Une faille majeure de plus dans Internet Explorer

linxeye a écrit:
On apprenait vendredi soir, l'existence d'une nouvelle vulnérabilité critique dans Internet Explorer, le navigateur vedette de Microsoft. Le bug peut entraîner le plantage pur et simple du logiciel, et la faille réside dans la librairie MSHTML. Un tag HTML malformé avec un nombre anormalement important de routines. En clair une personne malintentionnée peut faire planter IE en faisant déborder son buffer. Les détails de la faille ont été rendu public par Michal Zalewski via le bulletin Bugtraq. Symantec a déjà validé le code exemple permettant d'exploiter la faille dans certaines circonstances bien précises. McAfee a publié dès vendredi une mise à jour de ses définitions de virus pour tenter de prévenir l'exécution de code tirant profit de cette faille.
Symantec estime par ailleurs que le bug pourrait avoir des conséquences plus sérieuses et investigue actuellement la possibilité d'utiliser la faille pour exécuter du code à distance. Pour l'instant aucun correctif n'est disponible auprès de Microsoft et le géant des logiciels n'a pas encore réagit à la découverte. D'après Zalewski les navigateurs Opera et Firefox ne sont pas affectés. Le même Zalewsky déclare par ailleurs : « J'attends avec impatience les réprimandes de Microsoft pour ne pas avoir dévoilé cette faille d'une manière qui les avantage le plus possible ».

Lire cette brève sur le site

Zalewski ou Zalewsky?

Une de plus, une de moins

Bon après c'est pas trop trop grave, un bête plantage.
Pas besoin de gens malintentionnés pour que IE plante chez moi

Le titre laisse penser à un certain parti prit par l'auteur ... L'air de dire "Tient encore une faille critique dans cette daube de IE".

N'oublions pas qu'à ce jour certains analystes avancent que Firefox est plus dangereux que IE... malgré les idées reçues.

Je ne cherche pas à dire lequel est le meilleur (d'un point de vue sécurité) vu qu'il n'y a pas de réponse toute faite, mais arretons d'insinuer que MS est le seul à avoir des bugs, l'informatique en est de toute façon qu'à la préhistoire...

Qui c'est qui a codé ce tag HTML malformé qu'on le limoge ? :s

encore de la propagande pour Firefox

Niveau bug je sais pas lequel en a le moins, mais niveau confort d'utilisation je préfère de très loin firefox! Ou n'importe quel navigateur à onglets même genre crazy browser très léger qui n'est qu'un mod d'IE.

TigerLord a écrit:
Niveau bug je sais pas lequel en a le moins, mais niveau confort d'utilisation je préfère de très loin firefox! Ou n'importe quel navigateur à onglets même genre crazy browser très léger qui n'est qu'un mod d'IE.

Maxthon est pas mal également comme surcouche IE
Avant Browser est également conseillé par beaucoup, mais je ne l'ai jamais essayé.
En tout cas, niveau ergonomie, je les préfère à Firefox

J'appelle ça un bug, pas une faille, je vois pas qu'est-ce qui peut s'y engoufrer

Vous êtes lourd là , on s'en tape de Maxthon ou FF.

Le MSHTML n'a de toute facon jamais respecté les standards existants et du coup , il le paie maintenant

Ce problème touche t'il toutes les versions ou c'est juste propose à IE6 ?
( Pour les detracteurs , passez donc sous elinks qu'on rigole un peu ^^ )

PS :

J'appelle ça un bug, pas une faille, je vois pas qu'est-ce qui peut s'y engoufrer

Les trolleurs ?

bgzzz a écrit:
N'oublions pas qu'à ce jour certains analystes avancent que Firefox est plus dangereux que IE... malgré les idées reçues.

"certains analystes" ? Ouaouw. C'est précis et crédible comme information.

"malgré les idées reçues" ? Quelles idées reçues ? Les longues listes de trous de sécurités, la structure même du programme privilégiant le confort de l'utilisateur et la promotion des technologies "Made in Microsoft" au détriment d'une sécurité minimum, tout cela est des idées reçues ?

bgzzz a écrit:
mais arretons d'insinuer que MS est le seul à avoir des bugs,

l'article parle d'une faille dans IE. Il ne fait pas de comparaisons ni aucune insinuations, sauf dans l'esprit imaginatif de certains lecteurs.

Quand on fait un buffer overflow généralement c'est pour faire exécuter du code pas uniquement pour faire planter IE, c'est pas très clair cette faille.

Sinon pour ceux qui disent qu'il y a parti pris : c'est bel et bien une faille de plus... Aujourd'hui, peu importe si c'est parce qu'il est meilleur ou moins répandu mais Firefox a très nettement moins de failles graves qu'IE, c'est un fait. Et les 2 ou 3 "analystes" qui le déclarent plus dangereux qu'IE se basent sur une logique de comptoir en considérant qu'IE étant plus attaqué, il est plus patché et habitué aux failles... Et ça se prétend analyste...

Quoi qu'il en soit, ce genre de titre un peu agressif a encore son utilité, la preuve, y en a encore pour défendre IE... Esprit de contradiction, volonté de sortir du groupe en refusant Firefox qui fait à peu près l'unanimité (avec Opera) ? Bref, pourquoi rester sur IE en allant pour certains jusqu'à le déguiser en vrai navigateur grace à des surcouches ? Suivant les arguments pro-IE qu'on peut croiser de temps en temps, avec les années Firefox deviendra encore plus lamentable qu'IE au niveau de la sécurité au fur et à mesure qu'il se généralisera...
Vous attendez alors qu'il soit ultra connu pour être à l'abri avec votre IE qui serait devenu minoritaire ? C'est marrant comme logique...


Bref je ne comprend pas les proIE... Et je n'ai absolument rien d'un antiMS quoi, mais là les faits sont clairs non ?

(et désolé pour le petit HS mais bon la solution a ses failles est très simple et même en admettant que Firefox n'est protégé que par son relatif anonymat, on a droit à un certain laps de temps qui nous permettra de l'utiliser en toute sécurité alors pourquoi ?)

arachnosoft a écrit:
Maxthon est pas mal également comme surcouche IE
Avant Browser est également conseillé par beaucoup, mais je ne l'ai jamais essayé.
En tout cas, niveau ergonomie, je les préfère à Firefox

pourquoi AB est une surcouche d'IE ? il utilise le même moteur de rendu, c'est tout
sinon Firefox est juste une surcouche de Mozilla
(perso j'utilise Orca : AvantBrowser avec le même moteur Gecko que Firefox)

shinobi_master a écrit:
Quand on fait un buffer overflow généralement c'est pour faire exécuter du code pas uniquement pour faire planter IE, c'est pas très clair cette faille.

Sinon pour ceux qui disent qu'il y a parti pris : c'est bel et bien une faille de plus... Aujourd'hui, peu importe si c'est parce qu'il est meilleur ou moins répandu mais Firefox a très nettement moins de failles graves qu'IE, c'est un fait. Et les 2 ou 3 "analystes" qui le déclarent plus dangereux qu'IE se basent sur une logique de comptoir en considérant qu'IE étant plus attaqué, il est plus patché et habitué aux failles... Et ça se prétend analyste...

Quoi qu'il en soit, ce genre de titre un peu agressif a encore son utilité, la preuve, y en a encore pour défendre IE... Esprit de contradiction, volonté de sortir du groupe en refusant Firefox qui fait à peu près l'unanimité (avec Opera) ? Bref, pourquoi rester sur IE en allant pour certains jusqu'à le déguiser en vrai navigateur grace à des surcouches ? Suivant les arguments pro-IE qu'on peut croiser de temps en temps, avec les années Firefox deviendra encore plus lamentable qu'IE au niveau de la sécurité au fur et à mesure qu'il se généralisera...
Vous attendez alors qu'il soit ultra connu pour être à l'abri avec votre IE qui serait devenu minoritaire ? C'est marrant comme logique...
Bref je ne comprend pas les proIE... Et je n'ai absolument rien d'un antiMS quoi, mais là les faits sont clairs non ?

(et désolé pour le petit HS mais bon la solution a ses failles est très simple et même en admettant que Firefox n'est protégé que par son relatif anonymat, on a droit à un certain laps de temps qui nous permettra de l'utiliser en toute sécurité...)

WARNING TROLLER DETECTED WARNING

Moi j'appelle ça plutôt un appel au dialogue... Expliquez vos raisons au lieu de vous retranchez à tout bout de champ derrière les accusations de trolls

shinobi_master a écrit:
Moi j'appelle ça plutôt un appel au dialogue... Expliquez vos raisons au lieu de vous retranchez à tout bout de champ derrière les accusations de trolls

+1 ça devient lourd, tu peux même plus causer sans qu'on te dise "encore un troll" ...

shinobi_master a écrit:
y en a encore pour défendre IE... Esprit de contradiction, volonté de sortir du groupe en refusant Firefox qui fait à peu près l'unanimité (avec Opera) ? Bref, pourquoi rester sur IE en allant pour certains jusqu'à le déguiser en vrai navigateur grace à des surcouches ? Suivant les arguments pro-IE qu'on peut croiser de temps en temps, avec les années Firefox deviendra encore plus lamentable qu'IE au niveau de la sécurité au fur et à mesure qu'il se généralisera...
Vous attendez alors qu'il soit ultra connu pour être à l'abri avec votre IE qui serait devenu minoritaire ? C'est marrant comme logique...
Bref je ne comprend pas les proIE... Et je n'ai absolument rien d'un antiMS quoi, mais là les faits sont clairs non ?

C'est de la provocation ou quoi ?!
J'utilise Maxthon parce que son ergonomie me plaît mieux, c'est tout !
Avec plus de fonctionnalités de base, il consomme beaucoup moins de RAM que Firefox, même avec une multitude de sites ouverts ! Et ça, déjà, pour moi, c'est un énorme plus !
Et quant aux failles, si on est conscient des dangers du net, on a quand même moins de risques d'en souffrir qu'un utilisateur novice, non ?
En quoi ça te gêne qu'on préfère une surcouche IE ou Opera à Firefox ?!
Tu adores Firefox, très bien, mais admets qu'on puisse aimer un autre logiciel pour d'autres raisons, IE ou non

Non mais les kévins ne peuvent pas tenir une argumentation correct , ils ne savent se servir que des smileys et des mots courants suivants : Lol , Troll , etc...

Pour mon cas personnel , je considère qu'une surcouche , comme son nom l'indique , va ajouter une lourdeur ( RAM ou/et ressource consommée ) au poid final du logiciel utilisé.

Firefox est un monstre en la matière : 80 Mo pour 10 onglets dans une même fenêtre. Je serai d'accord si le contenu était en constante evolution dans chaque onglets mais ca n'est pas le cas.
80 Mo , c'est largement trop .
Maxthon , même propos

Surtout que : Si un moteur possède une faille quelconque de base , l'ajout d'une couche graphique/surcouche n'étant pas parfaite , cela va entrainer d'autres bugs/faille.

Donc ce qu'il faut retenir : Surcouche = Berk , caca

bgzzz a écrit:
Le titre laisse penser à un certain parti prit par l'auteur ... L'air de dire "Tient encore une faille critique dans cette daube de IE".

N'oublions pas qu'à ce jour certains analystes avancent que Firefox est plus dangereux que IE... malgré les idées reçues.

Je ne cherche pas à dire lequel est le meilleur (d'un point de vue sécurité) vu qu'il n'y a pas de réponse toute faite, mais arretons d'insinuer que MS est le seul à avoir des bugs, l'informatique en est de toute façon qu'à la préhistoire...

Je susi d'accord on en est qu'à la préhistoire en informatique surtout en développement.

Là où je ne susi aps d'accord quand tu parles de Firefox, c'est que contrairement à MS le logiciel libre affiche tous les bugs recensés et de façon publique ce que ne fera jamais MS voilà pourquoi ils disent qu'il tout aussi dangereux. Mais le plus important reste la réactivité de correction de bug, dans le libre se sera toujours plus rapide contrairement à MS et le passé nous le prouve.

Et pour ce qui est de prévenir d'une faille sur IE oui il le faut car c'est le navigateur le plus utilisé au monde (qui plus est on prévient aussi pour Firefox! (Clubic ou autre)). Quand on voit que la version 7 d'IE sera trait pour trait identique à Firefox avec gestion des onglets ...

Comme dis Shinobi_master c'est le dialogue

Le probème de cette bataille sera peut être réglé avec Vista qui est censé mettre tout ce qui concernera IE dans une zone avec accès restreint.

Je me demande aussi si cette zone pourra accueillir d'autres navigateur conccurrent.

En attendant le navigateur reste au moins supporté par MicroSoft pour continuer d'éradiquer les failles petit à petit. (on en attend pas moins forcément)

Il m'arrive de lancer IE de temps en temps (windows update ou des sites qui ne marchent pas du tout sous un autre navigateur qu'IE).