supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Microsoft retarde la mise à jour du correctif IE

Publiée par Alex le Jeudi 24 Août 2006

Brève Sécurité

Logo Internet Explorer 7.0
Vous, les utilisateurs d'Internet Explorer 6 sous Windows XP SP1 ou Windows 2000 SP4, l'avez peut-être oublié, mais Microsoft devait sortir, le 22 août dernier, un patch visant à combler une vulnérabilité apparue avec un des correctifs diffusés au début du mois (voir Correctif problématique pour Internet Explorer). En raison de problèmes rencontrés lors d'un test final, Microsoft ne l'a finalement pas publié. Prudent, l'éditeur n'avance maintenant plus aucune date et se contente d'indiquer qu'il sera mis en ligne lorsqu'il répondra au niveau de qualité suffisant pour une distribution à grande échelle.

Microsoft précise par ailleurs être au courant des rapports émis au sujet du correctif du 15 août relatif à IE6 qui, non content de provoquer des plantages sous XP SP1 et 2000 SP4, pourrait maintenant être utilisé pour programmer des dépassements de mémoire tampon (buffer overflow), une technique régulièrement utilisée par les pirates. « Nous ne sommes pas au courant d'attaques tirant parti de cette vulnérabilité pour le moment », indique toutefois l'éditeur. La firme eEye Digital Security souligne notamment cette faille qu'elle qualifie de « critique ».

D'après certaines sources, le retard de Microsoft pourrait avoir été occasionné par un problème dans les processus que l'éditeur utilise en interne pour mettre au point et publier les fichiers .cab qui tiennent lieu de correctifs. Ces processus sont rassemblés au sein du Systems Management Server, un utilitaire propriétaire chargé de simplifier la mise au point, le suivi et la gestion des correctifs logiciels.

En plus de souligner l'importance de la nouvelle faille découverte dans le correctif MS06-042, eEye insiste sur le fait qu'il est anormal que les consommateurs soient en danger alors que le problème vient d'un défaut dans la chaîne de production interne à Microsoft. En attendant un éventuel correctif, les utilisateurs de Windows XP SP1 et de Windows 2000 SP4 pourront toujours désactiver temporairement dans les paramètres d'Internet Explorer l'option relative au HTTP 1.1 ou, pour les premiers, passer au Service Pack 2...
Actu précédente
Brève suivante
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels Serveurs

1 FileZilla Server
Serveur FTP gratuit et Open Source
2 WAMP5
Installer facilement PHP et MySQL sous Windows
3 SuperScan
Scanneur de ports TCP
4 NeoTrace Express
Suivre graphiquement le chemin pour un joindre un serveur Internet
5 Ultr@VNC
Contrôlez un ordinateur à distance
6 SQL Server Express Edition
Version gratuite du serveur de bases de données de Microsoft
Suite du classement "Serveurs"
Les Commentaires des lecteurs
_
le 24 Août 06 à 15h40
Edition
 
Pourquoi ce privé de SP2?? A ce moment la pas la peine de ce plaindre des failles de sécurité...
 
le 24 Août 06 à 15h51
Edition
 
On va encore avoir le droit a des commentaires du genre "IE c'est nul, passez a FF qui est 100 fois mieux et securisé".... :/
Sinon pour la news, tant mieux qu'il peaufine leur patch.
De plus, je vois aucune raison de pas patcher au SP2 ou maintenir son Windows a jour via Windows Update... ca regle pas mal de probleme.
 
le 24 Août 06 à 15h51
Edition
 
J'en reviens que certains soient encore au SP1... Pourquoi pas rester à Windows Me aussi ?
 
le 24 Août 06 à 15h53
Edition
 
Alex a écrit:
En raison de problèmes rencontrés lors d'un test final, Microsoft ne l'a finalement pas publié. Prudent, l'éditeur n'avance maintenant plus aucune date et se contente d'indiquer qu'il sera mis en ligne lorsqu'il répondra au niveau de qualité suffisant pour une distribution à grande échelle.
En gros, ça sera fait quand ça sera fait ! :ane:

Après Windows Vista ? :whistle:
 
le 24 Août 06 à 15h53
Edition
 
Le problème c'est que le SP2 à, si mes souvenirs sont bons, provoqué une hécatombe au niveau RPC/DCom de certaines applications métier codées avec les pieds. Et que donc certaines entreprises ne peuvent/veulent pas l'installer d'où cette situation hubuesque.

(En tout cas c'est ce que j'ai lu sur un site parlant de développement à l'époque de la sortie du SP2)
 
le 24 Août 06 à 15h54
Edition
 
Peut-être que ceux qui ont un Windows piraté dont ils se servent uniquement parce que les jeux ne tournent pas ailleurs ne peuvent pas laisser windows update en mode automatique...
 
le 24 Août 06 à 15h55
Edition
 
cedric_motard a écrit:
Pourquoi ce privé de SP2?? A ce moment la pas la peine de ce plaindre des failles de sécurité...


par ce que mon
atlon 1,4Ghz 512Mo ram XPsp1 fonctionne très bien
alors que un pentium 4 2,6Ghz 512Mo ram XPsp2 Ramme a mort, meme apres l'avoir netoyer (registre, defrag, scandisk, programmes au demarage, spyware et tout et tout)

PS :
a moins que se soit ce foutu panda qui ralenti tout. perso j'utilise antivir et c'est OK
 
le 24 Août 06 à 15h57
Edition
 
treizep a écrit:
Le problème c'est que le SP2 à, si mes souvenirs sont bons, provoqué une hécatombe au niveau RPC/DCom de certaines applications métier codées avec les pieds.
Depuis le temps ces applications auraient dû connaître des mises à jour.
 
le 24 Août 06 à 15h58
Edition
 
xorgar a écrit:
Peut-être que ceux qui ont un Windows piraté dont ils se servent uniquement parce que les jeux ne tournent pas ailleurs ne peuvent pas laisser windows update en mode automatique...


Mais je pense pas que ce soient ce genre de personnes que MS essaye de toucher avec ce patch.
 
le 24 Août 06 à 16h00
Edition
 
Gr4zn0K a écrit:
Depuis le temps ces applications auraient dû connaître des mises à jour.


Faire une mise à jour coute beaucoup d'argent dans le cas d'applications codées par une SSII par exemple. Et je comprend très bien que certaines entreprises rechignent à franchir le pas.
 
le 24 Août 06 à 16h03
Edition
 
cedric_motard a écrit:
Pourquoi ce privé de SP2?? A ce moment la pas la peine de ce plaindre des failles de sécurité...

Il y a des logiciels voir du matériel (carte réseaux entre autres) qui marche très bien sur SP1 et pas du tout sur SP2... Dans la plupart des cas, des update ou des patch permettent de rectifier les problèmes mais ce n'est pas une certitude, il reste des exceptions.
Donc en entreprise, vue qu'on ne change pas une solution qui marche surtout s'il y a le risque que ça @!#$?* après, et bah... On reste en SP1 en attendant de tout changer.
 
le 24 Août 06 à 16h05
Edition
 
en tout cas IE sur vista a été completement revu en passant par les onglet a un system d'anti phishing et pop up :o

mais c'est pas ca qui me fera quitter mon firefox :)
 
le 24 Août 06 à 16h14
Edition
 
treizep a écrit:
Le problème c'est que le SP2 à, si mes souvenirs sont bons, provoqué une hécatombe au niveau RPC/DCom de certaines applications métier codées avec les pieds. Et que donc certaines entreprises ne peuvent/veulent pas l'installer d'où cette situation hubuesque.

(En tout cas c'est ce que j'ai lu sur un site parlant de développement à l'époque de la sortie du SP2)


Hélas c'est tellement vrai... Ceci dit la fin du support de SP1 est très proche et donc la migration ne sera bientôt plus une option. Rappelez-vous pour Widows XP RTM c'était les mêmes problèmes...
 
le 24 Août 06 à 16h15
Edition
 
Il faudrait complètement retirer ce IE6 ^^ et passer à IE7 rapidement
 
le 24 Août 06 à 16h17
Edition
 
n'en déplaise à certains, je suis toujours sous sp1 avec parefeu, spybot et freebox en mode routeur, sans antivirus, et pas de problème.
A vouloir trop en faire, comme les antivirus, ou les patchs, j'ai eu plus de problème qu'autre chose
alors tant que ça marche, je touche à rien
juste un scan en ligne antivirus de temps en temps
 
le 24 Août 06 à 16h29
Edition
 
Gemini87 a écrit:
Il faudrait complètement retirer ce IE6 ^^ et passer à IE7 rapidement


IE7 même si on l'oublie souvent est encore en développement et est en version beta. Attendant de microsoft beaucoup plus d'effort en terme de support des standard et en terme d'optimisation (mémoire occupée par exemple), je ne suis personnellement pas pressé de le voir arrivé en version finale (et donc baclée à mon goût).
 
le 24 Août 06 à 16h56
Edition
 
fightermad a écrit:
n'en déplaise à certains, je suis toujours sous sp1 avec parefeu, spybot et freebox en mode routeur, sans antivirus, et pas de problème.
A vouloir trop en faire, comme les antivirus, ou les patchs, j'ai eu plus de  problème qu'autre chose
alors tant que ça marche, je touche à rien
juste un scan en ligne antivirus de temps en temps


exact et puis mettre 300 patchs, ça devient lassant et ça ne peut que faire dérailler les appli et la machine au final. En plus le nouvelles failles viennent des nouveaux patchs. :)
 
le 24 Août 06 à 16h59
Edition
 
gvia66 a écrit:
a moins que se soit ce foutu panda qui ralenti tout.

Je confirme, ca doit etre ton Panda ^^
Il est pas mal cet antivirus mais ralenti monstrueusement la machine au démarrage. ( une fois démarrer pas de probleme particulier par contre, mais il faut etre tres patient au demarrage. )
 
le 24 Août 06 à 17h02
Edition
 
Je trouve sa bien que Microsoft prenne bien son temps pour sortir des patchs de correction d'erreur qui ne soit pas plus nocif que la le bug qu'il corrige. On en à tellement vue des correectifs de correctifs du patch de séciruté du service pack...

Pour ce qui est du passe au SP2, il est souvant (par expérence personnelle) trés lourd quand il n'est pas installé avec l'OS d'orrigine. Même si les système de déploiment de mise à jour microsoft sont au point et fonctionne bien, il est préférable de réinstaller un un windowsXP SP2 directe que de faire la mise à jour sur une machine.

Et puis on est libre de ne pas utiliser IE.

Il me semble que IE7 ne seras pas porter sous windows XP sp1 donc à vos mise à jour et CD d'installation nLite si vous voulez en profiter ...
 
Continuer sur le forum
32 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com