Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La faille critique dans Internet Explorer 7, 8 et 9 déjà colmatée

Du travail pour Windows Update dès demain

La faille critique dans Internet Explorer 7, 8 et 9 déjà colmatée

Le 20 septembre 2012 à 10h55

Nous vous avertissions mardi d’une faille de type 0-day dans Internet Explorer 7, 8 et 9 sous Windows XP, Vista et 7. Épargnant la version 10 du navigateur, et donc Windows 8, elle pouvait être exploitée pour installer automatiquement un malware, Poison Ivy. Nul besoin finalement d’attendre le prochain « patch Tuesday » puisque le correctif est désormais disponible.

faille ie

 

Dans un billet sur son blog de sécurité Security Response Center, Microsoft indique avoir pris connaissance plus tôt dans la semaine d’une faille touchant un nombre « restreint d’utilisateurs », tout en indiquant qu’un plus grand « potentiel » d’impact était bien présent.

 

De fait, le correctif arrive via deux formes différentes. Ceux qui souhaitent corriger la faille aussi vite que possible (et nous les encourageons à le faire) pourront récupérer le sparadrap numérique depuis le site de Microsoft. Il s’agit d’une solution de type « Fix It », à savoir un package guidant l’utilisateur dans les étapes. Bien que les étapes soient en anglais, la solution s’applique à toutes les langues. Attention cependant : Internet Explorer doit être à jour avant d’appliquer le patch, et seule la version 32 bits du navigateur est touchée.

 

À partir de demain, Microsoft publiera le correctif directement dans Windows Update. Tout système basé sur Windows XP SP2, Vista SP2 ou Windows 7 recevra donc automatiquement la mise à jour… si le système est configuré de cette manière (comportement par défaut). Microsoft précise que le correctif de demain bouchera également quatre autres trous considérés comme critiques.

 

Notez que le l'Office fédéral allemand de la sécurité des technologies de l'information (BSI) avait émis un bulletin conseillant aux utilisateurs d'utiliser un navigateur alternatif. Le CERTA français, de son côté, recommandait dans un premier temps d'utiliser l'EMET (en fait la recommandation de Microsoft) puis avait mis à jour son alerte hier pour se ranger du côté du BSI. Puisque le correctif est disponible, tout rentre dans l'ordre néanmoins, même s'il reste à ces deux institutions à en répercuter la disponibilité.

Commentaires (28)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Microsoft précise que le correctif de demain bouchera également quatre autres trous considérés comme critiques.





Les failles chez MS, c’est comme les shampoings, 3 en 1. <img data-src=" />

votre avatar







Crysalide a écrit :



Les failles chez MS, c’est comme les shampoings, 3 en 1. <img data-src=" />





5 en 1 plutôt :)


votre avatar

<img data-src=" /><img data-src=" />

votre avatar

La HADOPI avait raison, il a vraiment beaucoup trop de problèmes de sécurité avec le libre <img data-src=" />



D’ailleurs, toujours pas de synthèse sur le fameux workshop <img data-src=" />

votre avatar

2 jours seulement… ça change chez microsoft <img data-src=" />

votre avatar

En attendant la correction des failles, utilisez Firefox <img data-src=" />

votre avatar

‘dredi?

votre avatar







ActionFighter a écrit :



La HADOPI avait raison, il a vraiment beaucoup trop de problèmes de sécurité avec le libre <img data-src=" />





Hadopi, une belle brochettes d’experts. <img data-src=" />


votre avatar







ActionFighter a écrit :



La HADOPI avait raison, il a vraiment beaucoup trop de problèmes de sécurité avec le libre <img data-src=" />

:







Oui car il est bien connu que tous les logiciels libres n’ont besoin d’aucune mises à jour de sécurité.



Troll mis à part, la réaction de Microsoft est plutôt rapide. Je trouve ca bien.


votre avatar







Zergy a écrit :



Hadopi, une belle brochettes d’experts. <img data-src=" />





<img data-src=" />


votre avatar







Zergy a écrit :



Hadopi, une belle brochettes d’experts. <img data-src=" />





<img data-src=" />


votre avatar

Pas mal du tout!

MS n’a jamais été aussi rapide a corriger une faille.

C’est même impressionnant compte tenu de la quantité de tests que chaque maj doit subir.



Et maintnenant une petite news sur le Pwn2Own mobile pendant lequel l’iphone a été hacké grâce a un 0day dans webkit?

(sans oublier la faille 0day d’élévation de privilège dans android 4).

Quelque chose me dit qu’il va falloir plus de 4j pour corriger tout ca…

votre avatar







Zergy a écrit :



Hadopi, une belle brochettes d’experts. <img data-src=" />





<img data-src=" /> Les experts ce sont les guignols


votre avatar







benhuriet a écrit :



<img data-src=" /><img data-src=" />











wanou2 a écrit :



2 jours seulement… ça change chez microsoft <img data-src=" />











jmanici a écrit :



Pas mal du tout!

MS n’a jamais été aussi rapide a corriger une faille.







Je suis étonné que ce genre de news surprenne encore les gens : cela fait des années (depuis XP SP2, en fait) que Microsot est super réactif en matière de sécurité.


votre avatar

On pourrait avoir plus de précision sur l’EMET ? J’avais cru comprendre qu’il permettait une meilleur sécurisation de n’importe quel logiciel … Comment et est ce dispo sur win 8 ?



Il serait peut être temps aussi que firefox utilise une sandbox (celle de win8 a même l’air plus sécurisé que celle de vista/7) comme chrome et IE meme si ce genre de news nous prouve que la sandbox ne résout pas tout …

votre avatar

Je voudrais faire installer en masse un keylogger que je ne m’y prendrais pas autrement.

votre avatar

J’aime bien le CLUF pour le correctif <img data-src=" />



Tu utilises un produit, il a un problème, mais tu dois accepter des engagements et valider une procédure pour pouvoir le rétablir dans son état initial <img data-src=" />

votre avatar

M’en fou j’utilise la version 64bits d’ie ^^ <img data-src=" />

D’ailleurs si elle était activé d’office sur les machine 64bits ça serait pas du luxe !!

votre avatar







Zergy a écrit :



Hadopi, une belle brochettes d’experts. <img data-src=" />







ouh putain! <img data-src=" />



Et le pire c’est qu’il a même un skyblog où il met des photos: “moi devant la piscine, moi avec le chien, moi devant le portail…” mais MDR!!! <img data-src=" />



J’en ai presque pitié pour lui tient!… <img data-src=" />


votre avatar







chouff a écrit :



Je suis étonné que ce genre de news surprenne encore les gens : cela fait des années (depuis XP SP2, en fait) que Microsot est super réactif en matière de sécurité.







Il faut dire que IE6 n’a pas aidé à leur image <img data-src=" />



Mais la ils sont même plus réactifs que les barbus de l’open source


votre avatar







arno53 a écrit :



Il serait peut être temps aussi que firefox utilise une sandbox (celle de win8 a même l’air plus sécurisé que celle de vista/7) comme chrome et IE meme si ce genre de news nous prouve que la sandbox ne résout pas tout …







Pour une sandbox, il faut un navigateur multiprocess. Et c’est loin d’être la panacée le multiprocess: perfs parfois en baisse, conso RAM plus élevée etc.

Mozilla ne souhaite pas le faire pour le moment (ce qui fait d’ailleurs de FF un navigateur peu gourmand en RAM,(suffit de voir avec Chrome et IE au-delà de 15 à 20 onglets).


votre avatar







chouff a écrit :



Je suis étonné que ce genre de news surprenne encore les gens : cela fait des années (depuis XP SP2, en fait) que Microsot est super réactif en matière de sécurité.



Tu devrais pas tu sais, on n’est pas tous égaux : pour certains qui sont un peu lents il leur faut bien 10 ans pour que l’info monte au cerveau!



Et pour d’autres qui aiment ne raconter que des conneries, ils s’en voudraient de se priver d’un bon sujet de trolls à 10 cents les 1000, surtout si le truc est éculé à mort en plus!!

Tu sais, un peu comme le neuneu au fond de la classe près du poêle à bois qui a vu tout le monde faire la même blague débile et qui lève le doigt en disant “moi aussi je peux faire rigoler les autres, hein dites, je peux, siouplait, hein, hein?!” <img data-src=" />


votre avatar







arno53 a écrit :



Il serait peut être temps aussi que firefox utilise une sandbox (celle de win8 a même l’air plus sécurisé que celle de vista/7) comme chrome et IE meme si ce genre de news nous prouve que la sandbox ne résout pas tout …



Il y a sandbox et sandbox…, celle du couple Win8+IE10 envoie du très lourd, et si en plus tu utilises IE10 en full 64 bits t’es pas près d’être emmerdé!!

Bon évidemment ça n’empêchera pas tout un tas d’experts de haut vol du forum PCi de venir te jeter à la gueule que IE c’est de la daube en sécu, ça serait pas drôle sinon <img data-src=" />


votre avatar







topnem a écrit :



Il y a sandbox et sandbox…, celle du couple Win8+IE10 envoie du très lourd, et si en plus tu utilises IE10 en full 64 bits t’es pas près d’être emmerdé!!

Bon évidemment ça n’empêchera pas tout un tas d’experts de haut vol du forum PCi de venir te jeter à la gueule que IE c’est de la daube en sécu, ça serait pas drôle sinon <img data-src=" />







Mais justement est ce qu’un autre navigateur pourrait s’interfacer avec cette sandbox de la même manière que IE10 ? Bon enfaite d’après la news sur la nouvelle sandbox d’IE oui les autres navigateurs pourront l’utilisé mais ca implique de repenser les plug in et peut etre meme les addons ? Et comme la dit Crysalide ca implique du multiprocessus donc c’est mort pour Firefox qui a mis en stand by son projet Electrolysis par contre j’espère que Chrome s’y mettra aussi un de ces 4 …



Parce que j’aimerai vraiment avoir un navigateur secur comme IE mais de 1 j’aime pas son interface et de 2 j’ai besoin de certain addons dont seul FF a le secret ^^


votre avatar







arno53 a écrit :



Mais justement est ce qu’un autre navigateur pourrait s’interfacer avec cette sandbox de la même manière que IE10 ? Bon enfaite d’après la news sur la nouvelle sandbox d’IE oui les autres navigateurs pourront l’utilisé mais ca implique de repenser les plug in et peut etre meme les addons ? Et comme la dit Crysalide ca implique du multiprocessus donc c’est mort pour Firefox qui a mis en stand by son projet Electrolysis par contre j’espère que Chrome s’y mettra aussi un de ces 4 …



Parce que j’aimerai vraiment avoir un navigateur secur comme IE mais de 1 j’aime pas son interface et de 2 j’ai besoin de certain addons dont seul FF a le secret ^^



Bien sûr que cela serait plus que souhaitable, de tte façon les autres navigateurs doivent aussi développer leur interfaces pour Metro, manquerait plus qu’ils ne profitent pas de la sandbox <img data-src=" />



Après autant je comprends pas ce que tu peux reprocher à une interface aussi épurée que celle de IE10, autant si tu as besoin d’addons particuliers, c’est sûr que c’est pas fait pour toi <img data-src=" />


votre avatar







topnem a écrit :



Bien sûr que cela serait plus que souhaitable, de tte façon les autres navigateurs doivent aussi développer leur interfaces pour Metro, manquerait plus qu’ils ne profitent pas de la sandbox <img data-src=" />



Après autant je comprends pas ce que tu peux reprocher à une interface aussi épurée que celle de IE10, autant si tu as besoin d’addons particuliers, c’est sûr que c’est pas fait pour toi <img data-src=" />







Je ne suis pas aussi optimiste que toi parce qu’une interface n’est qu’une interface (on ne touche pas au gros du programme) alors que s’interfacer avec la sandbox implique des modifications bien plus profonde pour FF (peut etre un peu moins pour chrome qui est deja multiprocess mais tout de meme ..).



Pour l’interface d’IE j’ai rien contre (appart ce vide non utilisé en haut) mais FF et tout ses addon répond parfaitement a tout mes besoin : faire apparaitre mes favoris en envoyant ma souris sur le bord gauche, envoyer un lien sur mon mobile, télécharger des video en flash, ouvrir en 1 clic un dizaine de site favoris, webmail notifier, changer d’user agent, traduction de la page ou des mots surligner en 1 clic, et adblock … Alors il y’a peut etre des accélérateurs d’IE qui pourrait palier a certains addon mais pas a tous … A la rigueur j’aimerai bien qu’ IE développe des api pour des extensions en javascript,html,css comme sur Chrome et qu’il soit un peu plus personnalisable dans son affichage …


votre avatar







arno53 a écrit :



A la rigueur j’aimerai bien qu’ IE développe des api pour des extensions en javascript,html,css comme sur Chrome et qu’il soit un peu plus personnalisable dans son affichage …



Ce peut être une envie mais de là à dire que ce serait souhaitable je suis pas sûr… d’autres navigateurs comme Chrome ou FF font parfaitement le job pour ça, alors que IE a l’avantage de sa simplicité, immédiateté et robustesse, ce qui me semble être des qualités premières pour le tout venant qui n’a nulle utilité (par méconnaissance aussi souvent mais c’est comme ça quoi…) d’une usine à gaz faisant tout et le café, la tendance est plutôt aux navigateurs comme Safari mobile ou IE Metro qui permettent de surfer simplement, pour les autres ayant des besoins plus profonds il y a le choix et c’est ça le plus important <img data-src=" />


votre avatar







topnem a écrit :



Il y a sandbox et sandbox…, celle du couple Win8+IE10 envoie du très lourd, et si en plus tu utilises IE10 en full 64 bits t’es pas près d’être emmerdé!!





Ué, un peu comme y a 10 ans t’installais un antivirus+parefeu et t’étais pépère pour la vie <img data-src=" />


La faille critique dans Internet Explorer 7, 8 et 9 déjà colmatée

Fermer