Faille de sécurité IMPORTANTE dans Internet Explorer

Tiré du blog de Sami Jaber.

Contexte : après installation du SP2 sur Windows XP.

… Tout cela n'aurait aucune importance si ce n'était qu'une faille de sécurité importante, que dis-je "gravissime", vient d'être dévoilée par Julien McArdle sur son blog. Pour tester la vulnérabilité de votre IE, il suffit de clicker sur le lien hypertexte "Test Now", et là stupeur, ce lien HREF (JavaScript) ouvre sur ma machine une fenêtre DOS en local et créer un répertoire dans mon C:\WINDOWS histoire de prouver qu'il est capable d'exécuter n'importe quelle commande (par exemple DEL *.dll). Même si Norton prévient que la page contient le virus Bloodhound.Exploit.21, l'action sur le lien n'est pas inhibé.

… Je ne pensais pas faire de post aujourd'hui, et bien, c'est raté, Microsoft est là pour nous amuser !! Et ce n'est pas fini, non seulement Windows laisse passer les virus normaux, mais en plus il en rajoute, des soi-disant légaux : voir ici l'article à ce propos de Tristan Nitot, développeur français de Firefox.

Voilà, y'en a marre qu'on nous prennent pour des crétins, parce qu'on est majoritaire sur un marché !

Seul bon point de la journée : ça me permet de faire une fois de plus de la pub pour Firefox.

Commentaires

N'hésitez pas à réagir en m'envoyant un email, qui sera publié ci-dessous sous la forme d'un commentaire.

Comment from Nico

De Nico - 12/01/2005, 21:18

Pour ne plus être embêté par les multiples failles de sécurité de l'Infernal Explorateur (c'est pas de moi, j'ai trouvé ça sur la liste des pompeurs alors je rends à César ...) il y a une solution vraiment efficace : Passer sous GNU/Linux !

Dailleurs si j'ai une distribution Linux à conseiller à tous ceux qui en on marre de se battre avec les virus, les vers et autres trojans que l'on trouve à foison sous Windows et qui veulent jeter tout ça pour migrer vers un monde meilleur, je leur conseille donc de tester la Ubuntu (http://www.ubuntu.com/).

milOuse > Je n'ai pas pu trouver de d'adresse mail pour te contacter en privé, ais-je mal cherché ou est-ce normal ?

Au fait, je trouve ton blog bien sympa :)

Comment from milouse

De milouse - 12/01/2005, 23:17

Oui, je connaissais déjà ubuntu (j'ai l'iso du liveCD qui traine dans un coin de mon pc avant gravure pour tester)...
Le seul problème qui me reste maintenant c'est mes parents... Sont pas d'accord (mon père vend des logiciels... ça peut se comprendre !). Alors j'attend d'être d'être un peu plus autonome pour me lancer... en attendant, j'ai virer de windows un certain nombre de truc inutile, c'est toujours ça de fait !
Nico > Euh... non ce n'est pas normal... j'ai refait le thème de mon blog récement, et elle a du passer à la trappe ! Je la remet aussitôt en ligne !
Et merci pour le compliment, c'est gentil :)
@++

Comment from Gamin

De Gamin - 23/01/2005, 00:34

En passant, histoire d'en rajouter...

Je me méfiais déjà du pack SP2 de Crosoft... uniquement parce que j'avais lu qu'il était incompatible avec pas mal de programmes, dont le fameux Panda Antivirus que j'ai... Du coup, je ne l'ai pas installé !! (je n'ai même pas le SP1 et je ne m'en plains pas !!)

Un pote à moi avait installé le SP2... Les premiers temps, nickel, rien à dire... 15 j - 3 semaines après, problèmes sur problèmes, et évidemment, impossible de désinstaller le SP2 !! (je me doutais que les probs venaient de lui)...

Le copain a sauvé l'essentiel, a formaté, a réinstallé son Windows XP familial avec le pack SP1, remis ses programmes, et depuis, nickel de chez nickel... !!

Qu'on ne vienne plus lui causer du pack SP2 !! ;-)