supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Microsoft et l'ActiveX : la série noire continue

Brève Sécurité

Logo Internet Explorer 7.0
La fameuse, ou funeste (au choix), technologie ActiveX de Microsoft continue de faire couler de l'encre. Introduite dans le navigateur vedette de la firme, j'ai nommé Internet Explorer, la technologie ActiveX s'est avérée au fil des années être un véritable vecteur d'infections sans même parler des failles de sécurité que Microsoft continue de corriger plus de quatre ans après. Aux dernières nouvelles, Microsoft étudierait actuellement des rapports sur une nouvelle vulnérabilité d'Internet Explorer, liée à la gestion des ActiveX, sous Windows 2000 service Pack 4 et Windows XP Service Pack 1 & 2. Le problème viendrait cette fois-ci du contrôle Microsoft DirectAnimation qui via un simple code JavaScript peut entraîner une écriture mémoire invalide avec pour effet la possibilité de générer une attaque de type DoS (Déni de service) ou encore d'exécuter arbitrairement du code.

Les équipes de Microsoft se penchent actuellement sur ce problème, et un correctif pourrait voir le jour très prochainement.
Actu précédente
Brève suivante
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels Presse-papier

1 101 Clips
Multi copier-coller
2 Multi-Copier-Coller
utiliser une presse papier efficace
3 CLCL
Archiver les contenus de votre presse-papier
4 Kleptomania
Copier les textes à partir de tous les documents
5 101 Clips - Multi Clipboard
Par A to Z Software
6 Net ClipShare
Presse-papier puissant utilisable en réseau
Suite du classement "Presse-papier"
Les Commentaires des lecteurs
_
le 15 Sept. 06 à 18h13
Edition
 
Ca en finira tout simplement jamais...
 
le 15 Sept. 06 à 18h14
Edition
 
ActiveX sera-t-il présent dans Vista ?

 
Contacter le membreVoir profil
LDB
le 15 Sept. 06 à 18h14
Edition
 
Docte56 a écrit:
ActiveX sera-t-il présent dans Vista ?

oui
 
le 15 Sept. 06 à 18h16
Edition
 
Vraiment le genre de news vague qui ne peut servir qu'à alimenter les commentaires des pro-bidules et anti-trucs. Toutes les boites informatiques bossent sur des corrections de bugs, c'est le quotidien de MS, Apple, les équipes de devs financées par HP IBM et consors qui développent certains Linux, etc. Nul et domage de voir ça sur un tel site.
 
le 15 Sept. 06 à 18h17
Edition
 
C'est a ce moment là que je suis bien content de prefere ******* a IE

Ok troll...
 
le 15 Sept. 06 à 18h21
Edition
 
Docte56 a écrit:
ActiveX sera-t-il présent dans Vista ?

J'espère bien que oui .. :neutre:
 
le 15 Sept. 06 à 18h23
Edition
 
linxeye a écrit:
Les équipes de Microsoft se penchent actuellement sur ce problème, et un correctif pourrait voir le jour très prochainement.

Un moyen de séparer IE et le noyau de Windows pour pouvoir enfin supprimer définitivement ActiveX ? Je suis déjà hors de portée... :ane:

En attendant Firefox powaaa !
 
le 15 Sept. 06 à 18h23
Edition
 
Franchement dès fois je me demande ou ils ont la tête... quatre ans que des "ingénieurs" bossent à "réparer" / "débugger" (au choix) ActiveX, et ils ont pas encore jeté l'éponge... C'est vraiment des durs à cuire...
Sinon, je me demande toujours si en supprimant des failles ils en ajoutent pas parfois d'autres... (ce qui expliquerai partiellement cela...)
M'enfin, il parait que c'est super pratique dans les entreprises pour faire des travaux de "maintenance" sur les postes par exemple... :/
 
le 15 Sept. 06 à 18h25
Edition
 
smover a écrit:
Vraiment le genre de news vague qui ne peut servir qu'à alimenter les commentaires des pro-bidules et anti-trucs. Toutes les boites informatiques bossent sur des corrections de bugs, c'est le quotidien de MS, Apple, les équipes de devs financées par HP IBM et consors qui développent certains Linux, etc. Nul et domage de voir ça sur un tel site.


Ca s'apelle le droit d'information >_>
Si clubic l'écrit c'est que ca a été publié par microsoft probablement.
C'est pas la faute de clubic si activex est une belle salopperie ;)
 
le 15 Sept. 06 à 18h25
Edition
 
dariolym a écrit:
Franchement dès fois je me demande ou ils ont la tête... quatre ans que des "ingénieurs" bossent à "réparer" / "débugger" (au choix) ActiveX, et ils ont pas encore jeté l'éponge... C'est vraiment des durs à cuire.../

4 ans non certainement pas, mais de temps en temps ils font des corrections c'est tout, la techno elle même est toujours la même, y a juste eu qq mise à jour de certains composants ... :neutre:
 
le 15 Sept. 06 à 18h27
Edition
 
C'est Jvachez qui va etre content ! :paf:
 
le 15 Sept. 06 à 18h30
Edition
 
RogerBacon a écrit:
C'est Jvachez qui va etre content !  :paf:


j'y pensais aussi :D
 
le 15 Sept. 06 à 18h31
Edition
 
Qu'on s'appelle microsoft, dupont, machin chose n'y changera rien. En informatique, tout ce qui est fait, peut etre défait. A partir de la, celui qui vend des milliards de produits dans le monde peut s'attendre a etre plus souvent la clible d'attaques que celui qui n'en vend qu'une petite quantité.

Un systeme fiable a 100% destiné a des utilisateurs non formé (pour pas dire des incapable ou pire, sisi c'est du vécu) sur le produit est tout bonnement impossible. Active X ou Y ou Z ou autres, de toute maniere faudra passer par des mises a jours quelque soit le systeme.

On peut le voir notamment avec mozilla firefox, cité comme un tres bon programme niveau sécurité, qui hélas voit son nombre de correctif augmenter tout naturellement en meme temps que sa popularité !

Y a pas de solution miracle mis a part garder sont systeme a jour et avoir un minimum de connaissance en matiere de sécurité pour éviter d'etre victime de ce genre de problemes.
 
le 15 Sept. 06 à 18h32
Edition
 
dariolym a écrit:
M'enfin, il parait que c'est super pratique dans les entreprises pour faire des travaux de "maintenance" sur les postes par exemple...  :/


Clair, si Microsoft faisait des produits pas buggés, il n'y aurait plus de boulot ! ils le font exprès je suis sur lol. pis comme ils sont un peu seuls dans le secteur, ils s'en foutent, meme si ca plante tout le temps, les gens preferent quand meme rester sur Windows lol.
 
le 15 Sept. 06 à 18h34
Edition
 
ktulu77666 a écrit:
Clair, si Microsoft faisait des produits pas buggés, il n'y aurait plus de boulot ! ils le font exprès je suis sur lol. pis comme ils sont un peu seuls dans le secteur, ils s'en foutent, meme si ca plante tout le temps, les gens preferent quand meme rester sur Windows lol.

Vu que c'est pas le cas ... :neutre:
Et en même temps, la plupart du temps il n'y a pas d'alternative ...
 
le 15 Sept. 06 à 18h35
Edition
 
RogerBacon a écrit:
C'est Jvachez qui va etre content !  :paf:


comme d'hab celui la ... :pt1cable:
 
le 15 Sept. 06 à 18h37
Edition
 
Cyberstein a écrit:
Un moyen de séparer IE et le noyau de Windows pour pouvoir enfin supprimer définitivement ActiveX ? Je suis déjà hors de portée... :ane:


Quel rapport avec le noyau de Windows ? Un ActiveX s'exécute dans le process hôte,lui-même qui est dans l'espace utilisateur.

En l'occurence la faille vient d'un composant ActiveX, j'ai nommé "DirectAnimation", je comprends donc pas trop le titre. Sait-on de quoi on parle ?
 
le 15 Sept. 06 à 18h47
Edition
 
smover a écrit:
Vraiment le genre de news vague qui ne peut servir qu'à alimenter les commentaires des pro-bidules et anti-trucs. Toutes les boites informatiques bossent sur des corrections de bugs, c'est le quotidien de MS, Apple, les équipes de devs financées par HP IBM et consors qui développent certains Linux, etc. Nul et domage de voir ça sur un tel site.

C'est mieux de jouer l'autruche, c'est certain. Circulez, ya rien à voir ! :ane:
 
le 15 Sept. 06 à 18h56
Edition
 
madcho a écrit:
comme d'hab celui la ...  :pt1cable:



Un commentaire Jvachez ? :)

Sinon l'active x c'est pratique mais en intranet seulement...

Les entreprise qui misent sur la securité de leur produit ne l'utilisent pas en internet c'est suicidaire :paf:
 
Continuer sur le forum
114 messages
1
2
3
4
>
page 6 >>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com