supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Patch Microsoft ActiveX : Dernier sursis !

Publiée par Julien le Vendredi 31 Mars 2006

Brève Sécurité

Il y a quelques semaines, Microsoft publiait un patch pour son navigateur Internet vedette changeant la façon dont celui-ci gère les contrôles ActiveX. Proposé en téléchargement optionnel sur Windows Update (et non en mise à jour importante), le patch peut s'avérer particulièrement contraignant puisqu'après son installation il faut sur certains sites web en passer par des clics répétés sur une boîte de dialogue avec un bouton OK. La raison de ces changements est à chercher du côté de l'affaire ayant opposé Microsoft et Eolas au sujet d'une violation de brevets. Microsoft ayant perdu son procès, le géant des logiciels a du apporter des modifications au traitement des contrôles ActiveX par Internet Explorer, en forçant l'utilisateur à activer un contrôle ActiveX ou Java avant que celui-ci ne soit utilisable (d'où les multiples boîtes de dialogue sur certains sites web).

Microsoft prévoit lors de sa prochaine mise à jour mensuelle, prévue pour le 11 avril prochain, de pousser automatiquement ce patch afin qu'il ne soit plus optionnel. Cependant Microsoft est bien conscient que les changements introduits sont pour le moins exaspérants et la firme de Redmond assorti l'installation du patch, de celle d'un autre patch qui va offrir une sorte de période de grâce de soixante jours, c'est à dire jusqu'en juin prochain. D'après Microsoft les développeurs web sont informés depuis le mois de décembre des changements à apporter pour activer automatiquement leurs contrôles ActiveX via des scripts externes. Reste que dans les faits peu nombreux sont les développeurs à avoir effectivement apporté les changements requis, ce qui est un rien inquiétant d'autant qu'en juin un autre patch mettra définitivement en oeuvre les changements dans la gestion des ActiveX.
Actu précédente
Brève suivante
Idées shopping
469,00 € 449,95 €
Les Commentaires des lecteurs
_
le 31 Mars 06 à 09h46
Edition
 
Si ca peut aider microsoft a se séparer de sa technologie activeX et de faire baisser le nombre de site utilisant cette technologie ca ne sera pas un mal a mon avis...
 
le 31 Mars 06 à 09h48
Edition
 
Je ne suis pas un pro de windows (je connais mal),
mais pour moi ActiveX a toujours été synonyme d'insécurité : une grosse porte ouverte pour les virus et autres sale bêtes, au point que les A. S. nous demandent systématiquement de le désactiver.

qu'en est il aujourd'hui ?
 
le 31 Mars 06 à 09h53
Edition
 
est ce que ca concerne les objets Flash ou Java intégrés aux pages webs ?
parcqu'il me emble que le brevet d'éolas portait sur ca surtout.

Vive les brevets ! (ironie inside)
 
le 31 Mars 06 à 09h54
Edition
 
Windows Update qui sécurise vos PC est un ActiveX ... :ane:
 
le 31 Mars 06 à 09h55
Edition
 
en fait hormis pour les plugins (java, flash ...) la grande majorité des sites internet qui utilisent les ActivesX s'en servent pour installer des spywares, troyen avec une extrème facilité d'ailleur...
 
le 31 Mars 06 à 10h13
Edition
 
linxeye a écrit:
D'après Microsoft les développeurs web sont informés depuis le mois de décembre des changements à apporter pour activer automatiquement leurs contrôles ActiveX via des scripts externes.

Ils ont donc une super mailing-list avec tous les webdeveloppers de la planète ?? foutaise. Je doute que beaucoup de développeurs écument le site de Microsoft pour voir si "éventuellement" il n'y aurait pas un nouveau bug à gérer aujourd'hui !
 
le 31 Mars 06 à 10h26
Edition
 
lutherkingmartin a écrit:
en fait hormis pour les plugins (java, flash ...) la grande majorité des sites internet qui utilisent les ActivesX s'en servent pour installer des spywares, troyen avec une extrème facilité d'ailleur...

ya rien de difficile du moment que l'utilisateur a cliqué sur "Accepter" (dans la boite de dialogue de chargement de l'activeX) puisque toutes les manipulations de fichiers sur la machine cible sont possibles.
un activeX est aussi dangereux qu'une applet Java signée :neutre:
certes il y en a un peu moins mais avec la montée de FireFox, ca se démocratise pas mal (malheureusement).
 
le 31 Mars 06 à 10h40
Edition
 
Reste que dans les faits peu nombreux sont les développeurs à avoir effectivement apporter les changements requis

apporté non? ou "à porter"?
 
le 31 Mars 06 à 11h00
Edition
 
ça c une news pour jvachez :D
 
le 31 Mars 06 à 11h13
Edition
 
hussard2k a écrit:
Ils ont donc une super mailing-list avec tous les webdeveloppers de la planète ?? foutaise. Je doute que beaucoup de développeurs écument le site de Microsoft pour voir si "éventuellement" il n'y aurait pas un nouveau bug à gérer aujourd'hui !


c'est le boulot aussi de développeur.... mettre a jour sa plateforme !
 
le 31 Mars 06 à 11h58
Edition
 
lutherkingmartin a écrit:
Si ca peut aider microsoft a se séparer de sa technologie activeX et de faire baisser le nombre de site utilisant cette technologie ca ne sera pas un mal a mon avis...

oui et puis ils vont peut-être avoir une énorme envie de se séparer de word, de vbscript, de wmp, et puis de windows pour finir. :MDR
asp, vb, .net et autres joyeusetes qui font leur monopole. bien sur bien sur.
 
le 31 Mars 06 à 12h08
Edition
 
"laurent006" a écrit:
un activeX est aussi dangereux qu'une applet Java signée

Je ne connais pas spécialement ces technologies, mais quand je vois un pote tout fier aller sur un site d'antivirus en ligne qui se met à scanner son disque dur SANS AUCUNE QUESTION NI CONFIRMATION... je me pose des questions..
Une applet java (signée ou non) tourne dans un environement restreint et ne peut pas faire tout ce qu'elle souhaite sur ta machine sans un accord explicite de l'utilisateur (en particulier se promener librement dans le système de fichier... ce qui est quand même la chose la plus abérrante que j'ai vu pour une technologie web)
 
le 31 Mars 06 à 12h37
Edition
 
moi1392 a écrit:
"laurent006" a écrit:
un activeX est aussi dangereux qu'une applet Java signée

Je ne connais pas spécialement ces technologies, mais quand je vois un pote tout fier aller sur un site d'antivirus en ligne qui se met à scanner son disque dur SANS AUCUNE QUESTION NI CONFIRMATION... je me pose des questions..
Une applet java (signée ou non) tourne dans un environement restreint et ne peut pas faire tout ce qu'elle souhaite sur ta machine sans un accord explicite de l'utilisateur (en particulier se promener librement dans le système de fichier... ce qui est quand même la chose la plus abérrante que j'ai vu pour une technologie web)

ce que tu racontes n'est pas vrai et pas impossible.
pour qu'on puisse scanner ton disque (pour une recherche de virus par ex.) il faut que l'activeX ou l'applet Java (forcément signée) te demande l'autorisation.
si ton pote n'a pas de question de ce genre c'est qu'il a coché la case "faire confiance la proche fois à cette meme application" (en substance) et du coup ca ne lui demande plus rien.

de plus, une applet java signée peut faire ce qu'elle veut si l'utilisateur a répondu "Oui" quand elle a demandé l'autorisation de s'executer.
et donc supprimer des fichiers et/ou en rajouter/modifier :oui:
par contre, une applet non signée a des droits tres limités et ne peut pas par exemple accéder à tes fichiers.

un conseil : quand tu commences ta phrase par "Je ne connais pas spécialement ces technologies", evite de faire des affirmations sans laisser un doute sur la véracité de tes propos... :hello:
 
le 31 Mars 06 à 13h17
Edition
 
"laurent006" a écrit:
un conseil : quand tu commences ta phrase par "Je ne connais pas spécialement ces technologies", evite de faire des affirmations sans laisser un doute sur la véracité de tes propos...

Mes propos sont VRAI !!! ce que je raconte s'est réellement passé sous mes yeux ! (Et je me suis bel et bien posé des questions...)
Et TOUTES les affirmations que je faites le sont aussi... En france, il fut un temps ou on apprtenait à lire au CP.. je vois que cela a bien changé...
 
le 31 Mars 06 à 13h52
Edition
 
moi1392> t'as su peut etre lire au CP mais t'as pas dû aller plus loin aux vues des nombreuses fautes d'othographe...

on en reparlera quand tu seras au niveau si tu veux bien :pfff:
 
le 31 Mars 06 à 14h01
Edition
 
Ce qui m'aurait intéresser dans cette news c'est le script qui permet de contourner ces fenêtres. En effect, les activeX ne sont pas tous synonymes de troyens, virus et autre choses... Je les utilise pour mes élèves pour leur faire des TPs multimédias qui permet d'avoir des visualisations en 3D des pièces, systèmes, et autres animations... sans eux, ce serait nettement moins drôles !

Donc, arrêtez de critiquer à tout va...

Si quelqu'un a donc le script avant que j'écume le site de microsoft...
 
le 31 Mars 06 à 14h18
Edition
 
Un script qui permet de contourner quelles fenêtres ?
 
le 31 Mars 06 à 14h21
Edition
 
Dalai-Lama a écrit:
Un script qui permet de contourner quelles fenêtres ?


D'après Microsoft les développeurs web sont informés depuis le mois de décembre des changements à apporter pour activer automatiquement leurs contrôles ActiveX via des scripts externes

Le script externe qui permet d'activer automatiquement les contrôles ActiveX !
 
le 31 Mars 06 à 14h24
Edition
 
moi1392> t'as su peut etre lire au CP mais t'as pas dû aller plus loin aux vues des nombreuses fautes d'othographe...

on en reparlera quand tu seras au niveau si tu veux bien pfff.gif

Ce message a été modifié par laurent006 - 31/03/2006, 13:52:52.

Apparement, il ne devait pas être clean non plus ton message...

Je vais tout de même t'exprimer le fond de ma pensée :

"moi1392" a écrit:
Je ne connais pas spécialement ces technologies
Ça veut bien dire ce que ça veut dire.. je ne les connais pas spécialement...

"moi1392" a écrit:
je me pose des questions..
Ça veut aussi dire ce que ça veut dire, je me suis posé des questions sur ce que j'ai vu (du genre, pourquoi ? comment ? ... des trucs avec des points d'intérrogation quoi !)

Donc à partir de là, tu pouvais légitimement te dire que je ne m'était pas posé les bonnes questions ou alors que je n'avais pas su y répondre.
Donc, une personne SENSÉE et NORMALE aurait pris le temps de completer mes informations (si possible, avec preuves et arguments à l'appuis) au lieu de partir dans une série d'insultes stupides et inutiles.

Je me suis donc permis de répondre tout aussi gratuitement à tes insultes par d'autres, ayant tout de même préalablement pris le soin de réaffirmé mes dires précedents que tu avais négligement contredits et discrédités (au passage, j'ai beau réfléchir, je ne vois pas comment on peut, de façon censée, accuser quelqu'un de menteur sur des choses qu'il a vu tout en affirmant la ligne suivante que cela est possible sous certaines conditions...)

Quand les deux neurones dans ta tête auront fini leur deathmatch, s'il sont encore en vie, reconnecte les et essais de répondre par des propos intéllignets et sensés, ça me fera plaisir !

PS : les autres aussi, si vous avez des trucs à dire, n'hésitez pas.

PS2 : attention, une insulte gratuite s'est glissé dans mon post, seras tu mettre ton orgeuil de coté et répondre de façon constructive ?

PS3 : la phrase "se poser des questions" veut bien évidement dire qu'on se pose des questions, et que, accessoirement, on attend des réponses... si quelqu'un en a, je suis bien évidement preuneur.
 
Continuer sur le forum
41 messages
1
2
3
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com