Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nouvelle Faille dans Internet Explorer


Messages recommandés

Nouvelle faille dans Internet Explorer

 

La faille, qualifiée de «critique» par plusieurs firmes de recherche en sécurité informatique, permettrait l'exécution d'instructions sur des PC distants vulnérables.

 

Dans son avertissement de sécurité numéro 903144, Microsoft reconnaît l'existence de cette brèche affectant sa machine virtuelle Java et précise qu'elle pourrait publier un correctif si son enquête révèle que cela s'avère nécessaire. La vulnérabilité tient au fait que le fichier «Javaprxy.dll» pourrait être exploité pour attaquer un PC vulnérable, par exemple lors d'une visite sur une page Web malveillante spécialement conçue à cet effet.

 

La faille de sécurité affecte Internet Explorer 5.01, 5.5 et 6.0 sous certaines versions de Windows, en particulier IE 6 SP1 sous Windows XP SP1 et IE 6 sous XP SP2.

 

En attendant l'éventuelle publication d'un correctif, Microsoft fournit quelques moyens pour contourner les exploitations potentielles, notamment l'augmentation à «élevé» du niveau de sécurité dans les zones locale et Internet des options d'Internet Explorer, la modification des paramètres pour qu'un avertissement soit affiché avant l'exécution d'un module ActiveX ou même une solution draconienne qui consiste à supprimer la machine virtuelle Java de Microsoft. Tous les détails chez Microsoft.

 

edit par megataupe : à priori, il ne doit plus y avoir beaucoup d'internautes qui utilisent encore la machine Java de Microsoft mais, il me semble avoir vu le fichier Javaprxy.dll dans un log HJT très récent.

Source : BRANCHEZ-VOUS.com

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir megataupe, bonsoir à tous,

 

Il m'arrive encore de demander de remplacer la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems ! 2 fois cette semaine !

Je rappelle qu'il faut aller sur http://www.java.com/fr/download/manual.jsp

 

Cette semaine, il a du y avoir une mise à jour de mon système Windows XP... je demande la maj automatique et, en éteignant l'ordinateur, le système m'a proposé d'effectuer la mise à jour puis d'éteindre ! Voici les dernières mises à jour :

Windows XP family Mise à jour pour Windows XP (KB898461)  mercredi 29 juin 2005 Mises à jour auto. 

Windows  Mise à jour de sécurité pour Windows XP (KB896422)  dimanche 19 juin 2005 Mises à jour auto. 

Windows  Mise à jour de sécurité cumulative pour Internet Explorer pour Windows XP Service Pack 2 (KB883939)  dimanche 19 juin 2005 Mises à jour auto. 

Windows  Mise à jour de sécurité pour Windows XP (KB896358)  dimanche 19 juin 2005 Mises à jour auto. 

Windows  Outil de suppression de logiciels malveillants Windows - Juin 2005 (KB890830)  dimanche 19 juin 2005 Mises à jour auto. 

Windows  Mise à jour de sécurité pour Microsoft Windows (KB898458)  dimanche 19 juin 2005 Mises à jour auto. 

Windows  Mise à jour de sécurité pour Windows XP (KB890046)  dimanche 19 juin 2005 Mises à jour auto. 

Windows  Mise à jour de sécurité pour Windows XP (KB893066)  dimanche 19 juin 2005 Mises à jour auto. 

Windows  Mise à jour de sécurité pour Windows XP (KB896428)  dimanche 19 juin 2005 Mises à jour auto. 

Au fait, puisqu'on en parle, Windows Update est passé en version 6 !

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

 

On peut se passer de la machine java virtuelle Sun ou Microsoft en surfant avec Firefox ? Elle n'est pas installée par défaut....

 

J'ai laissé la version M$ qui ne fait que 12 Mo parce que celle de Sun qui fait 118 va prendre trop de place sur mon HDD bien plein... (si seulement je pouvais foutre la VM sur le disque externe (sur USB), mais il faut que ce soit dans \Windows). Comme je n'utilise IE 6 que pour les màj Windows a priori peu de risque avec la machine java ? Avec les paramètres de sécurité au maximum...

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

fais le ménage sur ton pc,

 

tu vas gagner de la place

 

mets la corbeille à 1% au lieu de 10% par défaut de la partition

supprimes la restauration systeme 12% par défaut de la partition

supprimes la mise en veille prolongée = valeur de ta ram

 

ensuite tu dois pouvoir mettre la vrai machine virtuelle java

Modifié par tesgaz
Lien vers le commentaire
Partager sur d’autres sites

Merci Tesgaz

 

 

Seulement je suis sous win 98 : il n'y a que la réduction de corbeille que je puisse appliquer dans tes préconisations

 

Pas de restau système chez moi, et la mise en veille est déjà désactivée...

 

J'utilise Easy cleaner pour faire le ménage, en gros mon HDD est à 1,66 Go de libre en moyenne, mais si je réduis cet espace libre, en gros autour de 1,5 Go Windows commence à pédaler dans la semoule : si j'installe la VM en l'état je déséquilibre le système :P (question de fichier d'échange je pense : il faut un espace libre minimum sur le disque pour que windows gère sa mémoire). 1,5 Mo c'est énorme, normalement il faut 500 à 700 Mo de libre pour ce fichier d'échange sous win 98 mais j'ai remarqué qu'en dessous de 1,5 Mo de libre les blocages, erreurs et plantages se multiplient.

 

Tu vois le problème...

Modifié par Svr32
Lien vers le commentaire
Partager sur d’autres sites

Info faille IE

 

 

 

Dans l'attente d'un correctif, une précaution simple a faire

sur le CLSID pour empêcher son utilisation par I.E. :

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}]

"Compatibility Flags"=dword:00000400

 

 

Cordialement :P

 

 

Source = http://www.microsoft.com/technet/security/...ory/903144.mspx

Modifié par FLORIAN
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...