Actions

Journaux











Nouvelle mise à jour critique

Écrit le 10/02/2004 @ 14:46 par Drizzt

Informatique - Microsoft - Windows UpdatesUne nouvelle mise à jour critique affectant Internet Explorer vient de sortir.

Ensemble de mises à jour de la sécurité pour Internet Explorer 6, Service Pack 1 (KB832894)
Taille du téléchargement : 2,8 Mo, 2 minutes
Des problèmes de sécurité ont été identifiés dans Internet Explorer. Ces problèmes pourraient permettre à une personne malveillante d'endommager les données d'un système Windows. Une personne malveillante pourrait, par exemple, exécuter des programmes sur votre ordinateur pendant que vous consultez une page Web. Tous les ordinateurs sur lesquels Internet Explorer est installé sont concernés (même si Internet Explorer n'est pas le navigateur Web utilisé). Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Plus d'infos... (Ce site peut être en anglais).



La mise à jour est pour Internet Explorer 6.0sp1 et est disponible pour tous les Windows à partir de Win98.

Update :
Microsoft a fait une mise à jour de la patch. Pour la télécharger, cliquez sur Plus d'infos...

Lien vers le commentaire expliquant la mise à jour

Dernière modification le 10/02/2004 @ 14:58 par Drizzt

Commentaires

Commentaire par blanalex  Score: 0
Écrit le: 02/02/2004 @ 21:53

Yayyy, plus besoin de tapper l'adresse à la main pour avoir un browser sécuritaire!

Puke Face

En passant, si vous installez cette patch-là, vous ne pourrez-plus utiliser d'URL du style http://utilisateur:motdepasse@www.supersex.com/members. C'est la seule façon que les gningnéneurs de microsoft ont réussi à sécuriser leur browser!

Un autre produit de qualité Gammick International! Rock on!

Par contre ça l'avantage que les lusers se pourront pus faire pogner avec des url ressemblants à http://www.ebay.com/cgi-bin/profileIASIAP.dll@hacker.server.com/comeherefishy avec un design de page identique à ebay justement et où ils iraient entrer leurs info personnelles (incluant carte de crédit, compte paypal, etc)

Commentaire par YellowShadow  Score: 0
Écrit le: 03/02/2004 @ 16:05

c poche, quand ya pas de client ftp d'installer c'était pratique....

mais c sur que tout ce qui a avant du @ est ignorer dans une adresse

Commentaire par Alexandre  Score: 0
Écrit le: 10/02/2004 @ 14:45

Voilà une mise à jour du fixe qui permet d'utiliser les @ dans les adresses et qui empêche le mauvais affichage. Microsoft à fait une mise à jour de sa patch sans le crier sur les toîts. Téléchargez à nouveau la patch pour régler le problème... Le lien!
Dernière modification le 10/02/2004 @ 14:51

Commentaire par Drizzt  Score: 0
Écrit le: 10/02/2004 @ 14:53

Oh WoW!

Étape 1 : Sortir une patch bidon
Étape 2 : Resortir la patch refaite prèsque comme du monde
Étape 3 : Se vanter d'être sécuritaire et de sortir les patch rapidement
Étape 4 : Profit$!!!

Commentaire par Drizzt  Score: 0
Écrit le: 10/02/2004 @ 15:03

Tiens, en lisant le bulletin, je me suis rendu compte que ce n'est pas ni la première, ni la 2e patch pour régler ceci!

MS04-004:

Security Update Replacement: This update replaces the one that is provided in Microsoft Security Bulletin MS03-048, which is itself a cumulative update.


MS03-048:

Security Update Replacement: This update replaces the one that is provided in Microsoft Security Bulletin MS03-040, which is itself a cumulative update.



Comme l'on peut constater, la sécurité est très importante pour Microsoft, c'est pour ça qu'il y a des trous de sécurité dans leurs patch réglant le-dit trou de sécurité!
Dernière modification le 10/02/2004 @ 15:04

Commentaire par Alexandre  Score: 0
Écrit le: 10/02/2004 @ 18:15

Dans le cas de celle-ci, ce n'est pas pour enlever un trou, c'est pour permettre d'utiliser la nomenclature nom:password@lesite, car c'était complètement bloqué avec la première version. On n'enlève pas un standard comme ça...

Commentaire par Drizzt  Score: 0
Écrit le: 10/02/2004 @ 19:44

Mais le fait d'enlever nom:password@lesite, c'était pour éviter un trou.

Donc ça revient au même...

Commentaire par Alexandre  Score: 0
Écrit le: 10/02/2004 @ 20:12

Et il y a une mise à jour critique à faire sur Windows Update qui n'a rien à voir avec cette patch et une pour Windows Media Player...
Dernière modification le 10/02/2004 @ 20:27

Commentaire par Drizzt  Score: 0
Écrit le: 10/02/2004 @ 21:55

J'en ai spotté une aujourd'hui.. mais je croyais que c'était celle-ci

Veux-tu faire les blogs? Aussi non je les ferai demain..
Dernière modification le 10/02/2004 @ 21:56

Commentaire par YellowShadow  Score: 0
Écrit le: 12/02/2004 @ 20:28

ah lala, bien au diable je fais plus d'update pour ce genre de connerie...jai pas rien que ca a faire Razz
les activeX sont bloqués et le scripting est disable.


Tous les blogs
<< Dans les dents Microsoft! | Retour aux blogs | Problèmes avec Deep Freeze? >>
Blogs de la même catégorie
<< Nouvelle mise à jour critique | Une chance qu'on a Windows Updates! >>