Une faille critique dans Internet Explorer

Une faille critique dans Internet Explorer



Nigel Treblin AFP/DDP/Archives ¦ Une personne utilise un ordinateur pour accéder à internet

Internet Explorer a un gros trou, et il vaut mieux changer de navigateur en attendant qu’il soit bouché. C’est en substance le conseil donné par plusieurs experts en sécurité informatique.
Update: Microsoft annonce qu'un patch sera disponible mercredi en fin de journée via les mise-à-jour automatiques de Windows.

La faille a été identifiée la semaine dernière. Mais alors qu’elle ne semblait concerner qu’Internet Explorer 7, Microsoft a reconnu que les versions plus anciennes étaient susceptibles d’être touchées, et les attaques se multiplient ces derniers jours.

Infecté en surfant

Dans le monde, environ 70% des internautes surfent avec Internet
Explorer. Qu’il y ait des trous, ce n’est pas nouveau (et pas l’apanage
de Microsoft: Firefox, Safari, iTunes et n’importe quel logiciel un
tant soit peu communicant possède des failles). Sauf que, comme
l’explique à 20minutes.fr Paul Ferguson, un expert en sécurité chez Trends Micro, «en général, les failles sont identifiées par Microsoft et bouchées par des patches avant que des pirates ne les exploitent».

Cette fois-ci, il y a donc eu une attaque dite «du jour zéro»,
qui exploite une brèche avant qu’elle ne soit colmatée. Et pas besoin
d’exécuter un fichier: surfer au mauvais endroit suffit pour être
infecté par un script malicieux. Pour l’instant, environ 10.000 sites
chinois et taïwanais auraient été touchés. Les attaques ont été ciblées
de manières à voler des login/mots de passe de sites de jeux (un
personnage de World of Warcraft level 80, ça se revend au marché noir). Mais «rien n’empêche d’adapter l’attaque pour dérober des informations bancaires», avertit Paul Ferguson.

Nouvelle ère

Depuis un moment, les pirates, «qui deviennent des organisations
criminelles gagnant beaucoup d’argent», selon Paul Ferguson, sont
passés à une nouvelle ère pour propager leurs virus. Le bon vieux mail
avec la pièce jointe type «I love you»,
c’est de la préhistoire. Non, désormais, ils doivent faire preuve de
plus de créativité, car le comportement des internautes s’est peu à peu
amélioré. Parfois, les pirates se font passer pour des sociétés
d’antivirus vous proposant un scan gratuit (qui n’a pas une mère
l’ayant appelé pour lui demander «c’est dangereux de cliquer sur ce
message?). Ou bien, de faux profils vous proposent de vous ajouter sur
facebook ou hi5 et vous redirigent ensuite vers un site hébergeant un
script dangereux (sans compter qu'une fois infecté, votre PC peut alors
faire partie d'un botnet, un réseau de machines zombies, controlé par les pirates pour mener des opérations massives de spam voire d'attaques contre des serveurs).

Paul Ferguson et d’autres recommandent donc d’utiliser un autre navigateur temporairement (comme Firefox, Chrome ou Safari).
Microsoft, qui dit «travailler activement» pour corriger la dernière
faille, ne partage évidemment pas cet avis. Et conseille notamment de
régler les options de sécurité d’Internet Explorer au niveau le plus
élevé. Le problème, c’est que des sites comme Facebook deviennent alors
quasi-inaccessibles...


Pour tout comprendre aux nouvelles menaces virales, botnets, pc zombies et autres vers, lire l’excellent papier du «Virus Docteur», Marc Blanchard

Je confirme !! J'ai laché IE, par obligation suite à changement de version de mon hébergeur ; mais je ne le regrette pas !! Vive le renard de feu !

Un petit retour sur le renard : il cherche à placer sa propre messagerie payante ( thunderbird, je crois ) et il semble empêcher d'autres messageries, concurrentes, d'utiliser le Html...
C'est ainsi que mes deux messageries persos ne fonctionnent qu'en texte brut dans Firefox, ce qui n'est pas le cas dans I.E....

Hormis ça, c'est tout bon !
D'autant que ce navigateur " ouvert " est très sécurisé et que les mises à jour sont fréquentes et ... gratos, ce qui ne gâte rien !

Faut pas prendre leur messagerie, alors !!

Certaines mises à Jours windows sont importantes

http://support.microsoft.com/kb/963707
Mise à jourde NET Framework 3.5 Service Pack 1 pour .NET Framwork Assistant 1.0x86 (KB963707)
Type de mise à jour importante
La mise à jour de .NET Framwork 3.5 Service Pack 1 pour .NET Framwork Assistant 1.0 pour Firefox résout plusieurs problèmes.
-----------------------------------------------------------------
Module linguistique x86 Microsoft .NET Framework 3.5 Service Pack 1 (KB951847)
Date d'installation : ‎12/‎08/‎2009 03:02
État de l'installation : Réussite
Type de mise à jour : Recommandée
Microsoft .NET Framework 3.5 Service Pack 1 est une mise à jour cumulative complète qui contient de nombreuses nouvelles fonctions ajoutées progressivement à .NET Framework 2.0, 3.0 et 3.5, et comprend des mises à jour de service cumulatives des sous-composants de .NET Framework 2.0 et .NET Framework 3.0. Cette mise à jour vous est fournie sous licence conformément aux termes de la licence Windows Vista et Windows Server 2008.
Plus d’informations :
http://go.microsoft.com/fwlink/?LinkId=133335
Aide et support :
http://support.microsoft.com
---------------------------------------------------------------------
Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 x86 (KB951847)
Date d'installation : ‎07/‎08/‎2009 09:29
État de l'installation : Réussite
Type de mise à jour : Important
Microsoft .NET Framework 3.5 Service Pack 1 est une mise à jour cumulative complète qui contient de nombreuses nouvelles fonctions ajoutées progressivement à .NET Framework 2.0, 3.0 et 3.5, et comprend des mises à jour de service cumulatives des sous-composants de .NET Framework 2.0 et .NET Framework 3.0. La mise à jour pour la gamme .NET Framework 3.5 fournit d'importantes mises à jour de compatibilité de l'application. Cette mise à jour vous est fournie sous licence conformément aux termes de la licence Windows Vista et Windows Server 2008.
Plus d’informations :
http://go.microsoft.com/fwlink/?LinkId=133335
Aide et support :
http://support.microsoft.com
-------------------------------------------------------------------------
de compatibilité avec la version 1.0 de l'extention.

Cet article décrit comment supprimer l'Assistant .NET Framework pour Firefox votre ordinateur. Cet article explique également comment mettre à .NET Framework 3.5 SP1 pour .NET Framework 1.0 Assistant jour afin que le composant peut être désactivé.
Remarque Pour télécharger la mise à jour pour .NET Framework 3.5 SP1 pour le .NET Framework 1.0 Compagnon pour Firefox, site Web Microsoft suivant :
http://www.microsoft.com/downloads/details.aspx?FamilyID=cecc62dc-96a7-4657-af91-6383ba034eab (http://www.microsoft.com/downloads/details.aspx?FamilyID=cecc62dc-96a7-4657-af91-6383ba034eab)
Dans le .NET Framework 3.5 SP1, l'Assistant .NET Framework permet Firefox utilisent la technologie ClickOnce qui figure dans le .NET Framework. L'Assistant .NET Framework est ajouté au niveau de l'ordinateur afin que ses fonctionnalités peuvent être utilisée par tous les utilisateurs au niveau ordinateur au lieu d'au niveau de l'utilisateur. Par conséquent, le bouton désinstaller est indisponible dans le menu Firefox modules complémentaires car les utilisateurs standard ne sont pas autorisés à désinstaller des composants au niveau de l'ordinateur.
Pour résoudre ce problème, appliquez l'une des méthodes suivantes :
Méthode 1: Télécharger la mise à jour pour .NET Framework 3.5 SP1 de l'Assistant Framework .NET 1.0 pour Firefox
Cette mise à jour installe l'Assistant .NET Framework sur chaque utilisateur. Par conséquent, le bouton désinstaller sera fonctionnel dans le menu Firefox modules complémentaires .
Remarque Cette mise à jour est inclus dans Windows 7 et dans le .NET Framework 4.0.
Pour télécharger la mise à jour pour .NET Framework 3.5 SP1 pour le .NET Framework 1.0 Compagnon pour Firefox, site Web Microsoft suivant :
http://www.microsoft.com/downloads/details.aspx?FamilyID=cecc62dc-96a7-4657-af91-6383ba034eab (http://www.microsoft.com/downloads/details.aspx?FamilyID=cecc62dc-96a7-4657-af91-6383ba034eab)
Méthode 2: Supprimer le Compagnon de Framework .NET pour Firefox
Pour supprimer l'Assistant .NET Framework pour Firefox de votre ordinateur, procédez comme suit :
Supprimez la clé de Registre pour l'extension. Pour cela, appliquez l'une des méthodes suivantes.
Utilisez l'Éditeur du Registre :
Ouvrez une session avec un compte disposant des autorisations d'administrateur.
Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et appuyez sur ENTRÉE.
Recherchez et cliquez sur la sous-clé de Registre suivante.
pour x 86 :
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions
pour ordinateurs 64 x:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions
Supprimez la sous-clé {20a82645-c095-46ed-80e3-08825760534b} .
Utilisez une invite de commande :
Ouvrez une session avec un compte disposant des autorisations d'administrateur.
Cliquez sur Démarrer , cliquez sur Exécuter , tapez cmd et appuyez sur ENTRÉE.
À l'invite de commandes, tapez la commande appropriée et appuyez sur ENTRÉE.
pour x 86 :
REG DELETE "HKLM\SOFTWARE\Mozilla\Firefox\Extensions" /v"{20a82645-c095-46ed-80e3-08825760534b}" /f
pour ordinateurs 64 x:
REG DELETE "HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions" /v "{20a82645-c095-46ed-80e3-08825760534b}" /f
Dans l'agent utilisateur Firefox, réinitialiser les modifications apportées dans étape 1. Pour ce faire, procédez comme suit :
Début Firefox, type sur : config dans la barre d'adresse Firefox.
Faites défiler vers le bas ou utilisez Filtrer pour rechercher l'élément de préférence suivant :
General.userAgent.Extra.microsoftdotnet
Cliquez avec le bouton droit sur cet élément et cliquez sur Réinitialiser .
Redémarrez Firefox
Supprimer les fichiers d'extension .NET Framework. Pour ce faire, procédez comme suit :
Ouvrez une session avec un compte disposant des autorisations d'administrateur.
Cliquez sur Démarrer , cliquez sur Exécuter , tapez explorer et appuyez sur ENTRÉE.
Ouvrez le dossier suivant :
%SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Foundation\DotNetAssistantExtension\ présentation
Supprimer le dossier DotNetAssistantExtension et tout son contenu
Retour au début
Pour plus d'informations sur déploiement ClickOnce dans les navigateurs pris en charge, consultez l'article «Déploiement avec ClickOnce Utilisation d'Internet Explorer et Firefox» sur le site Web des communautés Microsoft suivant :
http://windowsclient.net/wpf/wpf35/wpf-deploying-clickonce-ie-firefox.aspx (http://windowsclient.net/wpf/wpf35/wpf-deploying-clickonce-ie-firefox.aspx)
Pour informations sur la méthode d'extension du Registre Windows que l'extension du .NET Framework utilise pour enregistrer l'Assistant .NET Framework avec Firefox, consultez l'article «Ajout d'extensions à l'aide le Windows Registre» sur le site Web de Mozilla à l'adresse suivante :
https://developer.mozilla.org/en/Adding_Extensions_using_the_Windows_Registry (https://developer.mozilla.org/en/Adding_Extensions_using_the_Windows_Registry)
Pour savoir comment désinstaller les modules complémentaires Mozilla, consultez l'article «Désinstallation modules complémentaires» sur le site Web de Mozillazine à l'adresse suivante :
http://kb.mozillazine.org/Firefox_:_FAQs_:_Uninstall_Extensions (http://kb.mozillazine.org/Firefox_:_FAQs_:_Uninstall_Extensions)
Pour plus d'informations sur .NET Framework 3.5 Service Pack 1, site Web Microsoft suivant :
http://www.microsoft.com/downloads/details.aspx?FamilyId=AB99342F-5D1A-413D-8319-81DA479AB0D7&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=AB99342F-5D1A-413D-8319-81DA479AB0D7&displaylang=en)
Retour au début
--------------------------------------------------------------------------------
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
Microsoft .NET Framework 3.5 Service Pack 1
Retour au début
Mots-clés : kbmt kbhotfixserver kbexpertiseadvanced kbqfe kbsurveynew KB963707 KbMtfr
Retour au début
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 963707 (http://support.microsoft.com/kb/963707/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.