Microsoft publie 7 nouveaux patches et un utilitaire
Durant les dernières 48 heures, Microsoft a publié de nombreux nouveaux patches, dont deux critiques, et une correction partiele pour le virus Download.ject qui a infecté les réseau globaux ces dernières semaines. Download.ject exploite une faille de sécurité du navigateur Internet Microsoft Internet Explorer, lui permettant de voler des données bancaires et des mots de passe présents sur les PCs infectés.
Les détracteurs de Microsoft ont demandé pourquoi la firme à mis tant de temps à publier le patch pour ce dernier malware.
Pendant ce temps, Microsoft a publié un outil pour trouver et éradiquer ce virus, mais qui ne l'empèche pas de se propager. L'outil est similaire à la première réponse de Microsoft au virus, qui était de publier une mise à jour de la sécurité priant les utilisateurs de changer leur configuration sous Windows. L'outil va aider les utilisateurs à modifier les configurations pouvant être exploitées par le virus, spécialement s'il mute.
Tant qu'un vrai patch, et pas un utilitaire, n'a pas été publié, de nombreux experts en sécurité s'accorde sur le fait qu'il vaut mieux passer à d'autres navigateurs tels que Mozilla ou Opera.
Microsoft a également annoncé deux patches jugés critiques (le plus haut degré de danger). Ces correctifs comblent des failles de sécurité permettant sous Windows à un pirate de gagner l'accès au bureau une fois que l'utilisateur a cliqué sur le lien d'un site web spécialement construit.
Source : ECHU.ORG
Les détracteurs de Microsoft ont demandé pourquoi la firme à mis tant de temps à publier le patch pour ce dernier malware.
Pendant ce temps, Microsoft a publié un outil pour trouver et éradiquer ce virus, mais qui ne l'empèche pas de se propager. L'outil est similaire à la première réponse de Microsoft au virus, qui était de publier une mise à jour de la sécurité priant les utilisateurs de changer leur configuration sous Windows. L'outil va aider les utilisateurs à modifier les configurations pouvant être exploitées par le virus, spécialement s'il mute.
Tant qu'un vrai patch, et pas un utilitaire, n'a pas été publié, de nombreux experts en sécurité s'accorde sur le fait qu'il vaut mieux passer à d'autres navigateurs tels que Mozilla ou Opera.
Microsoft a également annoncé deux patches jugés critiques (le plus haut degré de danger). Ces correctifs comblent des failles de sécurité permettant sous Windows à un pirate de gagner l'accès au bureau une fois que l'utilisateur a cliqué sur le lien d'un site web spécialement construit.
Source : ECHU.ORG
10
Commentaires
Les bugs de Mozilla coûtent cher !
- Un nouveau lecteur multimédia pour Linux
- Plusieurs failles de sécurité affectent les bases de données Oracle.
- Microsoft Antivirus prévu pour 2005
- Linux menacé par des brevets logiciels
- Doom 3 sur le réseau P2P avant sa sortie !
- S.T.A.L.K.E.R. retardé !
- Apple accuse RealNetworks d'utiliser des techniques de pirates.
- Clone CD 5.0.0.0 Beta
- Free revendique plus de 750 000 abonnés à l'ADSL
AMD ambitieux sur le marché des serveurs
- AMD ambitieux sur le marché des serveurs
- Microsoft interessé pour racheter Nintendo !
- Doom III satanique !
- MSN Web Messenger : A vos marques, prêts, tapez !
- Pfizer poursuit des pharmacies en ligne pour contrer le spam.
- L'arrivée de CS:Source beta 1 est retardée
- Google fait de la pub pour les pirates ?
- Final Fantasy XI arrive en Europe le 16 septembre !
- Tiscali va mal et se retire de quatre pays
- La dépendance au net menace le service militaire ?
Liens commerciaux
il est inquiètant que des experts en sécurité conseille de passer sur d'autres navigateurs. Cela prouve, ainsi, que I.E est moins fiable que les autres navigateurs. Ce que je ne parviens pas à comprendre est pourquoi M$, avec sa puissance financière, ne puisse pas livrer un navigateur relativement sûr et se lance-il dans la mise au point d'un antivirus maison. On a l'impression que ça part dans tous les sens, que le maître mot de M$ est l'hégémonie à tout prix. Restera-t-il crédible encore longtemps ? Pour ma part, je suis satisfait de XP, pour le reste je me suis tourné vers l'open source, les bugs sont réparés beaucoup plus vite et l'avantage est que l'on n'y cache pas son incompétence.
Ces patches seront-ils proposé via windows update directement?
Cela est normal qui il est beaucoup de virus et autre sur IE car les hackeur et autre se focalise sur le navigateur le plus utilisé au monde,je peut t'assurer que si la plupart des personnes prennent mozilla ou un autre les faille seront trouver et exploté de la même maniere que sur IE.
ce qui me chiffonne... c'est que Microsoft, avec tout le mal qu'ils ont l'air de se donner, n'arrivent même pas a sortir des mises a jour a temps (qui a dit service pack 2 ?
), alors qu'ils ont le système d'exploitation aussi vulnérable... je trouve cela alarmant de voir que Microsoft se laisse submerger par des "blagues" comme Sasser, il y a un véritable problème de communication entre Microsoft et ses clients...
Lorsqu'ils sortent 7 rustines en 48 heures, il y a de quoi reconnaitre qu'il y a un problème, non ?
et les excuses du genre : "les produits microsoft sont les plus utilisés, donc les plus attaqués", ça va un temps...
pour rappel, la plupart des serveurs ftp/web/mails/etc... fonctionnent sous linux ou BSD (les serveurs hotmail, par exemple), et il est inutile de vous parler du nombre d'attaques que peut subir un serveur en 24 heures... il est donc important que l'os soit sécurisé afin de ne pas craquer en 2 jours... imaginez windows XP comme serveur web avec toute les failles qu'on y trouve tout les jours...
Et apres cela, Microsoft veut se lancer dans un antivirus, ils doivent penser que cela va grandement augmenter la sécurité de leur OS (ou du moins, il veulent le faire penser aux clients potentiels que nous sommes), seulement, quand on voit l'éfficacité foudroyante de leur firewall...
Maintenant ils vons nous faire payer les correctifs de xp.
T sur? ta vu ca où?Ca me parait bizar
Il devrai metre un peut plus de fun dans IE comme exemple AOL , Wanadoo ect on fait des efforts considérable alors que IE c'est toujour et toujour le méme truc a part des mini changement mais il faut avoir une loupe pour les voir !!! :-?
Mouais c'est vrai depuis la version 4 de IE on a toujours la même interface.....fodrai changer :-S (bien sur le drapeau windows qui flotte et la boite de dialogue "a propos de" ne suffisent pas mdrr)
j'ai été voir sur windowsupdate et aucune mise a jour n'est dispo... ???...
quelqu'un sait comment se les procurer ??
C bien du microsoft ca!!!
franchement la on peut dire qu'il y a un problème : sortir 7 corrections d'un coup...
ils ont du se dire qu'il fallait mieux attendre d'en avoir plusieurs avant de les sortir lol
quand on a un correctif on le sort immediatement et puis c'est tout!
bon pour ceux qui ont encore windows, le 56k, qui formatent souvent et qui veulent des correctifs (ca fait bcp de conditions!), je vous conseille de demander un cd de mises a jour a microsoft
http://www.microsoft.com/france/se [...] /cdrom.asp
il est gratuit : non vous ne revez pas, un produit microsoft GRATUIT GRATUIT et GRATUIT
c pratique sauf leur presentation a la noix on y comprend rien : il auraient mieux du faire un fichier html avec la descrition du patch et un lien pour l'installer si on veut car la on a pas le choix on ne sait pas ce qu'on installe precisement
pour repondre a tsunammis, je ne pense pas que firefox contiennent autant de failles que IE sinon ils n'aurianet pas aplliquer la methode des 500 dollards!