Les développeurs de sites web sont autant à blâmer qu'Internet Explorer sur cette histoire, car s'ils empêchaient les injections SQL, il n'y aurait pas de problème

Le problème c'est que IE ne se met pas automatiquement à jour, il faut passer par Windows update. Et beaucoup de gens ne mettent pas leur système à jour (par ignorance de la nécessité).

L'avantage de Firefox c'est qu'en l'utilisant, il télécharge et installe ses mises à jour tout seule.

Donc cette faille de IE risque de faire beaucoup de dégâts.

Bah elle est surtout pas encore corrigée... Ils ont dit qu'un patch arriverait très prochainement, ça va être une question de jours je pense.

C'est bien fait pour les utilisateurs de IE ! Ils n'ont qu'a utiliser un vrai navigateur et pas une grosse daube

Si Microsoft s'inquiète lui aussi de IE ...

Windows propose depuis ... la SP2 d'XP je crois, voire même avant, d'assister l'utilisateur dans la protection de son système : Windows, XP et même les softs MS. Après, j'en connais tripoté qui n'y font pas gaffe ou qui désactivent le service. Donc ils assument si ça ne va pas chez eux. Le problème, c'est que ça peut arriver chez toi ... mais c'est un autre débat.

Revenger ... belle mentalité. IE me va très bien pour ce que j'ai à faire tous les jours, je ne vois pas pourquoi j'en changerais pour FF ou autre. Tout est question de gout

C'est quoi cette histoire d'injections SQL ?

Les propriétaires de sites (porno, cracks et autre) n'ont pas besoin d'injection SQL pour exploiter cette faille de sécurité...

t'es content d'avoir du pâté jusqu'au jour où tu testes le foie gras...

en même temps c'est plutôt un bon pointde la part de MS de ne pas cacher le problème pour une fois mais de l'assumer...

j'aime bien les pâtés de ma mamie ... meilleurs que certains foie gras

titidvp : surtout, ne change rien ! Tu es le meilleur commercial de la fondation Mozilla dont nous puissions rêver ... Continue à nous parler d'IE, tu le fais si bien ...

Ça n'en fait jamais qu'une de plus ! Y'en a bien eu d'autre avant !

Grave cette partie de la news c'est vraiment n'importe quoi... Nicolas, si tu me lis... comprends avant de copié collé de la news n'importe comment... Du SQL injection... Mouhhahaha. Y'en avait des pas mal, mais celle là est vraiment mythique pour un informaticien...
A titre indicatif du SQL injection, c'est lorsque q'un personne "attaque" un site internet, et non l'inverse!!!

~~~~~~~~~~~~
Lorsque j'utilisais encore I E, j'avais des avertissement de mise à jour.
Actuellement il n'y en a plus ?

M$ qui déclare que son navigateur n'est pas sûr !!
MDR, comme si nous ne le savions pas.

Et en plus comme on le sait, on ne corrige pas la faille.


A ce détail près que le site internet n'est pas présent sur plus de 80% des ordinateurs personnels dans le monde (Je ne sais pas si ce nombre est juste mais c'est pour donner un ordre d'idée) et que le site internet, si tu le consultes pas tu as pas de problèmes. Windows en revanche, si tu n'en veux pas et bin surprise, tu l'as quand même...


Enfin pour finir, la sécurité est un marché juteux et vous êtes des vaches a lait. Utiliser les outils libres c'est en parti résoudre ces problèmes de sécurité car bien souvent la protection est intégrée au cœur de l'outil. Je vous conseille donc d'utiliser firefox...

mauki 17 -> les "avertissement de mise à jour" ou de "failles de sécurité" que tu voit marqué dans des popup sur les sites ne viennent pas de crosoft mais des sites qui te demande ton accord pour mettre un virus sur ton ordinateur.

Merci pour ton soutient ! lol

Franchement qui va voir les sites pornos ?

Moi..mais avec Linux

Moi, mais sous Linux

Bande de perveeeeeeeeeeeeeeers lol

MoOx_t, si tu me lis, le SQL Injection est utilisé pour attaquer le site afin de modifier la base de données, et donc d'après, d'utiliser la faille trouvée dans IE...
Encore fallait-il lire correctement la news
Après, la remarque de popolinux est vraie dans la mesure où ce n'est pas forcément "à l'insu de leur plein gré" que des sites de crack, cul utilisent cette faille

A bon? donc imposible de faire sans...?
Franchement avoue que c'est très mal dit.
Je sais exactement ce que c'est du SQL injection vu que une partie de mon travail (en tant que développeur web) et de faire attention à ça et autres conneries genre du XSS... A tiens alors on a oublié de dire que le SQL injection sert à "inject" du code pour réaliser du XSS vu que c'est la seul manière d'exploiter la faille au final (étant donnée que c'est une faille de navigateur, c'est chez le client...)
Mais peut être que j'ai rien compris j'avoue être un peu malade depuis avant hier

C'est vrai que c'est pas très bien dit. Mais l'injection SQL peut avoir un point à jouer.

Et comme je disais dans la 2ème phrase de mon précédent message, ce n'est pas forcément après une exploitation de faille via injection SQL que ça se fait, mais ça peut très bien être fait délibérément par les personnes qui font le site.

C'est bien cque j'avais crus lire.

Cette news m'affecte profondément
Le jour ou je verrais une injection sql sur un server jee via un framework de persistance je changerais de métier.
Quant à Internet explorer... baah les dinosaures ont bien fini par s'éteindre.
Dommage pour les gens qui n'ont jamais su qu'il existait autre chose ou qui n'ont pas voulu essayer. Tester autre chose qu'ie. c'est l'abandonner
Ceux qui le défende ont juste un esprit de contradiction un poil trop exacerbé.