Un troyen qui exploite une faille IE qui date

[pub]]Un nouveau troyen qui permet de prendre le contrôle d’un PC à distance vient de voir le jour. Baptisé Phel, ce programme malicieux exploite une faille intégrée à Internet Explorer (même avec le SP2 de Windows XP), non corrigée à ce jour et dévoilée au mois d’octobre dernier. Cette faille concerne l’utilisation et les appels des fichiers d’aide à partir d’une page Internet.

Des hackers peuvent ainsi créer de toute pièce des pages Internet pour exploiter cette faille et installer Phel sur les ordinateurs qui viennent se connecter via Internet Explorer à ces pages. Microsoft a annoncé qu’il travaillait à l’heure sur le problème pour corriger cette faille. Le patch adéquat sera publié prochainement, une fois qu’il aura été vérifié, testé et certifié. Voilà donc une nouvelle supplémentaire qui ne va pas franchement améliorer la réputation d’Internet Explorer au niveau sécurité …

Lire cette news sur le site

Attention les trolls :pt1cable: :slight_smile:

ler premier qui site un browser de la fondation mozilla gagne un T-shirt :smiley:

Franchement, les gens qui fréquentent des sites comme clubic et sont toujours sous IE, c’est bien fait pour eux si ils sont pwned par Phel…

hehe, je m’en sors bien :pt1cable:

La sécurité absolue n’existe pas.

Et bien que FF soit plus sécurisé pour le moment, je continue de penser que IE va le rattraper.
Chez MS, ils ont déjà fait des progrès.

Je ne vois pas en quoi “ce serait bien fait” pour eux… :heink:

Tout le monde ne pense pas à changer de browser. Et tout le monde ne s’y connait pas en informatique. :sweat:

:stuck_out_tongue:

je continue de penser que IE va le rattraper
Très difficile avec les ActiveX et l’imbriquation à Windows

OWNAGE!!! MEGAKILL!!

Va z’y dis que clubic c’est un site de noob…

[Mode Troll On]
Oui, mais chez Mozilla, les failles ont les corriges dans les heures qui suivent leur découverte. Chez MS, 3 mois après on attend toujours .
[/Mode Troll Off]

Allez pour une fois on disait que ça trollait pas svp ! ! !

je me demande si le fait de publier ces rapports de faille n’est pas plus mauvais que la faille en elle-même…
dès qu’une faille est diffusée, hop dans la foulée apparaît de nouveaux virus

jkbauer > au boulot j’ai pas le choix (IE 5.5), par contre chez moi le choix a été vite fait, bien que je ne sois pas sûr à 100% que la concurrence est sans faille

C’est pour ca que j’ai dit, des gens qui frequentent des sites d’informatique, faut vraiment le vouloir pour pas avoir entendu que IE caylemal et FF caylebien…

Le fait qu’elle soit publier est souhaitable, car au moins on connait la situation et prendre des précautions en fonctions. Il y a beaucoup de faille qui ne sont pas publier et dont on subit parfois les conséquences sans le savoir…

C’est un faut débat. Car la plupart des failles sont publier après une période d’une semaine après que l’éditeur soit prévenu.

au boulot j’ai pas le choix

Moi non plus, là je post sous IE :frowning:
Ce qui est horrible c’est les pop-ups sur le site de libé, ca me fait un choc tous les matins…

edit: ortograf

  • Je frequente clubic …
  • je suis sous IE …
  • chuis pas pwned par phel …

Pis d’abord je trouve pas normal que des sites comme cloubic, ils interdissent pas l’acces a leurs pages aux possedateurs d’IE …
c’est vrai quoi … y as non assistance a personne en danger la …

aller zou, on fait une petition a M cloubic pour interdire les IEssiens sur son site ouaib …[:aeroner]

excellente idée pouquoi pas ?

Espérons que cette faille soit colmatée…même si à terme IE6 ressemblera à un blessé avec des pansements de partout.

On ne peut que regretter l’attitude de Microsoft qui connaissait la faille mais n’a rien fait pour l’instant afin de la corriger. Si la sécurité n’est pas leur premier objectif, cette socièté n’a plus rien à faire dans la domaine des navigateurs Internet.

Quand j’achète un programme à 150€ (je parle de Windows XP) je m’attends à ne pas être infecté simplement en surfant sur le net.

Je ne sais pas ce qui est prévu pour Internet Explorer 7, mais Microsoft a interêt à revoir toute l’architecture de A à Z.

nicooolas

Je crois que l’utilisateur moyen de FF, il veut pas “t’assister”, il souhaiterait plutôt que tu te manges un gros os pour pouvoir te dire je te l’avais dit et savourer tes deboires…

n’utilisez plus internet explorer !