à l'insu de son plein gré (style : "je clique n'importe où et je m'infecte sans le savoir et après je viens pleurer car ma machine rame, tout plante et on m'a volé des informations confidentielles !"), cela permet à des pirates mal intentionnés d'utiliser ces machines afin de commettre des méfaits, sans que l'utilisateur s'en aperçoive (ben oui, l'intérêt est d'agir en silence pour ne pas éveiller les soupçons !), notamment par spoofing IP (l'art de cacher son IP via une machine intermédiaire, celle de la victime en l'occurrence). D'ailleurs, il y a tellement de machines vulnérables que les pirates s'en servent dans le cadre de botnets, qui est une attaque sur un certains nombre de machines vulnérables et bien repérées. Certains en font même un commerce très juteux en revendant à d'autres pirates des listes de ces ordinateurs.
Faut savoir qu'une machine vulnérable peut être exploitée par un pirate pas seulement pour spoofer l'IP mais aussi afin de rechercher des informations dessus. Par exemple, il peut scanner vos disques à la recherche de mails, de numéro de CB, de documents confidentiels, etc. Et tout ceci de manière silencieuse ! D'où l'intérêt de créer des volumes ou des partitions chiffrées (avec de vrais logiciels, pas des trucs à la mode à la sauce nioniotte) en AES par exemple avec un vrai mot de passe digne de ce nom, afin qu'en cas de pépin, on ait au moins l'assurance que les informations confidentielles ne tomberont pas entre les mains des pirates.

Donc, en clair, personne ne peut affirmer que sa machine est clean et n'est pas piratée ! Sauf certainement la petite minorité d'internautes suffisamment calée en informatique et/ou les internautes utilisant des systèmes d'exploitation bien plus sécurisés.

D'ailleurs, comme on dit souvent, le problème se situe souvent au niveau de l'interface chaise-clavier. Vu que la majorité des gens sont totalement à la ramasse niveau informatique/sécurité/réseau et qu'ils ont tendance à cliquer n'importe où (surtout avec des logiciel bien à la mode réputés dangereux), ce qui a pour conséquence d'installer notamment des chevaux de Troie (silencieux, eux aussi), ils sont une proie facile pour certains délinquants du net. Certains systèmes d'exploitations, certains logiciels et leur utilisation sont déjà un gros problème. Mais l'interface chaise-clavier a tendance à l'aggraver en général... :mrgreen:


Portrait de tvm
Vote: 
0

"C'est faux ! Arrêtez de raconter des conneries SVP ! L' extension IE-Tab est indépendante des lacunes d'IE..."

Désolé, mais c'est toi qui as faux. ^^

" Les pages ouvertes grâce à IE Tab, bien que dans l'interface de Firefox, sont ouvertes avec Internet Explorer. En fait, il s'agit ni plus ni moins que l'insertion d'une fenêtre d'Internet Explorer dans Firefox. Cela signifie que vous avez l'intégralité du moteur de rendu de Microsoft, avec tout ce qui va avec : bugs, failles de sécurité... Cela veut également dire que le navigateur s'identifiera comme IE, exécutera le JavaScript et les ActiveX avec le moteur d'IE. Bref, c'est IE que vous avez sous les yeux. Ne croyez pas au Père Noël ;-)
Il va de soi que toutes les extensions agissant sur la page (ou le menu contextuel), c'est-à-dire presque toutes, comme par exemple NoScript, Adblock, Greasemonkey, BBCode, Flash Got ou ScrapBook pour ne citer qu'elles, ne fonctionneront pas. De même certains menus du navigateur seront inactivés sur les pages ouvertes avec IE Tab. "


Portrait de Darwin
Vote: 
0

Si toutes ces failles de sécurité avait une si grande importance pour nous, simples surfeurs, il y a longtemps qu'on se serait fait piraté.
Je suis sous Windows 7, IE 8 et Google Chrome et tout va bien... :mrgreen: ;)


Portrait de sportsman3
Vote: 
0

Et moi je suis persuadé que c'est vrai car IE est obligatoire sur la machine pour faire fonctionner IE-Tab

Question : Que feriez-vous pour télécharger Firefox, Opera ou Safari s'il n'y avait pas IE au départ ? :lol:


Portrait de obewan3
Vote: 
0

vive firefox !!!


Portrait de Mitsou68
Vote: 
0

Personnellement, je n'utilise plus que Mozilla. Plus rapide, plus fiable.


Portrait de kajy72
Vote: 
0

J utilise firefox beaucoup plus rapide et fiable que internet explorer.


Portrait de 4aplat
Vote: 
2.84091

J'ai abandonné IE depuis quelques années ... Microsoft n'est pas fiable ...


Portrait de Humble citoyen
Vote: 
3

Microsoft à tellement foiré la maj de sp3 qu'il m'est impossible d'installer la moindre mise à jour depuis 4 mois et je ne suis pas le seul dans ce cas, la solution existe mais est insoluble à moins d'être ingénieur informaticien lol. C'est la que l'état devrait intervenir car il est inconcevable de vendre des produits bugués ou à moitié finis mettant à défaut leurs utilisateurs ! Windows serait une voiture, jamais il ne passerait les test !


Portrait de tvm
Vote: 
0

Ca existe encore Internet ExploZer ? :roll: Pas étonnant qu'il y ait autant de machines zombi reliées à Internet (plus de la moitié des machines, selon une étude américaine... c'est franchement flippant !). Les tipiaks doivent être heureux... :8)


Portrait de Churchill
Vote: 
2.333335

Ce plug-in existe aussi pour safari... ;)


Portrait de damv59
Vote: 
3.1

Je viens d'installer l'extension Collris. Excellent en effet comme plug in, merci du conseil


Portrait de damv59
Vote: 
3.1

Pareil pour moi depuis la version 1.0, je ne le quitterai pas de sitôt. Nettement plus rapide et plus sûr que IE.


Portrait de Churchill
Vote: 
2.333335

Je viens de lire un article qui donne les dernières statistiques :

1) Internet explorer : en-dessous de 60 %
2) Mozilla firefox : un peu plus de 30 %
3) Opera : 3,36 %
4) Safari : 2,93 %
5) Google chrome : 2,82 %


Portrait de quiqui
Vote: 
0

Y'a longtemps que je suis passé à Firefox :mrgreen: :mrgreen:


Portrait de jf_59400
Vote: 
0

perso je deteste mozila ! il est long et tout en 1er je prefere IE et apres google chrome


Portrait de Churchill
Vote: 
2.333335

Pour ma part, c'est d'abord safari, puis firefox et de temps en temps camino. Opera, il paraît que c'est pas mal, d'après ce m'ont dit certains amis...


Portrait de md_95
Vote: 
0

Jvois pas trop le rapport entre une faille d'Internet Explorer et JMM.com ? Mais c'est gentil de passer l'info :-)

Ah oui au fait, après des années de fidélité à IE, je suis passé à Firefox ! Un conseil, faite de même! C'est quand même 10 foix mieux.


Portrait de Tidoudoux
Vote: 
0

ben alors je suis le seul utilisateur d'opera ici?


Portrait de Churchill
Vote: 
2.333335

Proud to be a Mac user... :mrgreen:


Portrait de mokona
Vote: 
0

ça me conforte bien dans l'idée de ne pas utiliser ce navigateur...
Firefox me convient parfaitement.


Portrait de Lafrite
Vote: 
0

Suis sur Mozilla Firefox, ça me convient très bien


Portrait de Lafrite
Vote: 
0

Aller hop, une faille de plus =D


Portrait de lauryst
Vote: 
0

quelle époque!!!on n'est en sécurité nulle part:lol: :lol: :lol: :lol: :lol: :lol: :lol:


Portrait de Monkey D Luffy
Vote: 
3

Alalalala microsoft et les failles de sécurité, une grande histoire d'amour


Programme TV

TF1
Gravity
20:55
(Film)
FRANCE 2
Stupéfiant !
02:10
(Magazine)
FRANCE 3
Les enquêtes de Vera
20:55
(Série/Feuilleton)
L'adieu en mer
CANAL +
Ligue 1
20:40
(Sport)
Nice/Toulouse
M6
Capital
21:00
(Magazine)
Achat à distance, livraison à domicile : ils révolutionnent votre manière d'acheter
C8
Le grand bleu
21:00
(Film)
W9
Bones
20:55
(Série/Feuilleton)
L'amour a ses raisons
TMC
Les experts : Miami
20:55
(Série/Feuilleton)
Pas vu, mais pris...
NRJ12
S.O.S. ma famille a besoin d'aide
20:55
(Magazine)
HD1
Le Trou normand
20:55
(Film)
CHERIE 25
Femmes de loi
20:55
(Série/Feuilleton)
La nécropole

Top 15 des membres du jour

1
PtiGlaçon - (27 commentaires)

2
Kaelya75 - (26 commentaires)

3
dolphins - (24 commentaires)

4
Milie01 - (24 commentaires)

5
Celya30 - (24 commentaires)

6
Eclipse - (21 commentaires)

7
pistouille - (20 commentaires)

8
Forever - (19 commentaires)

9
Lilounette92 - (18 commentaires)

10
thierry_70 - (18 commentaires)

11
Soso87 - (15 commentaires)

12
Patrick83 - (12 commentaires)

13
DarkAngel - (12 commentaires)

14
Caramella - (9 commentaires)

15
Gallus - (3 commentaires)


Haut de la page