Le groupe informatique américain Microsoft a averti mardi qu'une
nouvelle faille de sécurité détectée sur son logiciel de navigation sur
internet, Internet Explorer, pouvait permettre à des personnes mal
intentionnées de prendre à distance le contrôle d'un ordinateur.
La
faille réside dans le module ActiveX Video Control, qui permet de lire
des contenus audio et vidéo, sur les systèmes d'exploitation Windows XP
et Windows Server 2003, a précisé le groupe dans une note de sécurité
mise en ligne à l'intention de ses usagers.
"Un pirate
informatique capable d'exploiter cette faille avec succès serait
susceptible de s'octroyer les mêmes droits que l'utilisateur principal.
Nous avons été mis au courant d'attaques visant à tirer profit de ce
défaut", a indiqué Microsoft.
Les pirates peuvent notamment utiliser ce défaut de conception lorsque les internautes visitent des sites préalablement piégés.
Une
fois en mesure de prendre le contrôle d'un ordinateur, un pirate peut y
consulter ou supprimer des données, y installer des programmes, ou même
créer de nouveaux comptes utilisateurs, explique Microsoft.
Le
groupe américain a annoncé qu'"il travaillait actuellement à créer une
mise à jour pour Windows pour remédier à la faille" du module ActiveX,
qui est également un composant principal de Windows Media Center.
Par
mesure de précaution, Microsoft demande cependant aux usagers
d'Internet Explorer sur Windows XP et 2003 de désactiver la fonction
ActiveX Video Control jusqu'à ce qu'une résolution puisse être apportée
au problème.
Philharmonie de Paris 
Vos réactions
"Si toutes ces failles de sécurité avait une si grande importance pour nous, simples surfeurs, il y a longtemps qu'on se serait fait piraté."
Selon une étude américaine très sérieuse, un bon cinquième des machines reliées à Internet sont -ce qu'on appelle- des machines zombi, ces machines étant bien sûr des machines appartenant à Mr et Mme Toutlemonde. Vu que sur ces machines il existe un certain nombre de failles de sécurité, certaines propres au logiciel ou au système d'exploitation, certaines étant exploitées via des programmes malveillants que l'utilisateur a lui-même installé à l'insu de son plein gré (style : "je clique n'importe où et je m'infecte sans le savoir et après je viens pleurer car ma machine rame, tout plante et on m'a volé des informations confidentielles !"), cela permet à des pirates mal intentionnés d'utiliser ces machines afin de commettre des méfaits, sans que l'utilisateur s'en aperçoive (ben oui, l'intérêt est d'agir en silence pour ne pas éveiller les soupçons !), notamment par spoofing IP (l'art de cacher son IP via une machine intermédiaire, celle de la victime en l'occurrence). D'ailleurs, il y a tellement de machines vulnérables que les pirates s'en servent dans le cadre de botnets, qui est une attaque sur un certains nombre de machines vulnérables et bien repérées. Certains en font même un commerce très juteux en revendant à d'autres pirates des listes de ces ordinateurs.
Faut savoir qu'une machine vulnérable peut être exploitée par un pirate pas seulement pour spoofer l'IP mais aussi afin de rechercher des informations dessus. Par exemple, il peut scanner vos disques à la recherche de mails, de numéro de CB, de documents confidentiels, etc. Et tout ceci de manière silencieuse ! D'où l'intérêt de créer des volumes ou des partitions chiffrées (avec de vrais logiciels, pas des trucs à la mode à la sauce nioniotte) en AES par exemple avec un vrai mot de passe digne de ce nom, afin qu'en cas de pépin, on ait au moins l'assurance que les informations confidentielles ne tomberont pas entre les mains des pirates.
Donc, en clair, personne ne peut affirmer que sa machine est clean et n'est pas piratée ! Sauf certainement la petite minorité d'internautes suffisamment calée en informatique et/ou les internautes utilisant des systèmes d'exploitation bien plus sécurisés.
D'ailleurs, comme on dit souvent, le problème se situe souvent au niveau de l'interface chaise-clavier. Vu que la majorité des gens sont totalement à la ramasse niveau informatique/sécurité/réseau et qu'ils ont tendance à cliquer n'importe où (surtout avec des logiciel bien à la mode réputés dangereux), ce qui a pour conséquence d'installer notamment des chevaux de Troie (silencieux, eux aussi), ils sont une proie facile pour certains délinquants du net. Certains systèmes d'exploitations, certains logiciels et leur utilisation sont déjà un gros problème. Mais l'interface chaise-clavier a tendance à l'aggraver en général... :mrgreen:
"C'est faux ! Arrêtez de raconter des conneries SVP ! L' extension IE-Tab est indépendante des lacunes d'IE..."
Désolé, mais c'est toi qui as faux. ^^
" Les pages ouvertes grâce à IE Tab, bien que dans l'interface de Firefox, sont ouvertes avec Internet Explorer. En fait, il s'agit ni plus ni moins que l'insertion d'une fenêtre d'Internet Explorer dans Firefox. Cela signifie que vous avez l'intégralité du moteur de rendu de Microsoft, avec tout ce qui va avec : bugs, failles de sécurité... Cela veut également dire que le navigateur s'identifiera comme IE, exécutera le JavaScript et les ActiveX avec le moteur d'IE. Bref, c'est IE que vous avez sous les yeux. Ne croyez pas au Père Noël ;-)
Il va de soi que toutes les extensions agissant sur la page (ou le menu contextuel), c'est-à-dire presque toutes, comme par exemple NoScript, Adblock, Greasemonkey, BBCode, Flash Got ou ScrapBook pour ne citer qu'elles, ne fonctionneront pas. De même certains menus du navigateur seront inactivés sur les pages ouvertes avec IE Tab. "
Si toutes ces failles de sécurité avait une si grande importance pour nous, simples surfeurs, il y a longtemps qu'on se serait fait piraté.
Je suis sous Windows 7, IE 8 et Google Chrome et tout va bien... :mrgreen: ;)
Et moi je suis persuadé que c'est vrai car IE est obligatoire sur la machine pour faire fonctionner IE-Tab
Question : Que feriez-vous pour télécharger Firefox, Opera ou Safari s'il n'y avait pas IE au départ ? :lol:
vive firefox !!!
Personnellement, je n'utilise plus que Mozilla. Plus rapide, plus fiable.
J utilise firefox beaucoup plus rapide et fiable que internet explorer.
J'ai abandonné IE depuis quelques années ... Microsoft n'est pas fiable ...
Microsoft à tellement foiré la maj de sp3 qu'il m'est impossible d'installer la moindre mise à jour depuis 4 mois et je ne suis pas le seul dans ce cas, la solution existe mais est insoluble à moins d'être ingénieur informaticien lol. C'est la que l'état devrait intervenir car il est inconcevable de vendre des produits bugués ou à moitié finis mettant à défaut leurs utilisateurs ! Windows serait une voiture, jamais il ne passerait les test !
Ca existe encore Internet ExploZer ? :roll: Pas étonnant qu'il y ait autant de machines zombi reliées à Internet (plus de la moitié des machines, selon une étude américaine... c'est franchement flippant !). Les tipiaks doivent être heureux... :8)
Ce plug-in existe aussi pour safari... ;)
Je viens d'installer l'extension Collris. Excellent en effet comme plug in, merci du conseil
Pareil pour moi depuis la version 1.0, je ne le quitterai pas de sitôt. Nettement plus rapide et plus sûr que IE.
Je viens de lire un article qui donne les dernières statistiques :
1) Internet explorer : en-dessous de 60 %
2) Mozilla firefox : un peu plus de 30 %
3) Opera : 3,36 %
4) Safari : 2,93 %
5) Google chrome : 2,82 %
Y'a longtemps que je suis passé à Firefox :mrgreen: :mrgreen:
perso je deteste mozila ! il est long et tout en 1er je prefere IE et apres google chrome
Pour ma part, c'est d'abord safari, puis firefox et de temps en temps camino. Opera, il paraît que c'est pas mal, d'après ce m'ont dit certains amis...
Jvois pas trop le rapport entre une faille d'Internet Explorer et JMM.com ? Mais c'est gentil de passer l'info :-)
Ah oui au fait, après des années de fidélité à IE, je suis passé à Firefox ! Un conseil, faite de même! C'est quand même 10 foix mieux.
ben alors je suis le seul utilisateur d'opera ici?
Proud to be a Mac user... :mrgreen:
ça me conforte bien dans l'idée de ne pas utiliser ce navigateur...
Firefox me convient parfaitement.
Suis sur Mozilla Firefox, ça me convient très bien
Aller hop, une faille de plus =D
quelle époque!!!on n'est en sécurité nulle part:lol: :lol: :lol: :lol: :lol: :lol: :lol:
Alalalala microsoft et les failles de sécurité, une grande histoire d'amour
Réagissez
Nouveau ?
Inscrivez-vousDéjà membre ?
Mot de passe oublié ?