07/01-2002 à 01:50Dans un autre fil de discussion, j'ai entendu dire beaucoup de bien de Foxmail.
Si tu tiens à conserver les produits m***diques de Kro$oft, remplace au moins IE 5 par IE6 . Ce sera déjà beaucoup plus sûr et tu ne devras pas installer 36 patches pour combler toutes failles connues d'IE5 et Outlook 5.
Il y a déjà un patch pour IE6, évidemment. (voir ci-dessous)
Personnellement je n'utilise jamais IE ni Outlook. Je les ai conservés sur ma machine pour aider les ami(e)s quand ils crient au secours mais mon pare-feu leur interdit tout accès au Net dans les deux sens. Je les lance parfois en local, pour voir comment c'est supposé fonctionner.
Pour la routine j'utilise Netscape 6.21 et très souvent Opera 6, version que j'ai payée sans le moindre regret. Opera, c'est un navigateur propre, simple, transparent et rudement efficace. Il fait ce qu'on lui demande et rien de plus. Pas de gadgets inutiles.
--------------------------------------------------------------------------------------------------------------------
Voilà ce que j'ai mis sur le groupe que je modère, à propos des correctifs à IE5 et IE6
--------------------------------------------------------------------------------------------------------------------
Bonjour,
Voici une information que je viens de découvrir grâce à la SecuBar de Secusys.
A la fin du texte, vous trouverez le programme à télécharger. Tenez bien compte de votre version d'Internet Explorer.
Jean-Claude
-----------------------
- 17/12/01 - Correctif "13 December 2001 Cumulative Patch for IE" (MS01-058) : 3 nouvelles failles critiques sous Internet Explorer
Correctif : 13 December 2001
Cumulative Patch for IE Date : 13 décembre 2001
N° Bulletin : MS01-058
Impact : Exécution d'instructions
Logiciels Affectés Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0
Description Ce patch regroupe les correctifs de toutes les précédentes failles découvertes sous Internet Explorer 5.5 et 6.
De plus, il corrige 3 nouvelles vulnérabilités.
La première vulnérabilité concerne une faille dans l'interprétation des champs "Content-Disposition" et "Content-Type" de l'entête d'une requête HTML. Ces derniers permettent de déterminer comment un fichier sera considéré lors du téléchargement de celui-ci par Internet Explorer. Si un utilisateur malintentionné modifie d'une certaine façon cette entête HTML, il est possible de tromper IE sur la nature du fichier exécutable afin de l'ouvrir sans demander la confirmation de l'utilisateur. La faille peut être exploitée depuis une page web ou depuis un e-mail HTML dans le but de lancer automatiquement un fichier sur l'ordinateur de la victime. Cette vulnérabilité affecte IE 6.0 uniquement.
La deuxième vulnérabilité est une nouvelle variante de "Frame Domain Verification" du bulletin MS01-015. Cette dernière permet à un utilisateur malintentionné possédant un site web d'ouvrir deux fenêtres, l'une dans le site web, et l'autre sur le disque dur du visiteur, pour ainsi lire (uniquement) n'importe quels fichiers pouvant être ouverts dans une fenêtre de navigation. Cette vulnérabilité affecte IE 5.5 et 6.0.
La troisième vulnérabilité concerne une faille liée à l'affichage des noms de fichier dans la boîte de dialogue de téléchargement. Sous certaines circonstances, lorsqu'un téléchargement est initié, il est possible pour un utilisateur malintentionné de maquiller l'affichage du nom du fichier téléchargé. La faille peut être exploitée depuis une page web ou depuis un e-mail HTML dans le but de tromper la viligance de l'utilisateur sur la nature du fichier. Cette vulnérabilité affecte IE 5.5 et 6.0.
Téléchargement
Correctif Internet Explorer 6 (2.27MB)
download.microsoft.com/download/IE60/secpac23/6/W98NT42KMeXP/FR/q313675.exe
Correctif Internet Explorer 5.5 SP2 (2.15MB)
download.microsoft.com/download/ie55sp2/secpac23/5.5_SP2/WIN98Me/FR/q313675.exe
--
Jean-Claude Michel [Ans (Liège)- Belgique]
Paranoid as hell and still learning!
Web: http://fr.groups.yahoo.com/group/sfc-net
-----------------------------------------------------------------------------------------------------------------------------------------------
PS:
Pour les curieux, le SFC ou Syndrome de la Fatigue Chronique est une maladie mal connue, même des médecins. Les malades, 75 % de femmes, se lèvent tous les matins comme s'ils avaient mal dormi (sommeil non réparateur, manque d'une phase). Ils sont tout cassés comme s'ils avaient la grippe.
Je ne suis jamais malade mais je me suis intéressé à ce groupe, je les ai aidées en informatique et finalement on m'a demandé de le modérer. C'est ma B.A. quotidienne depuis un an déjà.
![[:(]](/medias/forum/images/smileys/1.gif)
dans ce cas là deux solutions :
