Aide
Nouvelle faille dans Internet Explorer
La faille, qualifiée de «critique» par plusieurs firmes de recherche en sécurité informatique, permettrait l'exécution d'instructions sur des PC distants vulnérables.
Dans son avertissement de sécurité numéro 903144, Microsoft reconnaît l'existence de cette brèche affectant sa machine virtuelle Java et précise qu'elle pourrait publier un correctif si son enquête révèle que cela s'avère nécessaire. La vulnérabilité tient au fait que le fichier «Javaprxy.dll» pourrait être exploité pour attaquer un PC vulnérable, par exemple lors d'une visite sur une page Web malveillante spécialement conçue à cet effet.
La faille de sécurité affecte Internet Explorer 5.01, 5.5 et 6.0 sous certaines versions de Windows, en particulier IE 6 SP1 sous Windows XP SP1 et IE 6 sous XP SP2.
En attendant l'éventuelle publication d'un correctif, Microsoft fournit quelques moyens pour contourner les exploitations potentielles, notamment l'augmentation à «élevé» du niveau de sécurité dans les zones locale et Internet des options d'Internet Explorer, la modification des paramètres pour qu'un avertissement soit affiché avant l'exécution d'un module ActiveX ou même une solution draconienne qui consiste à supprimer la machine virtuelle Java de Microsoft. Tous les détails chez Microsoft.
edit par megataupe : à priori, il ne doit plus y avoir beaucoup d'internautes qui utilisent encore la machine Java de Microsoft mais, il me semble avoir vu le fichier Javaprxy.dll dans un log HJT très récent.
Source : BRANCHEZ-VOUS.com
Page 1 sur 1
Nouvelle Faille dans Internet Explorer
Noter :
#2 tesgaz
Posté 02 juillet 2005 - 20:27
je croyais même quelle était interdite sur microsoft pour une histoire de licence !
#3
ipl_001 
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23573
- Inscrit(e) : 22-novembre 02
Posté 02 juillet 2005 - 20:29
Bonsoir megataupe, bonsoir à tous,
Il m'arrive encore de demander de remplacer la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems ! 2 fois cette semaine !
Je rappelle qu'il faut aller sur http://www.java.com/...load/manual.jsp
Cette semaine, il a du y avoir une mise à jour de mon système Windows XP... je demande la maj automatique et, en éteignant l'ordinateur, le système m'a proposé d'effectuer la mise à jour puis d'éteindre ! Voici les dernières mises à jour :
Au fait, puisqu'on en parle, Windows Update est passé en version 6 !
Il m'arrive encore de demander de remplacer la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems ! 2 fois cette semaine !
Je rappelle qu'il faut aller sur http://www.java.com/...load/manual.jsp
Cette semaine, il a du y avoir une mise à jour de mon système Windows XP... je demande la maj automatique et, en éteignant l'ordinateur, le système m'a proposé d'effectuer la mise à jour puis d'éteindre ! Voici les dernières mises à jour :
Citation
Windows XP family Mise à jour pour Windows XP (KB898461) mercredi 29 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB896422) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité cumulative pour Internet Explorer pour Windows XP Service Pack 2 (KB883939) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB896358) dimanche 19 juin 2005 Mises à jour auto.
Windows Outil de suppression de logiciels malveillants Windows - Juin 2005 (KB890830) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Microsoft Windows (KB898458) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB890046) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB893066) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB896428) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB896422) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité cumulative pour Internet Explorer pour Windows XP Service Pack 2 (KB883939) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB896358) dimanche 19 juin 2005 Mises à jour auto.
Windows Outil de suppression de logiciels malveillants Windows - Juin 2005 (KB890830) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Microsoft Windows (KB898458) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB890046) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB893066) dimanche 19 juin 2005 Mises à jour auto.
Windows Mise à jour de sécurité pour Windows XP (KB896428) dimanche 19 juin 2005 Mises à jour auto.
Au fait, puisqu'on en parle, Windows Update est passé en version 6 !
Gérard 
Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#4
Svr32
- Mega Power Member
-
- Groupe : Membres
- Messages : 230
- Inscrit(e) : 03-mai 05
Posté 02 juillet 2005 - 20:50
Bonsoir,
On peut se passer de la machine java virtuelle Sun ou Microsoft en surfant avec Firefox ? Elle n'est pas installée par défaut....
J'ai laissé la version M$ qui ne fait que 12 Mo parce que celle de Sun qui fait 118 va prendre trop de place sur mon HDD bien plein... (si seulement je pouvais foutre la VM sur le disque externe (sur USB), mais il faut que ce soit dans \Windows). Comme je n'utilise IE 6 que pour les màj Windows a priori peu de risque avec la machine java ? Avec les paramètres de sécurité au maximum...
On peut se passer de la machine java virtuelle Sun ou Microsoft en surfant avec Firefox ? Elle n'est pas installée par défaut....
J'ai laissé la version M$ qui ne fait que 12 Mo parce que celle de Sun qui fait 118 va prendre trop de place sur mon HDD bien plein... (si seulement je pouvais foutre la VM sur le disque externe (sur USB), mais il faut que ce soit dans \Windows). Comme je n'utilise IE 6 que pour les màj Windows a priori peu de risque avec la machine java ? Avec les paramètres de sécurité au maximum...
#5 tesgaz
Posté 02 juillet 2005 - 20:54
Salut,
fais le ménage sur ton pc,
tu vas gagner de la place
mets la corbeille à 1% au lieu de 10% par défaut de la partition
supprimes la restauration systeme 12% par défaut de la partition
supprimes la mise en veille prolongée = valeur de ta ram
ensuite tu dois pouvoir mettre la vrai machine virtuelle java
fais le ménage sur ton pc,
tu vas gagner de la place
mets la corbeille à 1% au lieu de 10% par défaut de la partition
supprimes la restauration systeme 12% par défaut de la partition
supprimes la mise en veille prolongée = valeur de ta ram
ensuite tu dois pouvoir mettre la vrai machine virtuelle java
Ce message a été modifié par tesgaz - 02 juillet 2005 - 20:54 .
#6
Svr32
- Mega Power Member
-
- Groupe : Membres
- Messages : 230
- Inscrit(e) : 03-mai 05
Posté 02 juillet 2005 - 21:04
Merci Tesgaz
Seulement je suis sous win 98 : il n'y a que la réduction de corbeille que je puisse appliquer dans tes préconisations
Pas de restau système chez moi, et la mise en veille est déjà désactivée...
J'utilise Easy cleaner pour faire le ménage, en gros mon HDD est à 1,66 Go de libre en moyenne, mais si je réduis cet espace libre, en gros autour de 1,5 Go Windows commence à pédaler dans la semoule : si j'installe la VM en l'état je déséquilibre le système
(question de fichier d'échange je pense : il faut un espace libre minimum sur le disque pour que windows gère sa mémoire). 1,5 Mo c'est énorme, normalement il faut 500 à 700 Mo de libre pour ce fichier d'échange sous win 98 mais j'ai remarqué qu'en dessous de 1,5 Mo de libre les blocages, erreurs et plantages se multiplient.
Tu vois le problème...
Seulement je suis sous win 98 : il n'y a que la réduction de corbeille que je puisse appliquer dans tes préconisations
Pas de restau système chez moi, et la mise en veille est déjà désactivée...
J'utilise Easy cleaner pour faire le ménage, en gros mon HDD est à 1,66 Go de libre en moyenne, mais si je réduis cet espace libre, en gros autour de 1,5 Go Windows commence à pédaler dans la semoule : si j'installe la VM en l'état je déséquilibre le système
(question de fichier d'échange je pense : il faut un espace libre minimum sur le disque pour que windows gère sa mémoire). 1,5 Mo c'est énorme, normalement il faut 500 à 700 Mo de libre pour ce fichier d'échange sous win 98 mais j'ai remarqué qu'en dessous de 1,5 Mo de libre les blocages, erreurs et plantages se multiplient.Tu vois le problème...
Ce message a été modifié par Svr32 - 03 juillet 2005 - 14:36 .
#7 tesgaz
Posté 02 juillet 2005 - 21:35
désolé,
je connais trés peu windows 98, puisque je ne l'ai gardé que quelques jour pour passer de suite à 2000
mais, tu dois pouvoir l'alléger avec 98lite que tu trouves ici :
http://www.litepc.com/
je connais trés peu windows 98, puisque je ne l'ai gardé que quelques jour pour passer de suite à 2000
mais, tu dois pouvoir l'alléger avec 98lite que tu trouves ici :
http://www.litepc.com/
#8
FLORIAN
- Mega Power Member
-
- Groupe : Membres
- Messages : 216
- Inscrit(e) : 15-août 04
Posté 03 juillet 2005 - 00:29
Info faille IE
Dans l'attente d'un correctif, une précaution simple a faire
sur le CLSID pour empêcher son utilisation par I.E. :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}]
"Compatibility Flags"=dword:00000400
Cordialement
Source = http://www.microsoft.com/technet/security/...ory/903144.mspx
Dans l'attente d'un correctif, une précaution simple a faire
sur le CLSID pour empêcher son utilisation par I.E. :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}]
"Compatibility Flags"=dword:00000400
Cordialement
Source = http://www.microsoft.com/technet/security/...ory/903144.mspx
Ce message a été modifié par FLORIAN - 03 juillet 2005 - 00:31 .
Page 1 sur 1
