Actualités

[MAJ 22/01/2010] Patch de Microsoft en vue pour IE : Bad romance pour Google et Google Chine !

   >>>Edit news du 22/01 : le patch a été publié hier en fin d’après-midi et corrige donc les versions d’Internet Explorer allant de 6 à 8 incluses (même si la faille n’est “effective” que pour la version 6 du navigateur), y compris la version 5.01 sous Win2000 SP4, comme certains ont déjà pu le constater sur leur machine, via la notification de màj Windows dans le systray ! <<<

 

     Ca y est, cela se concrétise, la faille attaquant le navigateur Web Internet Explorer (IE) va enfin, selon la firme de Redmond, être corrigée via la publication d’un patch correctif “hors patch tuesday” ; Il ne faudra donc pas attendre le prochain bulletin de février (du moins espèrons-le !)… En attendant, revenons sur cette “bad romance” qui entoure cette vulnérabilité.

    En effet, cette faille, à prime abord, aussi “sarcastique” que peut l’être une faille de Microsoft, se revèle tout autre puisqu’elle est à l’origine d’un énorme imbroglio qui peut se résumer ainsi : il y a quelques jours de cela, une faille, nommée Opération Aurora, a été mise en lumière par Google, laquelle ciblait une fuite de données personnelles envers plusieurs personnes et sociétés en Chine (journalistes, militants des droits de l’homme…) dont Google, le tout en utilisant une faille exploitable dans IE…. Bref, si l’on aurait aimé que cet imbroglio soit le fils de Nathalie Imbroglia, on peut, par contre, comprendre le climat glacial, sorte de guerre froide nettiene, qui règne, surtout entre Google et ses locaux situés en Chine dont ce dernier est soupçonné par la firme d’avoir eu des personnes au sein même de Google Chine pour avoir commandité un tel acte qui, d’ailleurs, est soumis à une enquête : “Nous ne commentons aucune rumeur ou spéculation. L’enquête est actuellement en cours, et nous ne pouvons pour le moment livrer aucun détail supplémentaire“, explique en toute neutralité un porte-parole du géant  Américain.

    “Ahhh mais j’étais point au courant : bon j’arrête d’utiliser IE et je télécharge Firefox (sur sosOrdi.net :D)” : Eh bien, à priori, il ne faut pas être aussi craintif puisque cette faille de type Zéro Day (qui signifie, en gros, que sa publication a été faite avant son correctif) ne serait pas active concernant la dernière version du navigateur, IE 8, qu’il suffit donc de mettre à jour puisque IE 6 serait, selon un communiqué de Microsoft, la seule version à être potentiellement touchée, alors même qu’au tout début, panique oblige, les versions 5,6,7 et 8 étaient englobées dans cette cyber-attaque. Et cela est plausible puisque IE 8 a, par défaut, le DEP actif (Data Execution Prevention) qui empêche, justement, l’exécution à distance du code au niveau de la mémoire du navigateur, contrairement aux autres moutures antérieures où il faut activer ce dispositif en manuel.

     D’ailleurs, pour information, Mc Afee a déjà réagit puisque, en attendant le très attendu patch, l’éditeur d’anti-virus a publié sur son site un outil permettant de désinfecter les machines possèdant des traces quelconques de la faille Aurora.

    Ainsi, vous l’aurez compris, la Chine est mis sur le banc des accusés, avec sa politique de filtrage de données mais Google entend bien répliquer via une enquête interne dans ses locaux en Chine dont l’issue sera, comme annoncée par la firme de Redmond concernant son correctif, très proche et, surtout, très attendue… Bref, que dire de tout cela sinon que cette “mixture” à trois étages n’augure rien de bon (sauf si on la compare eventuellement à un hamburger) mais reste à savoir, dans ce cas, qui sera mangé et à quelle sauce… A suivre !

    Pour télécharger la dernière version d’Internet Explorer, cliquez >ici<, ce qui vous conduira à la fiche de téléchargement du navigateur Internet, sur SosOrdi

    Pour télécharger l’outil de désinfection de Mc Afee, Aurora Stinger, cliquez >ici<, ce qui vous dirirgera sur le site officiel de l’éditeur

Source : Generation-nt.com




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Derniers commentaires
    • On critique la France et sa loi Hadopi mais il suffit d'être en Chine pour se rendre compte qu'on est pas si mal finalement….

    • jolie le clin d'oeil à Lady gaga dans le titre :p

    • :hello:

      lol merci, c'était ça ou le "p-p-p poker face p-p-poker faaace" :lol: :jap:

      ps : mrslayers sait bien le chanter mais j'veux pas balancer, salut :D ;)

      bon sinon j'ai mis à jour la news car le "super-patch" est arrivé pour Internet Explorer (ouf on est sauvés mdr !)

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0