supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Microsoft corrige la faille VML de son navigateur

Brève Windows

Microsoft a publié aujourd'hui le correctif pour Internet Explorer 6 qui permet de corriger la faille critique liée au VML (Vector Markup Language). Cette faille permet notamment à certains hackers de pouvoir exécuter à distance un code arbitraire.

« Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un ordinateur exécutant Microsoft Windows et de prendre le contrôle de cet ordinateur. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur », précise ainsi Microsoft.

Le correctif publié par Microsoft concerne la plupart des versions de Windows (Windows 2000, XP et Windows Server). La mise à jour peut être téléchargée directement depuis le module ou le site Windows Update. Le correctif devrait s'installer automatiquement sur les PC ayant autorisés l'installation des mises à jour prioritaires.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
18 messages
 
le 27 Sept. 06 à 11h25
Edition
 
Téléchargé et installé automatiquement ce matin :)
Pas besoin de redémarrer, pour une fois...
 
le 27 Sept. 06 à 11h26
Edition
 
allez hop le premier post sans le mot ***** dans le message. Un exploit. Arrêtez vos discussions inertes, si vous n'avez rien à dire, y a pas en plus besoin de le faire savoir ...

Cette MAJ n'est valable que pour IE6, IE7 ne souffre donc pas de ce bug ?

edit: ah non bravo, quelqu'un m'a devancé :ane:
 
le 27 Sept. 06 à 11h36
Edition
 
Le seul reproche que je fais à crosoft c'est de ne pas faire évoluer leur n° version d'IE 6 à chaque patch de sécurité à l'image d'un firefox, ça permettrai aux utilisateurs de mieux s'y retrouver.
 
le 27 Sept. 06 à 11h36
Edition
 
GuiPoM a écrit:
allez hop le premier post sans le mot ***** dans le message. Un exploit. Arrêtez vos discussions inertes, si vous n'avez rien à dire, y a pas en plus besoin de le faire savoir ...

Cette MAJ n'est valable que pour IE6, IE7 ne souffre donc pas de ce bug ?

edit: ah non bravo, quelqu'un m'a devancé  :ane:


C'est malin ça ...
En tout cas oui mise à jour ce matin aussi, impec tip top ! Cluclu presque aussi rapide que Les mise à jour ... ou l'inverse ! ça dépend des fois !!! :clap:
 
le 27 Sept. 06 à 11h41
Edition
 
g0ki a écrit:
C'est malin ça ...
En tout cas oui mise à jour ce matin aussi, impec tip top ! Cluclu presque aussi rapide que Les mise à jour ... ou l'inverse ! ça dépend des fois !!!  :clap:

Il n'y a aucun mérite. La news est sur generation NT depuis 2h30 du matin.
D'autres sites indiquent leurs sources eux...

:paf:
 
le 27 Sept. 06 à 11h54
Edition
 
GuiPoM a écrit:
edit: ah non bravo, quelqu'un m'a devancé  :ane:

[:mpay]
 
le 27 Sept. 06 à 12h02
Edition
 
"certains hackers" : ce serait mieux de d'écrire "certains pirates" ou "des personnes malveillantes" :)
 
le 27 Sept. 06 à 12h03
Edition
 
Pour ceux qui veulent voir :

You can then verify that your system is no longer vulnerable by displaying this benign VML vulnerability test page, which will use VML to display two red star filled rectangles:

http://www.isotf.org/zert/testvml.htm

If the DLL is NOT re-registered, you will see a blank space instead of the red-filled rectangles. If the DLL is still vulnerable (the patch didn't "take"), your browser will crash harmlessly.

 
le 27 Sept. 06 à 13h08
Edition
 
Microsoft n'a pas corrigé la faille aujourd'hui mais hier (je le voyais deja vers 23h)... Cette fois personne ne pourra se plaindre de la lenteur de crosoft ;)
 
le 27 Sept. 06 à 13h42
Edition
 
polar_bear a écrit:
Il n'y a aucun mérite. La news est sur generation NT depuis 2h30 du matin.
D'autres sites indiquent leurs sources eux...
:paf:

la source c'est microsoft update, et le patch date d'hier donc bon....
t'as besoin de preciser que la source des patchs microsoft c'est microsoft ?
 
le 27 Sept. 06 à 13h50
Edition
 
TheJovial a écrit:
Pour ceux qui veulent voir :

You can then verify that your system is no longer vulnerable by displaying this benign VML vulnerability test page, which will use VML to display two red star filled rectangles:

http://www.isotf.org/zert/testvml.htm

If the DLL is NOT re-registered, you will see a blank space instead of the red-filled rectangles. If the DLL is still vulnerable (the patch didn't "take"), your browser will crash harmlessly.


J'ai rien compris au test mon antivirus se met en branle, ça veux dire que la faille n'est pas corrigée?
 
Voir profilContacter le membre
LDB
le 27 Sept. 06 à 13h57
Edition
 
BMenez a écrit:
"certains hackers" : ce serait mieux de d'écrire "certains pirates" ou "des personnes malveillantes" :)

A noter que le hacker n'est pas un cracker qui lui est une personne malvaillante.

Merci de ne pas confondre. Un hacker trouve les failles et les signal, un cracker trouve les failles et les exploite. Ce serait bien de corriger dans la news histoire que les personnes qui ne connaissent pas le sujet ne racontent pas n'importe quoi quand ils parlent des deux.
 
le 27 Sept. 06 à 14h27
Edition
 
Georgiooo a écrit:
Microsoft n'a pas corrigé la faille aujourd'hui mais hier (je le voyais deja vers 23h)... Cette fois personne ne pourra se plaindre de la lenteur de crosoft ;)

Faille détectées le 19, partch sorti le 26. Bien!

Reste celle découverte le 13 (http://www.frsirt.com/bulletins/6952) qui semble moins préocuper Microsoft.
 
le 27 Sept. 06 à 14h28
Edition
 
LDB a écrit:
A noter que le hacker n'est pas un cracker qui lui est une personne malvaillante.

Merci de ne pas confondre. Un hacker trouve les failles et les signal, un cracker trouve les failles et les exploite. Ce serait bien de corriger dans la news histoire que les personnes qui ne connaissent pas le sujet ne racontent pas n'importe quoi quand ils parlent des deux.

Il faisait peut etre en sorte de dire ça pour brouiller les pistes :pt1cable:
On pourrait m'indiquer la porte
 
le 27 Sept. 06 à 14h50
Edition
 
riendf a écrit:
la source c'est microsoft update, et le patch date d'hier donc bon....
t'as besoin de preciser que la source des patchs microsoft c'est microsoft ?


J'ai parlé de la source du patch ou de la source de l'information ? :ane:
 
le 27 Sept. 06 à 14h56
Edition
 
sympas la tof pour ilustrer ^^ :)
 
le 27 Sept. 06 à 15h11
Edition
 
bato9section a écrit:
J'ai rien compris au test mon antivirus se met en branle, ça veux dire que la faille n'est pas corrigée?


Meme avec la faille corrigée, un antivirus a jour te signalera qqchose vu que du code malicieux essaye d'attaquer ton browser. Ca prouve que ton AV fonctionne.
 
le 27 Sept. 06 à 15h13
Edition
 
Georgiooo a écrit:
Microsoft n'a pas corrigé la faille aujourd'hui mais hier (je le voyais deja vers 23h)... Cette fois personne ne pourra se plaindre de la lenteur de crosoft ;)


Le patch etait meme dispo en RTM depuis le 23/09/06 pour les grands clients
 
Continuer sur le forum
18 messages
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com