Attention au images.

[jv2759]

http://www.01net.com/article/251546.html

Cela fait pas mal peur tout de même.

La question est de savoir qu'elle librairie gecko utilise, quoique je doute que ce soit cette derniére...

En tout cas l'avantage avec thunderbird, c'est qu'il peuvent envoyer leur virus par mail, s'il est détecter comme indésirable, on ne craind rien...

[bobo]

La question est de savoir qu'elle librairie gecko utilise, quoique je doute que ce soit cette derniére...

Pas de soucis avec Gecko, il utilise une libjpeg open source (BSD il me semble). Rien à voir avec GDI+.

[Benoit]

GDI+ est utilisé dans les compilations SVG de Mozilla, est-ce seulement la gestion des JPEG qui est affectée ou toute la bibliothèque ?

Par ailleurs je remarque que je n'ai pas de patch disponible pour mon Windows 2000, il n'est pas affecté par ce bug ou bien Microsoft a (aussi) décidé de ne plus me supporter ?

[Humpfff]

c'est aussi la question que je me pose. car les logiciels non concernés sont plutot à ranger dans la catégories "anciens, donc pas neuf'

[jv2759]

ce qui est bizard c'est que pour 2000, il indique que la sp3 et la sp4 ne sont pas conserner et il n'indique rien pour 2000 seul ou avec 1 et 2???


Sinon il semblerais bien que seul jpeg soit concerner...

Par contre ce qui était plus préocupand dans l'article c'est qu'il faut un patch par logiciel... Voir même un patch différent par sp... Cela vas entrainer énormement de pb de mise à jour. Donc pas mal de risque, surtout que d'autre logiciel que cette liste peuvent être concerner...

[Humpfff]

De plus, comme il n'y aurait pas que les produits Microsoft qui seraient concernés ... Y'a de quoi faire frissonner les plus parano d'entre noux au moindre clic.

[Benoit]

Après quelques recherches, GDI+ n'est pas fourni avec Windows 2000 mais peut être installé séparément ou par un programme l'utilisant. Il semble que ce soit le cas d'Internet Explorer 6 pour lequel un patch est disponible.

[jv2759]

Un autre article sur le sujet :

http://www.zdnet.fr/actualites/technolo ... 070,00.htm

J'aime beaucoup cett partie :

- d'envisager la mise en place de mécanismes de filtrage (au niveau passerelle antivirale et des relais web) bloquant les fichiers JPeg. Ce mécanisme de blocage, d’une efficacité limitée, mais facile à mettre en place, ne serait activé momentanément que lors de l'apparition effective d'un ver, et jusqu’à la mise à jour des signatures d’antivirus;

Conclusion, utiliser tous lynx;););)

[uzul]

Pas de panique! SP2 se charge de régler le pb!
http://www.microsoft.com/security/bulle ... _jpeg.mspx

[SB]

ben qu'est-ce qui te chagrine ?

[uzul]

Charybde ou Sylla? Peste ou choléra?
Tu as sans doute déjà lu nombre de doléances à propos de SP2. Personnellement j'ai testé puis enlevé. Temps de fermeture beaucoup trop long lié au firewire. Ca me navre qu'une protection soit au prix d'autres pbs!

[calimo]

Bon franchement tout ce que je sais c'est que l'utilitaire de détection des librairies GDI vulnérables me dit "votre ordinateur contient des librairies GDI vulnérables. Mettez à jour les logiciels concernés"...
Mais il ne me dit absolument pas quels logiciels mettre à jour

[uzul]

J'ai lancé une recherche avec Total commander sur les dll Gdi. Ca permet d'avoir une liste exhaustive de ce qui peut être concerné.

[calimo]

Elles s'appellent simplement gdi.dll ?

[uzul]

Oui, tu entres simplement gdi. Dans les résultats tu élimines seulement 1 ou 2 occurrences style "regdial". Le reste c'est toutes les dll. et qq gdi.exe
(gdi.dll ou gdi32.dll)