Netactualité » internet explorer

Une faille 0-day dans Internet Explorer

admin — Mon, 22 Mar 2010 07:29:54 +0000

En effet ,Microsoft vient de confirmer la présence d’une nouvelle faille de sécurité dans son navigateur : Internet Explorer.

Celle-ci permettrait l’exécution de code à distance et est qualifiée de type « O day », ce qui signifie qu’elle est déjà exploitée à des fins malveillantes.

Cette faille se jouerait au niveau d’un pointeur invalide qui permettrait l’accès après qu’un objet a été supprimé mais Internet Explorer 8 et Windows 7 ne sont pas touchés.

Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) conseille donc de retirer les droits d’accès à la bibliothèque iepeers.dll pour contourner le problème.

Alerte de la CERTA :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-004/index.html

La faille de F1 sous Internet Explorer

admin — Mon, 15 Mar 2010 15:11:47 +0000

Une nouvelle faille a été découverte avec la touche F1 du clavier sous Internet Explorer et Windows.

En effet, Microsoft a confirmé qu’ il est possible de faire exécuter du code (potentiellement dangereux) à un internaute en lui demandant de presser la touche F1 de son clavier.

La faille se situe dans les interactions entre Internet Explorer, du VBScript et les fichiers d’aide de Windows et seuls les systèmes à base de Windows NT 5.x sont touchés, ce qui exclue :

Windows Vista, 2008 Server et Windows 7.

Pas encore de correctif à ce jour, donc attention !!! évitez de presser la touche F1 ou bien désactiver l’aide Windows avec cette commande :

cacls « %windir%\winhlp32.exe » /E /P everyone:N

Le choix du navigateur enfin sous Windows

admin — Wed, 03 Mar 2010 12:57:49 +0000

Attendu depuis très longtemps, Microsoft vient enfin de produire une mise à jour pour ses systèmes d’exploitation Windows : XP, Vista et Windows 7

permettant de choisir son navigateur Internet par défaut.

Bien sûr, cette mise à jour est disponible par Windows Update comme une mise à jour importante mais attention !! elle n’est pas cochée par défaut.

Suite à l’installation de la mise à jour, un petit redémarrage et vous voilà à présent avec un écran de choix affichant les différents navigateurs Internet du marché comme : Safari, Chrome, Opera, Firefox et bien d’autres.

Il faut préciser que si on installe cette mise à jour, Internet Explorer est désinstallé par principe n’est plus présent dans la barre de tâche de Windows.

Internet Explorer 8.0 dans les bacs

admin — Sat, 21 Mar 2009 16:41:00 +0000

Le célèbre navigateur de Microsoft vient de sortir en version finale et s’intitule Internet Explorer 8.0.Parmi les nouveautés nombreuses qu’apporte cette nouvelle version, on peut citer :

le changement de moteur de rendu avec respect des standards
possibilité d’utiliser le moteur de rendu d’Internet Explorer 7.0 (pour les pages optimisées pour les versions précédentes)
Processus séparé pour chaque onglet (récupération en cas de palntage)
protection contre le cross site scripting
même couleur pour les onglets d’un même site
ajout au clic droit : envoyer par mail,sur Live spaces ou bien Windows live Maps
un mode de navigation discret : InPrivate

A essayer ici :

http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx

Un petit tuto sur les nouvelles fonctionnalités de cette version 8.0 :

http://www.le-pc-facile.com/article-29240158.html

Internet Explorer 8 bientôt disponible

admin — Fri, 27 Feb 2009 21:06:00 +0000

Après la sortie de la RC1 du navigateur Internet Explorer à la mi-janvier 2009, Microsoft a dévoilé lors d’une interview au site Wzor.net le 21 février 2009,que la version RTM « Release to Manufacturing » d’Internet Explorer 8 serait actuellement terminée et disponible en interne.

Donc la build 8.0.6001.18691 devrait être distribuée rapidement via MSDN et Technet.

La publication mondiale devrait donc avoir lieu au début du mois de mars 2009.Il est à noter que cette nouvelle version tant attendue n’a obtenu que 20/100 au test Acid 3.

Enfin le site Clubic a sorti un dossier complet sur le test de la RC1 d’Internet Explorer 8 que vous pouvez retrouver ici :

http://www.clubic.com/article-176600-1-internet-explorer-8-rc1-nouveautes.html

Une rustine pour la faille critique d’Internet Explorer

admin — Mon, 22 Dec 2008 14:06:00 +0000

Je vous en ai parlé il y a peu de temps, une faille a été découverte juste après le patch tuesday mensuel de Microsoft qui était jugée comme critique étant donné qu’elle permettait l’éxécution de code malveillant sur le pc concerné à travers Internet Explorer.

Microsoft a donc procédé mercredi soir à la publication en urgence d’un correctif de sécurité destiné à son navigateur, qui est disponible via windows update bien sûr ou via cette page :

http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

Qualifiée de critique par l’ensemble des éditeurs de sécurité, cette vulnérabilité était susceptible de permettre l’exécution de code à distance si un utilisateur affichait à l’aide d’Internet Explorer une page Web spécialement conçue, ouvrant la porte à l’injection de malwares, à l’élévation de privilèges et enfin à la prise de contrôle à distance d’un ordinateur.

Toutes les versions d’Internet Explorer sont susceptibles d’être touchées (Internet Explorer 7,IE 5.01 SP4, IE 6, IE 6 SP1 et IE 8 bêta 2..)Ne tarder pas à faire la mise à jour si vous êtes sous Internet Explorer !

Faille critique D’IE comblée par le prochain patch tuesday

Une faille importante dans Internet Explorer …

admin — Tue, 16 Dec 2008 09:43:00 +0000

Une importante faille de sécurité a été trouvée alors que les mises à jour mensuels venaient de paraître.

De plus, cette faille ,qui concerne toutes les versions d’Internet Explorer, permet l’exécution de code à distance sans autre intervention de la part de l’utilisateur lors de la visite d’un site internet infecté.

Microsoft a publié un bulletin d’alerte indiquant que le mode protégé d’IE7 permet de « limiter l’impact de la vulnérabilité ».

Microsoft demande donc aux webmasters de protéger leurs sites contre les injections SQL qui sont utiliser pour infecter les sites en attendant la sortie d’un correctif.

Faille critique D’IE comblée par le prochain patch tuesday

11 correctifs dont 4 critiques pour Windows

admin — Fri, 17 Oct 2008 14:35:00 +0000

Microsoft a mis en ligne mardi sa fournée mensuelle de correctifs de sécurité, composée de onze correctifs venant combler quatre failles qualifiés de critiques, six vulnérabilités « importantes » et une dernière jugée mineure. Bon nombre des produits de l’éditeur sont concernés, des systèmes d’exploitation Windows à Office en passant par les composants Active Directory, Message Queuing Service (MSMQ) de Windows 2000, ou Windows Internet Printing.

Dans plusieurs des cas, les vulnérabilités découvertes étaient susceptibles de permettre l’exécution de code arbitraire à distance. Internet Explorer fait partie des plus touchés, avec un correctif (MS08-058) venant combler cinq failles, dont l’une a été rendue publique. Les autres vulnérabilités qualifiées de critiques affectent Excel, Active Directory sur Windows 2000 Server, et le service RPC (Remote Procedure Call) de Microsoft Host Integration Server.

Le détail de ces mises à jour pourra être consulté en français sur le site de Microsoft et pour le téléchargement, on utilisera le module Windows Update, ou les mises à jour automatiques du système.

Microsoft promet un véritable Internet Explorer mobile

admin — Sun, 06 Apr 2008 14:23:00 +0000

A l’occasion du salon américain CTIA consacré à la téléphone mobile, l’éditeur de Redmond a officiellement dévoilé la mise à jour 6.1 de son système d’exploitation Windows Mobile, et annoncé l’arrivée d’une nouvelle version d’Internet Explorer Mobile, capable de tirer parti de technologies telles que Flash ou Silverlight, ainsi que d’afficher les pages Web en pleine taille comme le ferait le navigateur d’un ordinateur traditionnel.

Basée sur le moteur d’Internet Explorer 6, cette version mobile du navigateur de Microsoft devrait entre autres choses permettre la personnalisation de la page d’accueil, offrir la possibilité de zoomer sur une portion de page ainsi qu’un mode plein écran, et surtout, proposer la lecture de vidéos directement inscrites dans un site Web, une fonctionnalité qui fait aujourd’hui défaut à l’iPhone d’Apple. Dans un communiqué, Microsoft indique que cet Internet Explorer Mobile sera proposé aux fabricants de téléphones mobiles dans le courant du troisième trimestre de l’année.

Windows Mobile 6.1 devrait pour sa part offrir l’affichage des SMS sous forme de fils de discussion, la possibilité de réaliser des copier / coller, un gestionnaire des tâches natif ainsi qu’un utilitaire de configuration permettant par exemple de paramétrer ses comptes de messagerie ou d’associer des périphériques Bluetooth au téléphone. Cette mise à jour devrait être distribuée dans le courant du deuxième trimestre, précise Microsoft.

La fin du navigateur Netscape d’AOL

admin — Tue, 08 Jan 2008 15:44:00 +0000

En effet, AOL a annoncé que le navigateur ne sera désormais plus développé et que son support ne sera plus assuré à partir du 1er février prochain, alors que la dernière version du logiciel (Netscape 9) est sortie il y a seulement quelques mois…

Eclipsé par Internet Explorer, puis par Mozilla Firefox, Netscape Navigator n’a jamais été en mesure de revenir dans la course des navigateurs Web. Pourtant, à une certaine époque, le navigateur s’était adjugé 80% de parts de marché. En 2000, l’histoire du navigateur sera marquée par son rachat par AOL pour la « modique somme » de 4,2 milliards de dollars US ! Un rachat qui n’aura finalement pas apporté grand chose au célèbre fournisseur d’accès Internet américain…

Suite à cette décision de stopper le développement et le support de Netscape, les utilisateurs sont encouragés à se tourner vers la solution de Mozilla, à savoir Firefox.

No related posts.