Index du forum Communauté 911 Ordi Alertes de sécurité Faille de sécurité Internet Explorer

Faille de sécurité Internet Explorer

Ici vous trouverez les dernières alertes au niveau de la sécurité de votre ordinateur.

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Jeu Fév 05, 2015 8:20 pm
informaticien Avatar de l’utilisateur
Produforum
Produforum

Messages: 480
Le navigateur Internet Explorer est touché par une faille de sécurité Zero Day, une menace jugée critique car elle permet aisément des piratages.

Jusqu'à nouvel ordre, on recommande d'éviter l'utilisation d'Internet Explorer. Un correctif est en train d'être développé, mais d'ici à ce qu'il soit disponible, il est préférable de ne pas utiliser ce navigateur.

Cette importante faille permet aux pirates de récupérer les informations des internautes en affichant de faux sites Web.

Par exemple, le site Web d'une banque pourrait être copié et s'afficher à votre écran et les infos que vous y indiquez récupérées par les pirates. La manière de faire permet même d'afficher une adresse HTTPS, ce qui pourrait laisser croire à un site sécuritaire.

Le problème touche Internet Explorer 10 et 11, mais il est préférable d'éviter d'utiliser toutes versions du navigateur.

Le message à retenir: utilisez Mozilla Firefox ou Google Chrome jusqu'à ce que le problème soit réglé!

http://www.francoischarron.com/faille-d ... oPe4gQlSJ/


D'autres détails ici il semble connu depuis octobre 2014 :roll: http://www.datasecuritybreach.fr/faille ... z3QvM2Qhdt

Alerté en octobre, Microsoft indique ne pas observer une exploitation active de cette faille et planche sur un correctif qui pourrait être livré la semaine prochaine, lors du Patch Tuesday.

Mickybytes Avatar de l’utilisateur
Modérateur
Modérateur

Messages: 3671
Localisation: Saint-Marc-sur-Richelieu

Merci pour l'info ;)
Tous les disques durs vont s'éteindre un jour. On ne sait seulement pas quand!
50% de la solution est dans la rédaction claire et détaillée de votre message ;-)
Conf: ASUS P8H77-M/PRO, I7-2600, 32 Go RAM
Windows 7 Pro 64 bits

informaticien Avatar de l’utilisateur
Produforum
Produforum

Messages: 480
Failles mois de décembre :roll:

Cette mise à jour de sécurité corrige quatorze vulnérabilités signalées à titre privé dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) et Internet Explorer 11 (IE 11) sur les clients Windows concernés, et de niveau « modéré » pour Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) et Internet Explorer 11 (IE 11) sur les serveurs Windows concernés. Pour plus d'informations, consultez la section « Logiciels concernés ».
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire, en empêchant le filtre XSS dans Internet Explorer de désactiver de manière inappropriée des attributs HTML, en veillant à ce que les versions affectées d'Internet Explorer implémentent correctement le composant de sécurité ASLR et en modifiant la manière dont le script VBScript gère les objets dans la mémoire. Pour plus d'informations sur les vulnérabilités, consultez la section Informations par vulnérabilité.

https://technet.microsoft.com/fr-ca/lib ... 4-080.aspx


Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs.

Donc le 10 février le correctif devrait être en ligne dans les mise à jour Windows Update... donc patience

informaticien Avatar de l’utilisateur
Produforum
Produforum

Messages: 480
Windows Update (Patch Tuesday du 10 février)

l'éditeur ne corrigé pas la faille présente dans IE 11 sous Windows 7, 8 et 8.1 pour le moment

KB3021952
hghg.jpg


Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue dans Internet Explorer. Cette mise à jour de sécurité permet de protéger Internet Explorer d'être attaqué. En outre, cette mise à jour de sécurité inclut plusieurs correctifs non liés à la sécurité pour Internet Explorer.

KB3034196
dggd.jpg


Cet article décrit la mise à jour de sécurité cumulative pour JScript9.dll dans Internet Explorer qui est daté du 10 Février 2015. Cette mise à jour de sécurité corrige un problème dans le composant Jscript9.dll qui conduit à une Address Space Layout Randomization (ASLR) fonction de sécurité dérivation.

    3021952 MS15-009: Description de la mise à jour de sécurité pour Internet Explorer 10 Février, 2015

    3034196 MS15-009: Description de la mise à jour de sécurité pour JScript9.dll dans Internet Explorer 10 Février, 2015


Retourner vers Alertes de sécurité