Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

Désinstallation d'Internet explorer

https://forums.mozfr.org/viewtopic.php?t=16931

Page 2 sur 2

Publié : 05 févr. 2005, 15:30
par Invité
la majorité des failles de IE sont dangereuses du simple fait de la présence du navigateur de microsoft sur le disque dur (en d'autres termes, meme si on utilise Mozilla on n'est absolument pas à l'abri)
Mais si, je l'ai déjà dit:

pourquoi chercher midi à 14 heures, on laisse IE sur son disque, après tout il n'embête personne, on prend soin d'utiliser un client mail qui ne repose pas sur IE (appelez-ça Moz, Thunderbird, The Bat, Pegasus, ce que vous voulez..), on condamne IE via son firewall.

Il ne se connectera plus jamais, ou ne sera éventuellement plus autorisé à se connecter qu'à l'intérieur d'un réseau local si ses fonctions d'exploration vous sont indispensables, et la messe est dite.

Le commentaire que j'ai lu concernant l'absence de contenus actifs, active X, scripts et consorts "si on ne se connecte pas" n'a pas de sens:
on se connectera bien un jour ou l'autre à des sites possédant ces items, et on utilisera bien, comme Monsieur Jourdain, Outlook Express.
L'enjeu est alors simple:
on se patche d'une demi-douzaine de logiciels de protection pour IE, mais n'est-ce pas idiot, là où Mozilla plus un firewall et un client mail "non IE" suffisent au même job?
L'évidence est incontestable en tout cas que IE, non patché de la sorte (et même s'il l'est..) est un redoutable danger de sécurité.

Publié : 05 févr. 2005, 15:53
par Anita
Source ? Exemples ?
puisque tu utilises IE pour windows update, tu auras sans doute remarqué que certaines mises à jour portent des indications loin de me contredire, n'est ce pas?

Publié : 05 févr. 2005, 16:05
par djfeat
Anita a écrit :
Source ? Exemples ?
puisque tu utilises IE pour windows update, tu auras sans doute remarqué que certaines mises à jour portent des indications loin de me contredire, n'est ce pas?
Euh.. les explications concernant les mises à jour de sécurité sont très très peu explicites donc je ne me souviens pas avoir vu des failles qui sont dangereuses du simple fait de la présence du navigateur de microsoft sur le disque dur.

Exemple de description typique d'une faille par Windows Update :
Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur

Publié : 05 févr. 2005, 18:24
par Invité
Tout cela est bien alambiqué, appelons un chat par son nom, voulez-vous?

-La programmation même de IE, le fait que les dossiers système soient à des emplacements "standard" chez tout le monde, l'existence de "contenus actifs" spécifiques IE (d'aucuns râlent assez de l'absence de ces plugins par défaut sous moz)...augmente la vulnérabilité.
Mais essayons d'être honnêtes jusqu'au bout, la plus grande prévalence des utilisateurs IE multiplie d'autant le risque, leur comportement aussi, s'agissant plus souvent d'une "clientèle" plus débutante et moins prudente.
En tout cas, l'arithmétique est parlante, vérification faite à l'instant chez Secunia: 76 failles pour IE (20 non patchées malgré Win Update et XP SP2) contre 6 pour Moz (5 non patchées)..

-Je ne pense pas qu'aucun Win Update ne change rien à l'affaire:
rien ni personne, ou en tout cas seulement un "pro" ou une négligence caractérisée de votre part, ne peut se connecter à votre insu si vous avez un firewall correctement paramétré.
J'en suis personnellement délibérément resté à Win 2000 sans aucun SP, je ne crois pas avoir aucun malware ou virus sur mon réseau local, en tout cas je n'en trouve aucun en scannant avec des produits appropriés de temps à autre.

-"L'opération de l'Esprit Saint", IE qui vous infecterait sans vous connecter, est un peu le miroir aux alouettes.
D'une part parce qu'un malware éventuel se chargera éventuellement de le faire à votre place, plus volontiers sous IE pour les raisons que j'ai évoquées.
D'autre part parce que le mail par défaut sous Win, OE, se connecte bel et bien à IE.
Enfin et surtout parce que, en présence d'une connexion permanente de plus en plus fréquente de type ADSL, la notion de connexion n'existe plus, rien n'interdit de se connecter chez vous même quand vous ne surfez nulle part, l'invasion par Blaster d'un disque qu'on formate en est typique sous moins de 2 mn si l'on n'a pas pris la précaution de débrancher le cable Internet tant que le firewall n'est pas restauré.

IE et Mozilla

Publié : 11 févr. 2005, 11:45
par pl
Merci pour tous vos conseils. Et vos explications en plus : c'est mieux quand on 'comprend pourquoi' ! Je n'avais pas pensé que IE et Windows étaient aussi imbriqués, au point de former cette sorte de "chose informatique mal identifiée"...

doc

Publié : 15 févr. 2005, 10:18
par Mc gyver
Bonjour.

Ce sujet de discussion un peu polémique est très intéressant et très riche. Mais auriez-vous des références (internet ou papier [archaïque ouh]) sur le sujet, histoire d'approfondir un peu.

Merci pour ma culture.

Tchuss
Fuseau horaire sur UTC+02:00
Page 2 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru