Microsoft et l'ActiveX : la série noire continue

La fameuse, ou funeste (au choix), technologie ActiveX de Microsoft continue de faire couler de l'encre. Introduite dans le navigateur vedette de la firme, j'ai nommé Internet Explorer, la technologie ActiveX s'est avérée au fil des années être un véritable vecteur d'infections sans même parler des failles de sécurité que Microsoft continue de corriger plus de quatre ans après. Aux dernières nouvelles, Microsoft étudierait actuellement des rapports sur une nouvelle vulnérabilité d'Internet Explorer, liée à la gestion des ActiveX, sous Windows 2000 service Pack 4 et Windows XP Service Pack 1 & 2. Le problème viendrait cette fois-ci du contrôle Microsoft DirectAnimation qui via un simple code JavaScript peut entraîner une écriture mémoire invalide avec pour effet la possibilité de générer une attaque de type DoS (Déni de service) ou encore d'exécuter arbitrairement du code.
Les équipes de Microsoft se penchent actuellement sur ce problème, et un correctif pourrait voir le jour très prochainement.

Lire cette brève sur le site

Ca en finira tout simplement jamais...

ActiveX sera-t-il présent dans Vista ?

Docte56 a écrit:
ActiveX sera-t-il présent dans Vista ?

oui

Vraiment le genre de news vague qui ne peut servir qu'à alimenter les commentaires des pro-bidules et anti-trucs. Toutes les boites informatiques bossent sur des corrections de bugs, c'est le quotidien de MS, Apple, les équipes de devs financées par HP IBM et consors qui développent certains Linux, etc. Nul et domage de voir ça sur un tel site.

C'est a ce moment là que je suis bien content de prefere ******* a IE

Ok troll...

Docte56 a écrit:
ActiveX sera-t-il présent dans Vista ?

J'espère bien que oui .. :neutre:

linxeye a écrit:
Les équipes de Microsoft se penchent actuellement sur ce problème, et un correctif pourrait voir le jour très prochainement.

Un moyen de séparer IE et le noyau de Windows pour pouvoir enfin supprimer définitivement ActiveX ? Je suis déjà hors de portée... :ane:

En attendant Firefox powaaa !

Franchement dès fois je me demande ou ils ont la tête... quatre ans que des "ingénieurs" bossent à "réparer" / "débugger" (au choix) ActiveX, et ils ont pas encore jeté l'éponge... C'est vraiment des durs à cuire...
Sinon, je me demande toujours si en supprimant des failles ils en ajoutent pas parfois d'autres... (ce qui expliquerai partiellement cela...)
M'enfin, il parait que c'est super pratique dans les entreprises pour faire des travaux de "maintenance" sur les postes par exemple... :/

smover a écrit:
Vraiment le genre de news vague qui ne peut servir qu'à alimenter les commentaires des pro-bidules et anti-trucs. Toutes les boites informatiques bossent sur des corrections de bugs, c'est le quotidien de MS, Apple, les équipes de devs financées par HP IBM et consors qui développent certains Linux, etc. Nul et domage de voir ça sur un tel site.

Ca s'apelle le droit d'information >_>
Si clubic l'écrit c'est que ca a été publié par microsoft probablement.
C'est pas la faute de clubic si activex est une belle salopperie ;)

dariolym a écrit:
Franchement dès fois je me demande ou ils ont la tête... quatre ans que des "ingénieurs" bossent à "réparer" / "débugger" (au choix) ActiveX, et ils ont pas encore jeté l'éponge... C'est vraiment des durs à cuire.../

4 ans non certainement pas, mais de temps en temps ils font des corrections c'est tout, la techno elle même est toujours la même, y a juste eu qq mise à jour de certains composants ... :neutre:

C'est Jvachez qui va etre content ! :paf:

RogerBacon a écrit:
C'est Jvachez qui va etre content !  :paf:

j'y pensais aussi :D

Qu'on s'appelle microsoft, dupont, machin chose n'y changera rien. En informatique, tout ce qui est fait, peut etre défait. A partir de la, celui qui vend des milliards de produits dans le monde peut s'attendre a etre plus souvent la clible d'attaques que celui qui n'en vend qu'une petite quantité.

Un systeme fiable a 100% destiné a des utilisateurs non formé (pour pas dire des incapable ou pire, sisi c'est du vécu) sur le produit est tout bonnement impossible. Active X ou Y ou Z ou autres, de toute maniere faudra passer par des mises a jours quelque soit le systeme.

On peut le voir notamment avec mozilla firefox, cité comme un tres bon programme niveau sécurité, qui hélas voit son nombre de correctif augmenter tout naturellement en meme temps que sa popularité !

Y a pas de solution miracle mis a part garder sont systeme a jour et avoir un minimum de connaissance en matiere de sécurité pour éviter d'etre victime de ce genre de problemes.

dariolym a écrit:
M'enfin, il parait que c'est super pratique dans les entreprises pour faire des travaux de "maintenance" sur les postes par exemple...  :/

Clair, si Microsoft faisait des produits pas buggés, il n'y aurait plus de boulot ! ils le font exprès je suis sur lol. pis comme ils sont un peu seuls dans le secteur, ils s'en foutent, meme si ca plante tout le temps, les gens preferent quand meme rester sur Windows lol.

ktulu77666 a écrit:
Clair, si Microsoft faisait des produits pas buggés, il n'y aurait plus de boulot ! ils le font exprès je suis sur lol. pis comme ils sont un peu seuls dans le secteur, ils s'en foutent, meme si ca plante tout le temps, les gens preferent quand meme rester sur Windows lol.

Vu que c'est pas le cas ... :neutre:
Et en même temps, la plupart du temps il n'y a pas d'alternative ...

RogerBacon a écrit:
C'est Jvachez qui va etre content !  :paf:

comme d'hab celui la ... :pt1cable:

Cyberstein a écrit:
Un moyen de séparer IE et le noyau de Windows pour pouvoir enfin supprimer définitivement ActiveX ? Je suis déjà hors de portée... :ane:

Quel rapport avec le noyau de Windows ? Un ActiveX s'exécute dans le process hôte,lui-même qui est dans l'espace utilisateur.

En l'occurence la faille vient d'un composant ActiveX, j'ai nommé "DirectAnimation", je comprends donc pas trop le titre. Sait-on de quoi on parle ?

smover a écrit:
Vraiment le genre de news vague qui ne peut servir qu'à alimenter les commentaires des pro-bidules et anti-trucs. Toutes les boites informatiques bossent sur des corrections de bugs, c'est le quotidien de MS, Apple, les équipes de devs financées par HP IBM et consors qui développent certains Linux, etc. Nul et domage de voir ça sur un tel site.

C'est mieux de jouer l'autruche, c'est certain. Circulez, ya rien à voir ! :ane:

madcho a écrit:
comme d'hab celui la ...  :pt1cable:

Un commentaire Jvachez ? :)

Sinon l'active x c'est pratique mais en intranet seulement...

Les entreprise qui misent sur la securité de leur produit ne l'utilisent pas en internet c'est suicidaire :paf: