Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[MàJ] Une solution temporaire pour la faille 0-day d’Internet Explorer 6 à 8

En attendant un futur Patch Tuesday

[MàJ] Une solution temporaire pour la faille 0-day d'Internet Explorer 6 à 8

Le 02 janvier 2013 à 07h27

Microsoft vient d'annoncer qu'une faille de sécurité de type « 0-day » avait été identifiée dans Internet Explorer 6, 7 et 8, que ce soit sous Windows XP, Vista ou 7. La société de Redmond est sur la brèche, mais aucun correctif n'est disponible pour le moment.

internet explorer 8

 

La faille dévoilée par Microsoft est de type « 0-day », ce qui signifie qu'elle est d'ores et déjà exploitée. En effet, la société de Redmond annonce qu'elle « a connaissance d'attaques ciblées qui tentent d'exploiter cette vulnérabilité via Internet Explorer 8 ». De plus, elle ajoute qu'Internet Explorer 6 et 7 sont également touchés, mais que les moutures 9 et 10 sont épargnées. Du côté des systèmes d'exploitation, Windows XP, Vista et 7 ainsi que Windows Server 2003 et 2008 sont concernés.

 

La faille se situe dans la gestion de la mémoire du navigateur qui, via une page web spécialement conçue, permet d'exécuter du code à distance avec les mêmes droits que l'utilisateur identifié sur la machine. Microsoft recommande donc à ses clients concernés d'éviter de suivre un lien envoyé par un inconnu via un mail ou bien depuis une messagerie instantanée : il pourrait conduire à une page piégée.

 

À l'issue de l'enquête qui est en cours, la société annonce qu'elle prendra « des mesures appropriées afin de protéger ses clients », soit via un patch inclus dans le cycle des mises à jour classique qui a lieu tous les mois, soit de manière autonome.

Commentaires (76)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



La faille (…) permet d’exécuter du code à distance avec les mêmes droits que l’utilisateur identifié sur la machine.

Sachant que la majorité des particuliers et que bons nombres de professionnels ont pour session d’usage une session admin, il y a de quoi faire de gros dégats.

votre avatar

IE6 est toujours supporté d’ailleurs ? Ca s’arrête en 2014 comme XP et Office 2003 ?

votre avatar

Commentaire qui ne sert à rien.

Pourquoi cela ne m’étonne qu’à moitié lorsque le lis çà :





La faille dévoilée par Microsoft est de type « 0-day », ce qui signifie qu’elle est d’ores et déjà exploitée.

votre avatar







Crysalide a écrit :



IE6 est toujours supporté d’ailleurs ? Ca s’arrête en 2014 comme XP et Office 2003 ?





Oui.


votre avatar

Encore un p’tit effort Internet Explorer 6 Countdown <img data-src=" />

votre avatar

Il y a des Vista/7 qui restent sous Internet Explorer 8 ? Sérieusement <img data-src=" />

votre avatar

” Microsoft recommande de ne plus aller sur Internet… “

votre avatar







Athropos a écrit :



“ Microsoft recommande de ne plus aller sur Internet… ”





Microsoft recommande d’installer Linux en attendant un patch de sécurité. <img data-src=" />


votre avatar

J’utilise aussi Windows avec lequel je scan uniquement ponctuellement mes disques… Je vois pas l’utilité de laisser tourner l’antivirus H24, c’est pas comme si le virus allait apparaître sur ma machine comme par magie. Mais pour ça, faut évidement fermer la porte de chez soi avec un firewall.

votre avatar







Emralegna a écrit :



J’utilise aussi Windows avec lequel je scan uniquement ponctuellement mes disques… Je vois pas l’utilité de laisser tourner l’antivirus H24, c’est pas comme si le virus allait apparaître sur ma machine comme par magie. Mais pour ça, faut évidement fermer la porte de chez soi avec un firewall.





Peut-être parce que ton firewall ne sert à rien pour les flux autorisé ?


votre avatar







TaigaIV a écrit :



Peut-être parce que ton firewall ne sert à rien pour les flux autorisé ?







Je me responsabilise un minimum, donc je n’autorise pas n’importe qui chez moi.


votre avatar







sepas a écrit :



Je n’ai jamais dit ça…

C’est une vraie question que je pose. Pourquoi utiliser un OS qui semble pourri?

Car les mises à jour, c’est important non?







Par ce qu’il y a pleins de contrainte et autres paramètres à prendre compte.


votre avatar







TaigaIV a écrit :



Par ce qu’il y a pleins de contrainte et autres paramètres à prendre compte.







Je suis d’accord que tout n’est pas parfait mais sur IE (qui est le sujet de la news), les versions 9 et 10 sont très sécurisées, certainement plus que ses concurrents.

Et pourtant on retrouve toujours les même trolls dirent que c’est une passoire (je ne parle pas de toi)

Donc, comme je le disais, le gros problème pour MS ce sont les “on dit”

Des failles 0 Days,, ça arrive sur toutes les applis et tous les OS et ce n’est pas demain que ça va s’arrêter.



Après que le principe du store ne plaise pas, c’est une autre histoire mais il a le mérite d’exister.


votre avatar







sepas a écrit :



Je suis d’accord que tout n’est pas parfait mais sur IE (qui est le sujet de la news), les versions 9 et 10 sont très sécurisées, certainement plus que ses concurrents.

Et pourtant on retrouve toujours les même trolls dirent que c’est une passoire (je ne parle pas de toi)

Donc, comme je le disais, le gros problème pour MS ce sont les “on dit”

Des failles 0 Days,, ça arrive sur toutes les applis et tous les OS et ce n’est pas demain que ça va s’arrêter.



Après que le principe du store ne plaise pas, c’est une autre histoire mais il a le mérite d’exister.





Non, non, ce n’est pas le principe du store qui ne me plait pas, c’est le principe du store MS, voir des stores trop commerciaux en général. Si ils n’apportent pas de sécurité de base à l’utilisateur ils ne méritent pas d’exister.


votre avatar







TaigaIV a écrit :



Non, non, ce n’est pas le principe du store qui ne me plait pas, c’est le principe du store MS, voir des stores trop commerciaux en général. Si ils n’apportent pas de sécurité de base à l’utilisateur ils ne méritent pas d’exister.







Ils apportent la mise à jour automatique des applications. Donc, si l’éditeur fait son travail, ça apporte les mises à jour de sécurité


votre avatar







sepas a écrit :



Ils apportent la mise à jour automatique des applications. Donc, si l’éditeur fait son travail, ça apporte les mises à jour de sécurité





Aux contraintes prés qui me semblent abusives.


votre avatar







coolspot a écrit :



Oui on connait tous les problèmes de mauvais choix des entreprises qui ont coder de la merde sur des plateforme pourri. Après je voit pas pourquoi on doit impacter l’ensemble de la population mondiale parce qu’il y a des 10 aines d’entreprises qui ont coder de la merde et qui refusent de mettre à jour leur bouzin.



Ce genre d’entreprise mais qu’elle crèvent à pas vouloir investir et tout ce que je souhaite c’est qu’elle perdent l’intégralité de leur données en restant sur ces système obsolète. Déjà c’est une honte que XP/IE6 soit encore supporté. Ca freine l’innovation et la démocratisation des nouvelles technologie comme html5 ce genre de connerie.



Donc non je voit toujours pas en quoi on devrait se traîner encore des boulets à cause d’entreprise dinosaure. Si ces entreprises crèvent ou perdent leur données sensible parce que la mise à jours du navigateur à été forcé on en a rien à cirer franchement et c’est tant pis pour elle.



Je le répètent et je souhaite à toutes ces entreprises merdique qui ont leur software compatible IE 6 only de crever et de se prendre un joli worms qui effacera toutes leur données parce que c’est tout ce qu’elles méritent.





Sinon je parle pas forcément que de l’os mais les autre navigateur n’ont pas ce problème de fragmentation justement parce que les mise à jour sont transparente pour l’utilisateur. Alors que ce système merdique de microsoft qui bloque les mise à jours + l’ajout de toutes ces politiques de merde de bloquer sur ie6 à cause de 3 appli pourri de ces entreprises de merde = ce genre de résultat là qui fait qu’avec une politique saine de mise à jours ce genre de problème là n’existerait plus.







Tout le monde se plein de l’obsolesence et toi tu pousse a l’obsolescence en changeant plus vite <img data-src=" />



C’est pas a toi de choisir ce qui est bon ou pas pour les utilisateurs. L’avantage des windows etait qu’ils avaient une bonne stabilite dans le temps et un support long (pas comme chez apple, chez qui tres peu d’application qui ont 10 ans fonctionnent encore).



A XP, tu lui fous un navigateur recent, et il peut utiliser le html5, et la plupart des applications basiques.

Tant que ca marche pour son usage perso, pourquoi changer pour changer ?



Je prefere encore un xp, que ce windows 8 et son inteface bridee de partout et windows store pompe a fric de surcroit.<img data-src=" />



Microsoft veut jeter son seul argument valable (compatibilite et stabilite dans le temps), en sortant pleins de nouveaux windows tous les ans du moins selon la rumeur. Heureusement Win7 fonctionenra jusqu’en 2020. Apres ca sera la grande inconnue <img data-src=" />


votre avatar







TaigaIV a écrit :



Aux contraintes prés qui me semblent abusives.







J’avoue que je n’ai pas regardé les contraintes du store dans le détail.

Je veux bien connaitre ce qui te gêne (je suis sérieux, j’ai pas lu le détail)


votre avatar







sepas a écrit :



J’avoue que je n’ai pas regardé les contraintes du store dans le détail.

Je veux bien connaitre ce qui te gêne (je suis sérieux, j’ai pas lu le détail)







Money, money, money


votre avatar







sepas a écrit :



J’avoue que je n’ai pas regardé les contraintes du store dans le détail.

Je veux bien connaitre ce qui te gêne (je suis sérieux, j’ai pas lu le détail)





Le pourcentage pris par MS et cette liste (ce n’est pas que je tolère tout ce qu’ils refusent mais je n’aime pas ça) :





  • Contain any adult content, or content that would warrant or has PEGI’s 18 or the ESRB’s “Adults Only” rating (or equivalents)

  • Advocate discrimination, hatred or violence based on membership in a particular racial, ethnic, national, linguistic, religious, or other social group, or based on a person’s gender, age, or sexual orientation

  • Contain content or functionality that encourages, facilitates or glamorizes illegal activity

  • Contain or display content that a reasonable person would consider to be obscene

  • Are defamatory, libelous or slanderous, or threatening

  • Encourage, facilitate or glamorize excessive or irresponsible use of alcohol or tobacco products, drugs or weapons

  • Encourage, facilitate or glamorize extreme or gratuitous violence, human rights violations or the creation or use of weapons against a person or animal in the real world

  • Contain excessive or gratuitous profanity


votre avatar







TaigaIV a écrit :



Le pourcentage pris par MS et cette liste (ce n’est pas que je tolère tout ce qu’ils refusent mais je n’aime pas ça) :





  • Contain any adult content, or content that would warrant or has PEGI’s 18 or the ESRB’s “Adults Only” rating (or equivalents)

  • Advocate discrimination, hatred or violence based on membership in a particular racial, ethnic, national, linguistic, religious, or other social group, or based on a person’s gender, age, or sexual orientation

  • Contain content or functionality that encourages, facilitates or glamorizes illegal activity

  • Contain or display content that a reasonable person would consider to be obscene

  • Are defamatory, libelous or slanderous, or threatening

  • Encourage, facilitate or glamorize excessive or irresponsible use of alcohol or tobacco products, drugs or weapons

  • Encourage, facilitate or glamorize extreme or gratuitous violence, human rights violations or the creation or use of weapons against a person or animal in the real world

  • Contain excessive or gratuitous profanity







    Pour le pourcentage ok, je peux comprendre.

    Par contre, sur le contenu, je ne vois pas ce qu’il y a de gênant.

    En gros, il est interdit de mettre des apps racistes, pornos, violents, etc…



    N’oublie pas que c’est MS qui fournit le contenu et il en est responsable. En autorisant par exemple du contenu raciste, ils sont complices.

    Tu dois retrouver le même chose sur tous les stores


votre avatar







zefling a écrit :



Il ferait bien de faire aussi ça pour le 7 et le 8. <img data-src=" />





A priori le support des IE est lié au support des OS sur lesquels le navigateur est dispo, et avec IE7 c’est Win Serveur 2008, soit 2018. <img data-src=" />

5 ans d’IE7 encore, c’est la mort.


votre avatar







sepas a écrit :



Pour le pourcentage ok, je peux comprendre.

Par contre, sur le contenu, je ne vois pas ce qu’il y a de gênant.

En gros, il est interdit de mettre des apps racistes, pornos, violents, etc…





Et mes FPS ? Et ma webapp pour accéder à You/Red/ en premium ?



Pourquoi ces services n’auraient ils pas le droit d’exister ?


votre avatar







psn00ps a écrit :



Et mes FPS ? Et ma webapp pour accéder à You/Red/ en premium ?



Pourquoi ces services n’auraient ils pas le droit d’exister ?





Ils ont quoi les fps <img data-src=" />


votre avatar







Tolor a écrit :



Ils ont quoi les fps <img data-src=" />



MS peut prétexter qu’un FPS encourage la violence gratuite ou l’usage d’armes (et d’autres),

cf le commentaire de TaigaIV.


votre avatar







sepas a écrit :



Pour le pourcentage ok, je peux comprendre.

Par contre, sur le contenu, je ne vois pas ce qu’il y a de gênant.

En gros, il est interdit de mettre des apps racistes, pornos, violents, etc…



N’oublie pas que c’est MS qui fournit le contenu et il en est responsable. En autorisant par exemple du contenu raciste, ils sont complices.

Tu dois retrouver le même chose sur tous les stores







C’est une vision morale et discutable, sur un certains nombre de points je peux le comprendre mais pour le reste ils n’ont rien à envier aux mollahs :




  • Contain any adult content, or content that would warrant or has PEGI’s 18 or the ESRB’s “Adults Only” rating (or equivalents)

  • Contain or display content that a reasonable person would consider to be obscene

  • Contain excessive or gratuitous profanity



    Dommage pour l’application Nicolas le jardinier :

  • Contain content or functionality that encourages, facilitates or glamorizes illegal activity



    Tu es certains pour la responsabilité ? tu es certains qu’il est illégale de fournir du contenu raciste partout dans le monde ? J’ai un gros doute. Et si ce n’était qu’un problème de droit il suffisait de mettre une seule condition :

    Tout ce qui est illégale est interdit sur le store.


votre avatar







Crysalide a écrit :



Microsoft recommande d’installer Linux en attendant un patch de sécurité. <img data-src=" />





“Microsoft recommande de ne pas utiliser Internet Explorer”





IE sucks <img data-src=" />


votre avatar







Sharkiller a écrit :



“Microsoft recommande de ne pas utiliser Internet Explorer”





IE sucks <img data-src=" />







IE sucks less


votre avatar







psn00ps a écrit :



MS peut prétexter qu’un FPS encourage la violence gratuite ou l’usage d’armes (et d’autres),

cf le commentaire de TaigaIV.





Les jeux ont des classements, et les jeux pegi 18 sont acceptés. Ils ne vont pas aller refuser un jeu qui serait inférieur ou égal à ce niveau sous ce simple prétexte.


votre avatar







Tolor a écrit :



Les jeux ont des classements, et les jeux pegi 18 sont acceptés. Ils ne vont pas aller refuser un jeu qui serait inférieur ou égal à ce niveau sous ce simple prétexte.



Ce n’était pas le cas dans les termes initialement prévus.(Windows_Store)

Cela n’a été changé que le 13 décembre après critique.


votre avatar

Les failles, ça a des avantages. ça fait travailler les développeurs boucheurs, les marketeux de la sécurité, les rédacteurs de news informatiques et ça donne de la crédibilité à la concurrence.

Bref, les failles, c’est bon pour l’emploi.

votre avatar







TaigaIV a écrit :



C’est une vision morale et discutable, sur un certains nombre de points je peux le comprendre mais pour le reste ils n’ont rien à envier aux mollahs :




  • Contain any adult content, or content that would warrant or has PEGI’s 18 or the ESRB’s “Adults Only” rating (or equivalents)

  • Contain or display content that a reasonable person would consider to be obscene

  • Contain excessive or gratuitous profanity



    Dommage pour l’application Nicolas le jardinier :

  • Contain content or functionality that encourages, facilitates or glamorizes illegal activity



    Tu es certains pour la responsabilité ? tu es certains qu’il est illégale de fournir du contenu raciste partout dans le monde ? J’ai un gros doute. Et si ce n’était qu’un problème de droit il suffisait de mettre une seule condition :

    Tout ce qui est illégale est interdit sur le store.







    Suirtout que ces règles ne s’appliquent pas qu’au Store, ce qu’on pourrait à la limite comprendre, mais également à son espace privé, tel que Skydrive:



    http://sebsauvage.net/rhaa/index.php?2012/08/23/14/46/48-microsoft-live-n-est-pa…


votre avatar



De plus, elle ajoute qu’Internet 6 et 7



Qu’est-ce que c’est ?

votre avatar







TaigaIV a écrit :



C’est une vision morale et discutable, sur un certains nombre de points je peux le comprendre mais pour le reste ils n’ont rien à envier aux mollahs :




  • Contain any adult content, or content that would warrant or has PEGI’s 18 or the ESRB’s “Adults Only” rating (or equivalents)

  • Contain or display content that a reasonable person would consider to be obscene

  • Contain excessive or gratuitous profanity



    Dommage pour l’application Nicolas le jardinier :

  • Contain content or functionality that encourages, facilitates or glamorizes illegal activity



    Tu es certains pour la responsabilité ? tu es certains qu’il est illégale de fournir du contenu raciste partout dans le monde ? J’ai un gros doute. Et si ce n’était qu’un problème de droit il suffisait de mettre une seule condition :

    Tout ce qui est illégale est interdit sur le store.







    Ce n’est pas interdit partout dans le monde, mais dans pas mal de pays.

    Publier un site raciste est passible d’une forte amende et de prison en France par exemple :



    http://www.gazette-sante-social.fr/juridique/bilans-de-jurisprudence-la-repressi…



    Le problème est qu’il faut poser des limites sous peine de voir tout et n’importe quoi.

    Après, effectivement, il peut y avoir des cas ou c’est trop restrictif, j’en convient mais je pense que le but ici est de protéger le store.


votre avatar







sepas a écrit :



Ce n’est pas interdit partout dans le monde, mais dans pas mal de pays.

Publier un site raciste est passible d’une forte amende et de prison en France par exemple :



http://www.gazette-sante-social.fr/juridique/bilans-de-jurisprudence-la-repressi…



Le problème est qu’il faut poser des limites sous peine de voir tout et n’importe quoi.

Après, effectivement, il peut y avoir des cas ou c’est trop restrictif, j’en convient mais je pense que le but ici est de protéger le store.





C’est amusant que tu restes bloqués sur la partie qui sera facilement acceptée par beaucoup de monde en ne répondant pas du tout aux cas que j’ai évoqués ni le commentaire de Nerdebeu. Je suis désolé mais j’ai l’impression que ça dépasse le strict cadre légal et que c’est l’application d’une vision morale, c’est une entreprise elle fait ce qu’elle veut avec ses produits et moi en tant qu’être humain j’ai parfaitement le droit d’exprimer mon désaccord et de penser que ce n’est pas simplement légal.


votre avatar







Nerdebeu a écrit :



Suirtout que ces règles ne s’appliquent pas qu’au Store, ce qu’on pourrait à la limite comprendre, mais également à son espace privé, tel que Skydrive:



http://sebsauvage.net/rhaa/index.php?2012/08/23/14/46/48-microsoft-live-n-est-pa…





C’est particulièrement intolérable pour skydrive, mais ça n’empêche pas que je trouve un certains nombre de ces conditions inadmissibles pour le store.


votre avatar







TaigaIV a écrit :



C’est particulièrement intolérable pour skydrive, mais ça n’empêche pas que je trouve un certains nombre de ces conditions inadmissibles pour le store.







Je ne suis pas loin de partager ton point de vue pour le Store, je voulais simplement dire qu’étant donné les législations en vigueur partout dans le monde, trouver un plus grand dénominateur commun, à savoir le moins permissif possible évite à MS de se trouver confronter à des attaques judiciaires ou autres. A cela, ajoutons le bon vieux fond puritain qui doit être de mise dans cet entreprise (y’a qu’à voir chez Apple, même trip).



Pour Skydrive, c’est proprement intolérable, car si on accorde un espace de stockage dit “privé”, de quel droit peut on s’immiscer dans les contenus pour lire ce qui est en violation des conditions d’utilisation, d’une part ?



D’autre part, je me demande parfois, si dans les CGU imposées aux utilisateurs, mais ceci est valable pour MS mais également pour tous les autres, si les restrictions, interdits sont tout a fait légaux. Parce que c’est bien trop facile de dire “si ça ne te plait pas, n’utilises pas”, l’acceptation des CGU donnant blanc seing à tout et n’importe quoi. Moi je serai pour que des autorités se penchent sur ces fameuses conditions d’un peu plus près pour voir si MS Facebook et consors ont bel et bien le droit d’imposer certaines de leurs règles, et de ça, je n’en suis pas totalement certain d’un point de vue juridique pour tous les pays concernés.


votre avatar







Nerdebeu a écrit :



Je ne suis pas loin de partager ton point de vue pour le Store, je voulais simplement dire qu’étant donné les législations en vigueur partout dans le monde, trouver un plus grand dénominateur commun, à savoir le moins permissif possible évite à MS de se trouvé confronter à des attaques judiciaires ou autres. A cela, ajoutons le bon vieux fond puritain qui doit être de mise dans cet entreprise (y’a qu’à voir chez Apple, même trip).



Pour Skydrive, c’est proprement intolérable, car si on accorde un espace de stockage dit “privé”, de quel droit peut on s’immiscer dans les contenus pour lire ce qui est en violation des conditions d’utilisation, d’une part ?



D’autre part, je me demande parfois, si dans les CGU imposées aux utilisateurs, mais ceci est valable pour MS mais également pour tous les autres, si les restrictions, interdits sont tout a fait légaux. Parce que c’est bien trop facile de dire “si ça ne te plait pas, n’utilises pas”, l’acceptation des CGU donnant blanc seing à tout et n’importe quoi. Moi je serai pour que des autorités se penchent sur ces fameuses conditions d’un peu plus près pour voir siu MS Facebook et consors ont bel et bien le droit d’imposer certaines de leurs règles, et de ça, je n’en suis pas totalement certain d’un point de vue juridique pour tous les pays concernés.





Comme je l’ai déjà dit, si MS avait simplement voulu ce protéger légalement il aurait suffit de spécifier que l’application ou le contenu ne doit pas être illégal (voir localement illégal).



Même si je ne suis pas d’accord avec l’argument “si ça ne te plais pas passe ton chemin” il ne me semble pas franchement sérieux de confier autant de données personnel à ses entreprises.


votre avatar







TaigaIV a écrit :



Comme je l’ai déjà dit, si MS avait simplement voulu ce protéger légalement il aurait suffit de spécifier que l’application ou le contenu ne doit pas être illégal (voir localement illégal).



Même si je ne suis pas d’accord avec l’argument “si ça ne te plais pas passe ton chemin” il ne me semble pas franchement sérieux de confier autant de données personnel à ses entreprises.







D’autant plus que l’on peut dire “c’est un service gratuit, patati patata”, mais ceci devenant caduc lorsque l’on passe à une quantité de stockage supérieure que l’on paie ! C’est un peu comme si, toute proportion gardée, hein ! J’achetais un coffre fort, et qu’on me dise ce que j’ai le droit de mettre dedans !


votre avatar



Microsoft recommande donc à ses clients concernés d’éviter de suivre un lien envoyé par un inconnu via un mail



Trop bien le patch de sécurité ! On sent que chez M$ ca ne plaisante pas !

A ce compte là moi je recommande de ne pas naviguer avec IE, c’est plus simple et plus sécurisé.

votre avatar







Koxinga22 a écrit :



Trop bien le patch de sécurité ! On sent que chez M$ ca ne plaisante pas !

A ce compte là moi je recommande de ne pas naviguer avec IE, c’est plus simple et plus sécurisé.





T’as juste un train de retard <img data-src=" />


votre avatar







TaigaIV a écrit :



C’est amusant que tu restes bloqués sur la partie qui sera facilement acceptée par beaucoup de monde en ne répondant pas du tout aux cas que j’ai évoqués ni le commentaire de Nerdebeu. Je suis désolé mais j’ai l’impression que ça dépasse le strict cadre légal et que c’est l’application d’une vision morale, c’est une entreprise elle fait ce qu’elle veut avec ses produits et moi en tant qu’être humain j’ai parfaitement le droit d’exprimer mon désaccord et de penser que ce n’est pas simplement légal.





Désolé, j’ai pas vu la question même en relisant.

Tu peu la reposer?


votre avatar







sepas a écrit :



Désolé, j’ai pas vu la question même en relisant.

Tu peu la reposer?





Ce n’est pas une réponse à une question mais aux arguments avancés. Tu n’as pas l’impression que ton commentaire ne prend strictement pas en compte l’ensemble des points que je soulevais ?


votre avatar







sepas a écrit :



Windows Update gère le système et IE.

Pour les applications tierce, tu ne vas pas demander à Microsoft de gérer les patchs pour tout le monde?





Bien sur que non, il est de notoriété publique que c’est impossible et que personne n’a jamais réussi à le faire. Il est préférable de laisser les utilisateurs chopper des exe n’importe où au point qu’ils finissent par trouver normal d’avoir à le faire à tout bout de champ.


votre avatar







sepas a écrit :



Effectivement, il n’argumente pas.



Pour info, forcer la mise à jour vers une version plus récente n’est pas possible dans de multiples cas, et notamment en entreprise.

Certaines applications métiers sont critiques et rien ne dit qu’elles sont compatibles avec les versions plus récentes.



De plus, certaines entreprises installent des pluggin “maison” propres à l’entreprise qu’il faut valider avant de migrer.



Pour le particulier, c’est un peu plus simple mais là encore, certaines applications peuvent se baser sur la version du browser.



Les distributions linux dont tu parles sont des distributions qui sont peu utilisées en entreprise et ils peuvent donc se permettre de faire ce qu’ils veulent









Oui on connait tous les problèmes de mauvais choix des entreprises qui ont coder de la merde sur des plateforme pourri. Après je voit pas pourquoi on doit impacter l’ensemble de la population mondiale parce qu’il y a des 10 aines d’entreprises qui ont coder de la merde et qui refusent de mettre à jour leur bouzin.



Ce genre d’entreprise mais qu’elle crèvent à pas vouloir investir et tout ce que je souhaite c’est qu’elle perdent l’intégralité de leur données en restant sur ces système obsolète. Déjà c’est une honte que XP/IE6 soit encore supporté. Ca freine l’innovation et la démocratisation des nouvelles technologie comme html5 ce genre de connerie.



Donc non je voit toujours pas en quoi on devrait se traîner encore des boulets à cause d’entreprise dinosaure. Si ces entreprises crèvent ou perdent leur données sensible parce que la mise à jours du navigateur à été forcé on en a rien à cirer franchement et c’est tant pis pour elle.



Je le répètent et je souhaite à toutes ces entreprises merdique qui ont leur software compatible IE 6 only de crever et de se prendre un joli worms qui effacera toutes leur données parce que c’est tout ce qu’elles méritent.





Sinon je parle pas forcément que de l’os mais les autre navigateur n’ont pas ce problème de fragmentation justement parce que les mise à jour sont transparente pour l’utilisateur. Alors que ce système merdique de microsoft qui bloque les mise à jours + l’ajout de toutes ces politiques de merde de bloquer sur ie6 à cause de 3 appli pourri de ces entreprises de merde = ce genre de résultat là qui fait qu’avec une politique saine de mise à jours ce genre de problème là n’existerait plus.


votre avatar







sepas a écrit :



Windows Update gère le système et IE.

Pour les applications tierce, tu ne vas pas demander à Microsoft de gérer les patchs pour tout le monde?









Ben euh c’est ce que font les système Linux/OS X bref tous les autre système d’exploitation desktop le font sauf windows <img data-src=" />


votre avatar







TaigaIV a écrit :



Bien sur que non, il est de notoriété publique que c’est impossible et que personne n’a jamais réussi à le faire. Il est préférable de laisser les utilisateurs chopper des exe n’importe où au point qu’ils finissent par trouver normal d’avoir à le faire à tout bout de champ.







Je ne dis pas que c’est impossible, je dis que c’est compliqué.

Il faudrait que Microsoft héberge toutes les mises à jour de tous les éditeurs qui développent sous Windows.

Ce n’est pas si simple que tu le crois.

Et quand Microsoft le fait avec le store, tout le monde gueule (voir news Windows 8)


votre avatar







coolspot a écrit :



Oui on connait tous les problèmes de mauvais choix des entreprises qui ont coder de la merde sur des plateforme pourri. Après je voit pas pourquoi on doit impacter l’ensemble de la population mondiale parce qu’il y a des 10 aines d’entreprises qui ont coder de la merde et qui refusent de mettre à jour leur bouzin.



Ce genre d’entreprise mais qu’elle crèvent à pas vouloir investir et tout ce que je souhaite c’est qu’elle perdent l’intégralité de leur données en restant sur ces système obsolète. Déjà c’est une honte que XP/IE6 soit encore supporté. Ca freine l’innovation et la démocratisation des nouvelles technologie comme html5 ce genre de connerie.



Donc non je voit toujours pas en quoi on devrait se traîner encore des boulets à cause d’entreprise dinosaure. Si ces entreprises crèvent ou perdent leur données sensible parce que la mise à jours du navigateur à été forcé on en a rien à cirer franchement et c’est tant pis pour elle.



Je le répètent et je souhaite à toutes ces entreprises merdique qui ont leur software compatible IE 6 only de crever et de se prendre un joli worms qui effacera toutes leur données parce que c’est tout ce qu’elles méritent.





Sinon je parle pas forcément que de l’os mais les autre navigateur n’ont pas ce problème de fragmentation justement parce que les mise à jour sont transparente pour l’utilisateur. Alors que ce système merdique de microsoft qui bloque les mise à jours + l’ajout de toutes ces politiques de merde de bloquer sur ie6 à cause de 3 appli pourri de ces entreprises de merde = ce genre de résultat là qui fait qu’avec une politique saine de mise à jours ce genre de problème là n’existerait plus.





Ouch! Une agressivité comme ça, avec 2 jours d’ancienneté sur le forum…Olivier04 a encore changé de pseudo…


votre avatar







sepas a écrit :



Et quand Microsoft le fait avec le store, tout le monde gueule (voir news Windows 8)









Oui parce que c’est du foutage de gueule avec prélèvement de commission.


votre avatar







sepas a écrit :



Je ne dis pas que c’est impossible, je dis que c’est compliqué.

Il faudrait que Microsoft héberge toutes les mises à jour de tous les éditeurs qui développent sous Windows.

Ce n’est pas si simple que tu le crois.

Et quand Microsoft le fait avec le store, tout le monde gueule (voir news Windows 8)







C’est pas comme si certains le faisaient déjà depuis bien longtemps. On ne va pas refaire le débat, ce qui est reproché à MS ce n’est pas le fait en soit d’avoir un store mais les contraintes qu’ils y ont associés.


votre avatar







coolspot a écrit :



Oui parce que c’est du foutage de gueule avec prélèvement de commission.





Donc ils doivent investir dans une plateforme centrale pour permettre à l’ensemble des éditeurs du monde de mettre à jour automatiquement mais ne rien percevoir pour ça?

super mentalité comme d’hab Olivier04


votre avatar







TaigaIV a écrit :



C’est pas comme si certains le faisaient déjà depuis bien longtemps. On ne va pas refaire le débat, ce qui est reproché à MS ce n’est pas le fait en soit d’avoir un store mais les contraintes qu’ils y ont associés.







Rien n’est parfait, quelquesoit l’OS. Si vous trouvez que Windows ne vous va pas, prenez autrechose car tout semble parfait.

Mais alors, pourquoi venir ici?


votre avatar







sepas a écrit :



Donc ils doivent investir dans une plateforme centrale pour permettre à l’ensemble des éditeurs du monde de mettre à jour automatiquement mais ne rien percevoir pour ça?

super mentalité comme d’hab Olivier04







Exactement, à ce que je sache pour linux les éditeurs de logiciel n’ont pas de taxe à payer pour paraître dans les logithèque des distribution. <img data-src=" />



Surtout que mettre à disposition ce genre de platforme gratuite pour les éditeurs leur reviendrait au final beaucoups moins cher en terme de cout vu qu’ils n’auront plus à se préoccuper de ce genre de faille de merde par la suite en étant obligé de maintenir ces version de logiciel digne de l’antiquité.





Sinon je suis pas olivier bidul je suis un nouveau posteur même si ca fait un moment que je surf de temps en temps sur pcinpact en anonyme.


votre avatar







coolspot a écrit :



Exactement, à ce que je sache pour linux les éditeurs de logiciel n’ont pas de taxe à payer pour paraître dans les logithèque des distribution. <img data-src=" />



Surtout que mettre à disposition ce genre de platforme gratuite pour les éditeurs leur reviendrait au final beaucoups moins cher en terme de cout vu qu’ils n’auront plus à se préoccuper de ce genre de faille de merde par la suite en étant obligé de maintenir ces version de logiciel digne de l’antiquité.





euh…t’as lu la news?

Car là, c’est IE et c’est pris en charge automatiquement par Windows update


votre avatar







coolspot a écrit :



Oui on connait tous les problèmes de mauvais choix des entreprises qui ont coder de la merde sur des plateforme pourri. Après je voit pas pourquoi on doit impacter l’ensemble de la population mondiale parce qu’il y a des 10 aines d’entreprises qui ont coder de la merde et qui refusent de mettre à jour leur bouzin.



Ce genre d’entreprise mais qu’elle crèvent à pas vouloir investir et tout ce que je souhaite c’est qu’elle perdent l’intégralité de leur données en restant sur ces système obsolète. Déjà c’est une honte que XP/IE6 soit encore supporté. Ca freine l’innovation et la démocratisation des nouvelles technologie comme html5 ce genre de connerie.



Donc non je voit toujours pas en quoi on devrait se traîner encore des boulets à cause d’entreprise dinosaure. Si ces entreprises crèvent ou perdent leur données sensible parce que la mise à jours du navigateur à été forcé on en a rien à cirer franchement et c’est tant pis pour elle.



Je le répètent et je souhaite à toutes ces entreprises merdique qui ont leur software compatible IE 6 only de crever et de se prendre un joli worms qui effacera toutes leur données parce que c’est tout ce qu’elles méritent.





Sinon je parle pas forcément que de l’os mais les autre navigateur n’ont pas ce problème de fragmentation justement parce que les mise à jour sont transparente pour l’utilisateur. Alors que ce système merdique de microsoft qui bloque les mise à jours + l’ajout de toutes ces politiques de merde de bloquer sur ie6 à cause de 3 appli pourri de ces entreprises de merde = ce genre de résultat là qui fait qu’avec une politique saine de mise à jours ce genre de problème là n’existerait plus.





Que c’est fatiguant à lire.







votre avatar







sepas a écrit :



euh…t’as lu la news?

Car là, c’est IE et c’est pris en charge automatiquement par Windows update







Ben non puisque tu peut pas mettre à jour ton xp en ie9/10 ni passer sous ie10 via vista/seven.



Mais le raisonnement de la mise à jour centralisé peut être général avec notamment le pdf, flash,java qui sont des failles qui sortent assez souvent et qui souffre du même problème de fragmentation de version induit des cout de maintenance pour corriger des faille qui n’existerait pas si tout le monde avait la dernière version.


votre avatar







sepas a écrit :



Rien n’est parfait, quelquesoit l’OS. Si vous trouvez que Windows ne vous va pas, prenez autrechose car tout semble parfait.

Mais alors, pourquoi venir ici?





Pardon j’avais oublié qu’il était interdit d’avoir le moindre désaccord et que les commentaires devaient tous aller dans ton sens. Je me demande bien pourquoi tu as commencé par perdre du temps à me répondre, ce n’est pas très cohérent. Je te signal également que j’ai commencé par répondre à un commentaire qui me semblait injuste envers MS, mais ce n’est pas très important.


votre avatar







coolspot a écrit :



Ben non puisque tu peut pas mettre à jour ton xp en ie9/10 ni passer sous ie10 via vista/seven.



Mais le raisonnement de la mise à jour centralisé peut être général avec notamment le pdf, flash,java qui sont des failles qui sortent assez souvent et qui souffre du même problème de fragmentation de version induit des cout de maintenance pour corriger des faille qui n’existerait pas si tout le monde avait la dernière version.







Tu confonds tout mon pauvre.

IE9 et IE10 ne sont pas compatibles avec XP. Et c’est technique

Bref, comme d’hab, c’est impossible avec toi, tu parles de choses que tu ne connais pas


votre avatar







TaigaIV a écrit :



Pardon j’avais oublié qu’il était interdit d’avoir le moindre désaccord et que les commentaires devaient tous aller dans ton sens. Je me demande bien pourquoi tu as commencé par perdre du temps à me répondre, ce n’est pas très cohérent. Je te signal également que j’ai commencé par répondre à un commentaire qui me semblait injuste envers MS, mais ce n’est pas très important.







Je n’ai jamais dit ça…

C’est une vraie question que je pose. Pourquoi utiliser un OS qui semble pourri?

Car les mises à jour, c’est important non?


votre avatar







seblutfr a écrit :



T’as juste un train de retard <img data-src=" />





pas pire que de dire “+1” <img data-src=" />


votre avatar







bzc a écrit :



IE sucks less





C’est justement ce à quoi je faisais référence. ;-)


votre avatar



La faille se situe dans la gestion de la mémoire du navigateur qui, via une page web spécialement conçue, permet d’exécuter du code à distance avec les mêmes droits que l’utilisateur identifié sur la machine.



Ah ? La mémoire DATA du programme IE n’est pas flaggué “NOEXEC” ? Mais quand apprendront-ils ?

votre avatar

Bien fait pour les utilisateur et microsoft qui ne force pas la mise à jours vers les dernières bonne version d’IE.



Moi ce que je souhaite c’est que tout ceux ayant ces version d’IE perdent l’intégralité de leur données. Au moins comme ca la prochaine fois il arrêteront de rester sur des système/version de navigateur datant de l’antiquité comme le couple XP/IE 6.





Et franchement <img data-src=" /> à microsoft qui ne force pas la mise à niveaux vers la dernière version comme absolument tous les autres navigateurs du marché.

votre avatar







psn00ps a écrit :



Il y a des Vista/7 qui restent sous Internet Explorer 8 ? Sérieusement <img data-src=" />







Oui car impossible malgré plusieurs tentatives d’installer IE 9 sur mon laptop <img data-src=" />


votre avatar







coolspot a écrit :



Bien fait pour les utilisateur et microsoft qui ne force pas la mise à jours vers les dernières bonne version d’IE.



Moi ce que je souhaite c’est que tout ceux ayant ces version d’IE perdent l’intégralité de leur données. Au moins comme ca la prochaine fois il arrêteront de rester sur des système/version de navigateur datant de l’antiquité comme le couple XP/IE 6.





Et franchement <img data-src=" /> à microsoft qui ne force pas la mise à niveaux vers la dernière version comme absolument tous les autres navigateurs du marché.







Ho, un imbécile <img data-src=" />


votre avatar







Muzikals a écrit :



Ho, un imbécile <img data-src=" />







Superbe argumentation <img data-src=" />


votre avatar







coolspot a écrit :



Superbe argumentation <img data-src=" />





Faut dire qu’il répondait à un commentaire non argumenté.


votre avatar







Grawok a écrit :



Encore un p’tit effort Internet Explorer 6 Countdown <img data-src=" />





Il ferait bien de faire aussi ça pour le 7 et le 8. <img data-src=" />


votre avatar







zefling a écrit :



Il ferait bien de faire aussi ça pour le 7 et le 8. <img data-src=" />







Autant dire XP <img data-src=" />


votre avatar







kwak-kwak a écrit :



Sachant que la majorité des particuliers et que bons nombres de professionnels ont pour session d’usage une session admin, il y a de quoi faire de gros dégats.







Bon cad que sous XP, hors session admin, y’a trop de trucs qui te plantent en permanence pour que ce soit tolérable. Le pis aller étant d’utiliser une session admin et d’avoir les softs sensibles (client mail, navigateur) executés à travers un “drop my rights”.



Sous Vista et +, la copie du sudo, avec une décennie de retard l’UAC permet d’élever les droits quand il y a besoin et de s’en sortir.<img data-src=" />


votre avatar







coolspot a écrit :



Superbe argumentation <img data-src=" />







Effectivement, il n’argumente pas.



Pour info, forcer la mise à jour vers une version plus récente n’est pas possible dans de multiples cas, et notamment en entreprise.

Certaines applications métiers sont critiques et rien ne dit qu’elles sont compatibles avec les versions plus récentes.



De plus, certaines entreprises installent des pluggin “maison” propres à l’entreprise qu’il faut valider avant de migrer.



Pour le particulier, c’est un peu plus simple mais là encore, certaines applications peuvent se baser sur la version du browser.



Les distributions linux dont tu parles sont des distributions qui sont peu utilisées en entreprise et ils peuvent donc se permettre de faire ce qu’ils veulent


votre avatar







coolspot a écrit :



Bien fait pour les utilisateurs… COUIICC







Mes XP interdits du dernier IE et moi, on t’emmerde gamin <img data-src=" />



Mais bon, vu que je n’utilises pas ce navigateur ni bien souvent les si réputées passoires de Redmond, je m’en bats les couilles avec une patte d’aligator <img data-src=" />


votre avatar







TaigaIV a écrit :



Faut dire qu’il répondait à un commentaire non argumenté.





Et inversant les responsabilités… <img data-src=" />


votre avatar







yvan78 a écrit :



Mes XP interdits du dernier IE et moi, on t’emmerde gamin <img data-src=" />



Mais bon, vu que je n’utilises pas ce navigateur ni bien souvent les si réputées passoires de Redmond, je m’en bats les couilles avec une patte d’aligator <img data-src=" />





C’est bien ça le problème, ce n’est qu’une réputation…

Alors qu’au final, il n’y a pas plus de failles sous Windows que sur les autres OS.


votre avatar







sepas a écrit :



C’est bien ça le problème, ce n’est qu’une réputation…

Alors qu’au final, il n’y a pas plus de failles sous Windows que sur les autres OS.





Ne pas avoir un système de mise à jour centralisé n’est pas qu’un problème de réputation, c’est une réalité. C’est d’autant plus problématique quand la base d’utilisateurs est le grand publique.


votre avatar







TaigaIV a écrit :



Ne pas avoir un système de mise à jour centralisé n’est pas qu’un problème de réputation, c’est une réalité. C’est d’autant plus problématique quand la base d’utilisateurs est le grand publique.







Windows Update gère le système et IE.

Pour les applications tierce, tu ne vas pas demander à Microsoft de gérer les patchs pour tout le monde?


[MàJ] Une solution temporaire pour la faille 0-day d’Internet Explorer 6 à 8

Fermer