Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
Des nouvelles intriguent, portent à réactions ; des rumeurs courent et vous voulez débattre le vrai du faux. C'est simple : ce forum est dédié à ceux qui se sont laissés tenter par la pomme de la connaissance.
un nouveau copain, qui exploite encore deux failles de NT server de MS et une faille de IE.
mots de passe, surtout bancaires, à éviter sur son ordi.
bien paramétrer son f-wall, si possible associé à un proxy, avec restriction des ports.
interdire la connection sur 217.107.218.147
faire gaffe au comportement de iisXXX.dll
s'il reste un dernier dinosaure, et pas seulement en peluche, de windows, ce sera moi...
¡ no pasaran ! (beuh ! si, ils sont passés).
je me battrai jusqu'à la fin... de toute façon avec mon 98se, je suis déjà à la fin
Entendue ce matin sur France Inter:
" Un nouveau virus exploite une faille de Microsoft Internet ... Utilisé un navigateur alternatif comme Opéro ou MOZILLA "
J'ai entendu la même chose ce matin dans la rubrique multimédia de la RSR, où ils disaient que les navigateurs non-MS tels que Firefox ne sont pas atteits
A confirmer, mes je pense avoir trouver qq'un contaminer par ce virus à cause de tiscalie, en voulant télécharger une maj de ie sur le serveur de tiscalie il ont choper le virus...
Et un future utilisateur de mozilla...
PS : A confirmer pour l'instant je n'est pas eux la bête entre mes main...
En attendant les correctifs, la meilleure manière de se prémunir est l'utilisation d'un navigateur non Microsoft, comme Mozilla ou Opera. En outre, les versions d'Internet Explorer pour Macintosh ne sont pas concernées. Autre solution : désactiver JavaScript, un langage de programmation sur lequel s'appuie le virus. C'est ce que conseille le Computer Emergency Readiness Team (Cert) américain, un organisme regroupant intérêts publics et privés chargé de protéger l'infrastructure Internet.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 02/07/04 http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Correctif critique temporaire
pour Internet Explorer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. LOGICIEL(S) AFFECTE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER ALERT
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un correctif temporaire est disponible pour les utilisateurs d'Internet
Explorer. Ce patch prévient l'exploitation de la vulnérabilité ADODB.Stream
qui permet notamment à un virus de s'exécuter automatiquement à l'insu de
l'utilisateur via une simple page web piégée. La mise à jour est urgente et
impérative, car cette vulnérabilité a déjà été exploitée la semaine dernière
par le troyen Scob et plusieurs spywares pour infecter des internautes. http://www.secuser.com/communiques/2004 ... tchtmp.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) AFFECTE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
tiens, win 98 n'est pas concerné... c'est bizarre, mais je ne suis pas surpris... je plaisante
Mori a écrit :tiens, win 98 n'est pas concerné... c'est bizarre, mais je ne suis pas surpris... je plaisante
Effectivement, et je crois que vue le nombre de faille microsoft pense à sortir une nouvelle version de dos;)
sinon dans ton lien ce qui ma plus c'est la nature du patch :
CORRECTIF :
Les utilisateurs concernés doivent mettre à jour leur ordinateur en téléchargeant le correctif sur le site de l'éditeur. Ce patch ne corrige pas à proprement parler la faille, mais désactive l'objet ADODB.Stream. Pour information, voici le lien direct vers le correctif français disponible :
En voyant cela j'en reste sur le cul. ADO c'est un objet base de donnée. Qu'est que cette objet fait avec ie??? Je veux bien admetre que ie c'est 90% du marchais donc la cible principale. Mais s'il ajout des objet inutil à la navigation et activer par defaut, rien ne vas plus...
tu comprends mieux pourquoi je reste sous win 98 (je m'en contente puisqu'il est stable). quand tu surfes, win 98 ne demande qu'à rpcss.exe de sortir... avec w2k, il y en avait 20... je n'ose pas imaginer ce que mon f-wall aurait bloqué avec xp... il faut vraiment tous ces progs pour aller surfer ???
autant d'occasions de failles dans la sécurité... sans compter sur l'opacité des systèmes w2k ou xp... déjà que win 98 n'est pas clair alors les 2 autres guignols, bonjour.
il n'y a pas si longtemps lsass, aujourd'hui adodb... demain, ça sera quoi ?
Mori a écrit :tu comprends mieux pourquoi je reste sous win 98 (je m'en contente puisqu'il est stable). quand tu surfes, win 98 ne demande qu'à rpcss.exe de sortir... avec w2k, il y en avait 20... je n'ose pas imaginer ce que mon f-wall aurait bloqué avec xp... il faut vraiment tous ces progs pour aller surfer ???
Moi j'ai arreter win 98, car il n'était pas asser stable sur des ordinateur plus puissant.
jv2759 a écrit :sinon dans ton lien ce qui ma plus c'est la nature du patch :
CORRECTIF :
Les utilisateurs concernés doivent mettre à jour leur ordinateur en téléchargeant le correctif sur le site de l'éditeur. Ce patch ne corrige pas à proprement parler la faille, mais désactive l'objet ADODB.Stream. Pour information, voici le lien direct vers le correctif français disponible :
En voyant cela j'en reste sur le cul. ADO c'est un objet base de donnée. Qu'est que cette objet fait avec ie??? Je veux bien admetre que ie c'est 90% du marchais donc la cible principale. Mais s'il ajout des objet inutil à la navigation et activer par defaut, rien ne vas plus...
Le downloader du trojan utilise un composant AxtiveX de type ADODB.Stream pour récupérer en stream le trojan sur le serveur... ya a qui se casse vraiment la tête
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.4; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
je suis tout impacien de voir arriver dans nos ordinateur IE.net, avec iis.net. Avec tout ce que microsoft nous prépare à force l'ordinateur apartiendra à microsoft et à mon voisin pirate, mais plus à moi...
