Répondre à la discussion
Affichage des résultats 1 à 11 sur 11

Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows



  1. #1
    RSSBot

    Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    Les utilisateurs d'Internet Explorer et d'Opera doivent-ils être plus vigilants que les autres ? C'est ce que suggère Microsoft qui vient de publier une information sur une faille de sécurité.<br />
    La faille est dite « zero day », c'est-à-dire découverte alors qu'elle est déjà exploitable. Elle est ouverte dans Internet Explorer et concerne le format MHTML. Avec un M pour Mime (Multipurpose Internet Mail Extensions), cette manière de coder un script HTML permet d'encapsuler une page Web entière,...

    Lire la suite : En bref : Microsoft annonce une faille de sécurité béante dans Windows
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    yoda1234

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    Plus d'infos ainsi que le patch provisoire ici: http://blogs.technet.com/b/srd/archi...erability.aspx
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #3
    JPL
    Responsable des forums

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    Par contre dans l'article que tu cites je n'ai pas compris :

    when you navigate to Error! Hyperlink reference not valid

    En effet quand on entre le lien vers cette page de test dans le navigateur (IE ou autre) c'est le texte de source qui s’affiche. Donc je n'ai pas su reproduire le problème.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  5. #4
    cisou9

    Smile Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    J'utilise Firefox donc pas de problèmes et Thunderbird.
    Un homme est heureux tant qu'il décide de l'être et nul ne peut l'en empêcher.Alexandre Soljenitsyne

  6. A voir en vidéo sur Futura
  7. #5
    DomiM

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    Citation Envoyé par cisou9 Voir le message
    J'utilise Firefox donc pas de problèmes et Thunderbird.
    http://blogs.technet.com/b/srd/archi...erability.aspx
    mais parce que c'est une vulnérabilité de Windows, la version de IE n'est pas pertinent.
    et donc firefox est peut être aussi vulnérable que IE
    Mesurer la masse de la situation permettrait de connaitre sa gravité :)

  8. #6
    JPL
    Responsable des forums

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    Moi aussi mais j'ai essayé de reproduire le problème dans IE pour voir.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  9. Publicité
  10. #7
    JPL
    Responsable des forums

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    @DomiM

    Ton lien est cassé.
    Pour le reste il est dit que seuls IE et Opera reconnaissent ce type de format, donc d'extension.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  11. #8
    Sifo-Dyas

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    Salut

    @ cisou9 :

    Si un fichier mhtml est lancé, il s'ouvre dans IE, point.

    Aucun rapport avec le fait que tu navigues avec Firefox.

    Teste ça, à enregistrer en test.MHTML :
    Code:
    <html><head></head><body><p>test</p></body></html>
    Ce sera EI qui ouvrira le fichier, même s'il n'affiche rien.

    Donc si tu as ou reçois un fichier MHTML mal formé intentionnellement, ça n'a aucun rapport que les fichiers HTM, HTML, php ou autres s'ouvrent avec Firefox, il sera lancé dans IE. À moins d'avoir désinstallé IE ou d'avoir désactivé l'ouverture des MHTML dans IE, personne (sous windows) n'est à l'abri.
    Dernière modification par Sifo-Dyas ; 31/01/2011 à 19h03.
    Cordialement. Sifo-Dyas

  12. #9
    JPL
    Responsable des forums

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    Alors pourquoi IE m'affiche le code du fichier donné en test dans le lien cite par Yoda ? Regarde mon message ici http://forums.futura-sciences.com/co...ml#post3394782

    Il y a un truc que je n'ai pas compris dans leur article ou bien il manque quelque chose dans leur code ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  13. #10
    Sifo-Dyas

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    J'ai aussi testé le fichier, mais en local sur mon pc.

    Il s'ouvre bien avec IE, mais comme toi, c'est le source qui s'affiche.

    Il est écrit sur la page en question : "users can click the information bar and select “Allow All Protocols”, as shown below.".En bref, il est possible que si on a désactivé l'exécution de certains scripts (par le niveau de sécurité ou manuellement) rien ne s'exécutera. De plus, les règles changent si le fichier est distant ou local.

    Il faudrait s'amuser à tester ledit fichier sur un serveur en y accédant par un IE réglé par défaut.
    Cordialement. Sifo-Dyas

  14. #11
    Philou67
    coresponsable des forums

    Re : Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows

    J'ai positionné le niveau de sécurité basse pour les fichiers locaux, et pareil que vous, impossible d'exécuter le MHTML sous IE 8/XP.
    :'( Plus j'apprends, et plus je mesure mon ignorance

Discussions similaires

  1. Actu - Microsoft dévoile Windows Mobile 6.5 et annonce les Windows Phones
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 20/02/2009, 08h35
  2. Actu - En bref : une faille de sécurité dans Firefox 2 et 3
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 10
    Dernier message: 22/06/2008, 15h19
  3. Actu - En bref : une faille dans XnView
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 04/04/2008, 00h49
  4. Actu - En bref : une nouvelle faille dans Excel
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 6
    Dernier message: 24/01/2008, 12h29
  5. Actu - En bref : plus de failles de sécurité dans OS X que dans Windows
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 23/12/2007, 19h37