Les images sont dangereuses sous IE

Cyber flash a découvert une vulnérabilité dans Microsoft Internet Explorer, qui peut être exploitée par des personnes malintentionnées afin de tromper des utilisateurs pour leur faire télécharger du code nocif.

L'exploitation réussie de cette faille de sécurité peut permettre à des sites web malveillants de tromper les utilisateurs en leur faisant télécharger, par exemple, une application HTML(.hta) apparaissant comme une banale image. Cependant, l'exploitation de cette vulnérabilité requière l'activation (qui est faite par défaut) de l'option "Cacher l'extension des fichiers connus".

La vulnérabilité a été confirmée sur un système entièrement mis à jour avec Internet Explorer 6.0 et Microsoft Windows XP SP2, et un exploit servant d'exemple est déjà disponible sur Internet. Pour contrer cette vulnérabilité, en attendant que Microsoft publie un correctif, il convient de désactiver l'option "Cacher l'extension des fichiers connus".

Source : ECHU.ORG

le sp3 va faire 1go à ce rythme. En même temps, ce genre de failles, pour un utilisateur averti, c'est pas trop dangereux ... c'est comme la faille winamp 5.06

Ou alors : Internet Explorer c'est nase, passez à firefox

C'est quand même triste qu'on en arrive au point où on est obligé de prévenir ainsi dés qu'une news sur Internet Explorer est publiée

Mosaic ?

Internet Explorer vient tout juste de passer en-dessous de la barre des 90% de part de marché donc je pense qu'on a la réponse sur le premier navigateur (après chacun son avis sur sa qualité).

Quand je parlais de 1er navigateur,je ne parlais pas de classement,mais bien du 1er navigateur internet qui fut inventé et operationnel...
Excusez si je me suis mal exprimé...

Une news avait déjà été postée à propos de cette faille...

Oui Gallile,j'ai bien vu ta reponse et ton lien...
Je suis meme allé visiter le site...
Oui,Oui,Oui,j'avais bien vu ton lien.. :-D

Non fann, j'ai bien vérifié, aucune news n'a été posté sur cette faille, ce n'est pas parcequ'elle est découverte par cyberflash comme l'autre avec tu dois confondre (que fut proposée également par moi et qui concerne l'enregistrement de fichiers html), que c'est la même (là la faille concerne l'enregistrement de fichiers jpeg) ;-)

Euh sinon désolé pour l'erreur, il faut lire "Cacher les extensions des fichiers connus" et non "Cacher les extensions des fichiers cachés" :-D

- options des dossiers
- onglet affichage
- décoches "Masquer les extensions des fichiers dont le type est connu"

Et voilà :-D

Si mes souvenirs sont bons (ou pas) cela concernait les fichiers images *.png ...

lol fann 2 fois que tu le dit :-p

J'hallucine un peu de voir ce propos de ta part Fann, je te rappelle que tu étais la première à bondir lorsque les personnes criaient "vive firefox"...

Enfin bon des navigateurs alternatifs ils y en a plein, mon Avant Browser n'a jamais été touché par les failles de IE (alors que pourtant il utilise le même moteur) et ce n'est pas pour ça que je crie partout "vive AB" donc arrétez tous de vouloir imposer votre navigateur, des failles sur AB je n'en ai jamais vu en plus d'un an d'utilisation alors que sur Firefox j'en publie trois/quatre par mois.

Bref chacun choisit ce qu'il veut !

lol J'ai utilisé IE pendant des années, et je n'ai jamais été touchée non plus... Et effectivement, j'ai viré de bord. Avant je criais au scandale lorsqu'on ne faisait que dire qu'IE était une bouz. Maintenant je l'affirme.

Ceci dit, dAs tu m'étonne encore plus. Je ne te pensais pas si naïf quand aux surcouches d'IE. Pourtant elles portent bien leur nom. Surcouche. On peut dire que c'est comme la poudre de chocolat amère qu'on rajoute sur un gateau. Ca ne change pas la composition d'un gateau, ça ne fait que rajouter un ingrédient pour lui donner du goût.
Ben AB, myIE2 et cie. C'est pareil. Ca ne fait que rajouter un ou plusieurs ingrédients. C'est toujours IE qui tourne. Simplement il y a des fonctions en plus. Autrement les failles restent les même...

Et puis bon... J'ai goûté un jour à Ab. Un jour où j'en ai eut marre de nier l'évidence : IE est une passoire. Qui plus est une passoire cabossée. Tu es webmaster. Tu sais tout autant que moi à quel point IE est merdique pour un webmaster qui souhaite aller un peu plus loin en faisant autre chose que de vieux tableaux avec une image de fond. IE n'est même pas compatible avec le XHTML. Tout juste le HTML (tout juste puisqu'il n'est pas aux normes).
Je suis donc passée à FF. Au début, je trouvais ça moche. J'étais d'ailleurs réticente car j'avais testé mozilla peu avant et qu'il ne m'avait pas plu. Mais voilà. Je suis une fille et je faisais trop attention à l'apparence (comme toutes les nanas et comme beaucoup de personnes d'ailleurs). Or, FF s'est révélé être encore meilleur que AB qui est pourtant selon moi la meilleure surcouche. Et c'est sans compter sur toutes ces failles de merde qu'on rapporte sur IE et pas sur les autres navigateurs !

On pourrait croire que sous prétexte qu'un logiciel est open source, il est plus facilement troué. C'est con mais c'est pourtant faux. Windows est proprio : bourré de failles. M$ est l'entreprise qui gagne le plus de $$$$ par ans. Ses produits sont pourtant bourrés de failles. M$ n'a gagné que 50 milliards de $ l'an passé. Et quels sont les produits les plus troués ? Les produits M$. On connaît des distribution Linux, open source, qui n'ont été touchées que par 1 seule faille tout au plus. Non pas parce que tout le monde s'en fou de Linux (il est aujourd'hui impossible de le dire, puisque de plus en plus de hacker s'y intéresse). Tout simplement parce qu'il est Open source. On découvre une faille dans le code ? On la signal et pourquoi pas on propose un fix sans avoir peur d'être poursuivit en justice par une 10ene d'avocats alors qu'on a fait qu'aider tous les pigeons qui achètent encore Windows en pensant que c'est ce qu'il y a de mieux. D'ailleurs, à propos des corrections de failles. C'est marrant. Sous Linux, elles sont corrigées dans les heures qui suivent la déclaration. Sous M$ on peut parfois attendre 6 mois avant de voir un correctif. Il y a même des failles qui n'ont jamais été corrigées malgré leur déclaration.

Bref, je ne suis pas là pour faire l'apologie de Linux. Au contraire. Linux est encore trop compliqué pour ceux qui n'y ont jamais touché. J'ai beau avoir un très bon niveau sous Windows, il n'empêche que sous Linux je me suis retrouvée à la place de ceux qui viennent sur les forums poser des questions sur leur windows. Et quand on a un seul ordinateur, difficile de pouvoir se balader sur les forums pendant l'install :-? (d'où l'intérêt de conserver windows en installant linux). En plus Linux est assez merdeux sur les jeux. Donc forcément, là c'est sûr. Windows est un très bon choix si on achète un PC à 5000-6000 frs juste pour jouer (mais bon à ce moment là autant dépenser 6 fois moins et acheter une console hein...).

Bref... Quand on conseil FF. Ce n'est pas juste pour dire que FF est meilleur qu'IE. C'est bien parce qu'il l'est. Sans compter que si plus de monde utilisait des navigateurs aux normes, plus de monde coderait leur site aux normes. Et donc on n'aurait pas à se casser les burnes à trouver des parades pour qu'un site s'affiche aussi bien sous IE que sous les autres navigateurs. Peut-être même que M$ retravaillerait sa politique si IE n'était utilisé qu'à 40-50%. Pour l'instant ils s'en balancent parce que IE conserve 80 à 90% des utilisateurs. Mais si en même pas 10 ans FF a réussi un coup de force en convainquant entre 5 et 10% des gens, sachant que le bouche à oreille sur internet permet l'utilisation d'un logiciel de façon exponentielle... Je ne donne pas 10 ans à IE avant de passer n°2.

On ne conseille pas FF parce qu'il est open source, mais parce qu'il est réellement sûr et qu'il n'en donne pas seulement l'impression (pas comme les surcouches).

Sinon pour finir sur ta remarque à mon propos, il n'y a que les idiots qui ne changent pas d'avis ;-) Je vais même te dire, j'ai un trop grosse envie de virer windows depuis que je suis passée à Linux. Je ne le garde QUE parce que je ne pourrais pas à jouer à HL et ses mods. QUE parce que je ne pourrais pas jouer à SGTC avec ma team. Mais si j'avais pu, il y aurait longtemps que je l'aurais viré ! Ca je peux te le dire !

Ok Fann j'ai bien compris ton point de vue :-)

Je te contredirais juste sur une chose (car pour le reste tu as raison), une surcouche n'est pas forcément vulnérable. Je m'occuppe de sécurité, je fais gaffe à ce que j'utilise tu t'en doutes bien. Pour toutes les failles qui sortent sur IE, je teste les exploits, et il n'y en a jamais eu un seul qui fonctionnait sous Avant Browser.

Le problème d'IE n'est pas le moteur. Comme pour dos ou Windows est une surcouche, c'est toute l'interface d'IE faite par Microsoft qui est bugguée et non le moteur en lui-même. Ensuite concernant la compatibilité je suis tout à fait d'accord, c'est pourquoi je teste chaque page que je développe sous IE, puis sous AB (et ouais AB sort parfois des résultats bizarres, comme des popups qui n'apparaissent pas à la taille correcte) et enfin sous Firefox.

Sinon pour keyes : en utilisant AB qui est un freeware je n'engraisse en rien les multinationales donc je ne vois pas le problème ;-)

lol Adilelgh, faut pas rêver ^^ M$ a sorti son petit SP2, tout content d'avoir fait sa promo pour sa sécurité, tu ne vas quand même pas croire qu'il vont risquer de se ridiculiser en sortant un patch ? Seuls ceux qui s'y connaissent et surtout s'informent savent que Windows est troué de partout. Et seul ceux qui s'informent un minimum savent que le SP2 ne changera pas grand chose dans l'état troué de Windows. Au mieux ça aura corrigé 10% de toutes les failles.

Heureusement qu'aucune failles d'IE n'est dangereuse...

Tout est dangereux 8-)