Internet Explorer : attention !

[JPD]

Une faille critique a été découverte dans le navigateur de Microsoft. Celle-ci a été révélée la semaine dernière. Internet Explorer 7 présente une vulnérabilité qui permet l'exécution d'un code à distance. Un malware peut alors s'éxécuter sans aucune intervention de l'utilisateur.
Pour palier temporairement à cette faille, Microsoft a recommandé de passer le niveau de sécurité en "Haut" dans les paramètrages du navigateur : options Internet, onglet sécurité.

Cette faille est déjà exploitée, et aurait infesté plus de 10.000 sites internet. Cette faille permet aux internautes malveillants de prendre le contrôle d'un pc en redirigeant celui-ci vers des faux sites afin de récupérer les mots de passe.

Microsoft travaille d'arrache-pied depuis 8 jours pour le développement d'un patch correctif. Ce patch sera diffusé dans l'urgence, et devrait être disponible ce soir vers 18 heures, via la mise a jour automatique.

Cette faille est alarmante quand on sait que le navigateur représente encore près de 75% des utilisateurs...

[Pti Robert]

Merci Jean-Pierre.
On va veiller au grain

Pti Robert

[Guy11-91]

Vive Firefox !

[Bermary50]

Vive Firefox !

+1 depuis plus de 8 ans...

+1 depuis pas mal de temps aussi ...

[DANY 67]

Vive Firefox !

+1 également depuis pas mal de temps...


DANY 67

[francidem]

Bon ben je vais faire gaffe merci Jean Pierre.

[n387]

Merci mais
Firefox +1
amitiés pierre

[Pierre]

Firefox + 1 depuis février 2006 !

[Charlie]

Firefox est aussi concerné .....

[n387]

vii mais la MAJ s'est faire hier en 3.0.5, j'espère que c'est la bonne

[yugtayom]

Vive Firefox !

+1 pas concerné

A+

Guy

[Pti Robert]

FireFox +1

Pti Robert

[Charlie]

Vive Firefox !

+1 pas concerné

A+

Guy

tsss, tsss ...

Code : Tout sélectionner

Vulnérabilités critiques dans Firefox, Thunderbird et Seamonkey (13/11/08)

RESUME : 
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web ou un courriel piégé.

LOGICIELS CONCERNES :
Firefox 3.0.3
Firefox 2.0.0.17 et versions inférieures 
Thunderbird 2.0.0.17 et versions inférieures 
SeaMonkey 1.1.12 et versions inférieures 

RISQUE :
Critique

CORRECTIF : 
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (2.0.0.18 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces défauts de sécurité :

L'alerte est passée sans que tu ne t'en rendes compte, mais ..... hein ...

[HUM JC]

Vive Firefox !

+1 pas concerné

A+

Guy

tsss, tsss ... [code]Vulnérabilités critiques dans Firefox, Thunderbird et Seamonkey (13/11/08)

Nouveau de ce jour

Vulnérabilités multiples dans Firefox, Thunderbird et Seamonkey (17/12/08)

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web ou un courriel piégé.

LOGICIELS CONCERNES :
Firefox 3.0.4
Firefox 2.0.0.18 et versions inférieures
Thunderbird 2.0.0.18 et versions inférieures
SeaMonkey 1.1.13 et versions inférieures

RISQUE :
Critique


CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (2.0.0.19 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces défauts de sécurité :

Firefox 3.0.5
Firefox 2.0.0.19
Thunderbird 2.0.0.19 (bientôt disponible)
SeaMonkey 1.1.14
En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript (option par défaut), afin de limiter les risques d'exploitation malveillante.

NB : la version 2.0.0.19 est la dernière de Firefox 2.0. Les utilisateurs sont invités à migrer vers Firefox 3.0, car il n'y aura plus de correctif de sécurité pour cette ancienne version du navigateur.

INFORMATIONS COMPLEMENTAIRES :
-> Mozilla Foundation Security Advisory 2008-60 (en anglais)
-> Mozilla Foundation Security Advisory 2008-61 (en anglais)
-> Mozilla Foundation Security Advisory 2008-62 (en anglais)
-> Mozilla Foundation Security Advisory 2008-63 (en anglais)
-> Mozilla Foundation Security Advisory 2008-64 (en anglais)
-> Mozilla Foundation Security Advisory 2008-65 (en anglais)
-> Mozilla Foundation Security Advisory 2008-66 (en anglais)
-> Mozilla Foundation Security Advisory 2008-67 (en anglais)
-> Mozilla Foundation Security Advisory 2008-68 (en anglais)
-> Mozilla Foundation Security Advisory 2008-69 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles

[Pti Robert]

Bon bien ce matin mise a jour capitale de IE7
Depuis 2 jours mise ajour FireFox 3.0.5
Voila voila.

Pti Robert

[kurt]

Firefox depuis longtemps, j'utilise Opera et I.E. uniquement quand je fais des modifications sur mon site, mais j'oublie souvent les test sur I.E.

[Charlie]

Alors tu "oublies" 70 ou 75% des usagers du web ...

[n387]

Je vois que quelques uns d'entre nous sont abonnés à la lettre de SECUSER.
POur ceux qui ne connaissent pas voici le lien à vous de juger s'il vous est utile ou non.
Depuis que je l'ai, je touche du bois, plus de problème car logiciels et navigateurs tjours mise à jour.

le lien :

http://www.secuser.com/newsletters/index.htm


amitiés pierre