S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

La récente faille 0-Day d’Internet Explorer déjà exploitée

Jfais des trous, des ptits trous...

La dernière faille de type 0-Day touchant Internet Explorer est d’ores et déjà exploitée en ligne. L’éditeur Mc Afee a été alerté d’une attaque émanant du domaine topix21cent***.com où l’internaute est dirigé vers une page piégée qui le contraindra à télécharger et exécuter notes.exe ou svohost.exe, deux fichiers abritant des portes dérobées. À cette occasion, un fichier DLL est injecté sur la machine cible, donnant un accès distant à un attaquant. La seule visite de la page suffit à l’infection.

Morguefile trou faille sécuritéSelon Mc Afee, cette backdoor autorise l’utilisateur malveillant à compromettre le fichier selon différentes voies, incluant l’upload, le téléchargement et l’exécution de fichiers, ou l’arrêt de processus en cours d’utilisation.

Dans son dernier bulletin d’alerte, Microsoft a donné quelques détails sur cette faille critique touchant Internet Explorer 6 et 7. En cause, la référence à un pointeur invalide. Le très officiel Certa (Centre d’expertise de réponse et de traitement des attaques informatiques) recommande, en attendant un patch officiel, plusieurs techniques de contournement visant à retirer les droits d’accès à la bibliothèque Ipeers.dll. « Ceci peut avoir des effets de bord sur certaines fonctionnalités étendues de MSHTML (impression, répertoires Web) » note-t-il. « Ce contournement fonctionne pour tous les vecteurs d'attaque (page Web, document Office, etc.) et est donc recommandé même si Internet Explorer n'est pas le logiciel par défaut utilisé pour la navigation. L'installation d'Internet Explorer 8 permet également de contourner la vulnérabilité pour tous les vecteurs d'attaque ».

Marc Rees

Journaliste, rédacteur en chef

Publiée le 11/03/2010 à 10:42

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 76 commentaires

Avatar de nikon56 INpactien
nikon56 Le jeudi 11 mars 2010 à 14:43:20
Inscrit le lundi 2 juillet 07 - 5686 commentaires

mdr2.gif

C'est beau l'espoir

techniquement, la crise financière pure est terminée, c'est la crise sociale qui en plein boom
Avatar de JeremyF INpactien
JeremyF Le jeudi 11 mars 2010 à 14:44:25
Inscrit le mercredi 23 février 05 - 1986 commentaires

Si tu as les sources de l'application, ça ne pose de problème qu'au développeur en charge de mettre à jour.
En gros, un logiciel libre te garanti que le support temporel sera effectif. faudra ptat payer un dev externe ou une SSII ou un CDD pour " mettre à jour ", mais les dégâts sont beaucoup moins gros que de coder une autre appli qui fait la même chose avec les outils modernes.
La plate-forme intranet doit être bien réfléchie aussi pour être pérenne ( le mieux, c'est de miser sur l'interopérabilité ).


Ceci pose la question de l'interopérabilité des formats de sortie.

Mauvaise question : d'ici quelques mois, IE6 sera réellement inutilisable. Le problème est le suivant : à quel moment une attaque par un vers ou le non fonctionnement total d'IE6 engendreront des difficultés supérieures à " adapter un logiciel libre existant ou développer un outil interne répondant à ta première question ", et ne sera pas pris en charge par l'assurance de ta boite... Parce que au bout d'un moment, les compagnies d'assurance vont obliger à quitter IE6. C'est à ce moment-là que les boites vont l'avoir pour leurs poches.


Interopérabilité, accès au code source, utilisation de logiciels libres tout ça . C'est une vraie question, et comme dit en 1) , c'est une vraie réponse.

Quand on voit ce que permettent en matière de déploiements consécutifs et de mise à jour les WebServices, on réfléchit à l'intranet en WebServices . Là l'apport est plus que conséquent.
Il existe d'autres possibilités, mais SOAP est le plus prometteur . ( et c'est ce qui a fait le succès d'IBM dans ses pubs pour les services ) .



Euh, et le temps d'indisponibilité suite à une série d'attaques aka Blaster ?
et les milliers de développeurs au chômage qui ne demandent que ça ?
L'informatique, c'est pas gratuit. ça apporte un plus indémniable ( web pub, rapidité de la comptabilité, rapidité de développement ) , et ça a un coût. Faut juste assumer ce coût. ( Ou périr suite à un blaster like ).

même réponse que précédemment. Pourquoi la France est si mal lotie dans le secteur informatique par rapport à ses voisins et aux Etats Unis ?
On prend ce qui existe et on rejette les coûts qui pourraient nous faire gagner beaucoup plus et mieux nous développer ...
Frileux.

Tes remarques sont impeccables, mais irréalistes, surtout dans le service public.
Le principe du "tant que ça marche, on touche pas" mélangé avec "notre système de sécurité est suffisamment performant" fait que rien ne bouge, ou du moins pas rapidement.
Avatar de nikon56 INpactien
nikon56 Le jeudi 11 mars 2010 à 14:45:26
Inscrit le lundi 2 juillet 07 - 5686 commentaires
Sauf que certains ont un système qui marche plutôt bien, et qu'ils ne voient aucun intérêt à changer un truc qui tourne. Surtout avec la prise de risque, les dépenses et le temps que ça peut prendre.
Ou alors, il faudra m'expliquer l'intérêt pour une boîte. Ils évolueront, oui, mais uniquement quand il y en aura besoin (avec étude, plan de migration, budget, etc., ce que peut-être certains sont en train de faire), pas parce qu'une nouvelle version du navigateur est sortie.

Tes interventions ne laissent clairement pas imaginer que tu vois comment fonctionne une grosse boîte.

tout a fait, cependant le support de windows xp prend fin, pour les entreprises en 2012 si je ne dit pas de conneries, ce qui veut dire que passer cette date, les entreprises migrerons en grosse majorité (vers quoi, on verras) et que par la meme la plupart des ie6 passerons a la trappe
Avatar de nikon56 INpactien
nikon56 Le jeudi 11 mars 2010 à 14:49:54
Inscrit le lundi 2 juillet 07 - 5686 commentaires
Tes remarques sont impeccables, mais irréalistes, surtout dans le service public.
Le principe du "tant que ça marche, on touche pas" mélangé avec "notre système de sécurité est suffisamment performant" fait que rien ne bouge, ou du moins pas rapidement.

+1, c'est quasiment pareil chez nous, le parc est dans un etat assez surprenant, et si un blaster like se pointait demain, bonjour les degts, y'a que la R&D qui s'en sortirais a peut pres car on est autonome sur la gestion de notre parc informatique, avec nos propres systemes de sauvegarde, serveurs etc...
(sans compter que nos machines sont systématiquement a jour, et que nous gerons nous meme nos migrations...)
Avatar de lateo INpactien
lateo Le jeudi 11 mars 2010 à 14:53:18
Inscrit le samedi 27 août 05 - 3128 commentaires
Ha?

Y'a un problème avec Citrix?
La concurrence fait mieux?


j'aime pas citrix, trauma inside

[/mylife au taf ya qques années]
une appli métier client/serveur (vieux P2) remplacée par une ferme de 16 bixeon avec citrix métamerde, résultat :
instable, lent, 10 fois plus dur à maintenir.
[/mylife]
Avatar de Dunaedine INpactien
Dunaedine Le jeudi 11 mars 2010 à 14:53:24
Inscrit le samedi 7 janvier 06 - 15989 commentaires
techniquement, la crise financière pure est terminée, c'est la crise sociale qui en plein boom


La crise financière n'est pas terminée, puisque beaucoup de banques sont toujours en train de tombées (USA) ou sont dans un état tel qu'on se demande qui les tiens debout (en France, la BNP par exemple). Sans compter les pays dont les finances s'effondrent (Portugal, Espagne, Grèce, Islande, France...). En gros rien n'est terminé, on a juste un joli rideau de fumée, avec une espèce d'effondrement au ralentit. Le fait que ces crétins de traders continuent leur conneries comme juste avant ne va faire qu'accélérer l'arrivée d'un nouvelle chute (qui ne sera que la continuation de la crise actuelle).
Avatar de yeti62 INpactien
yeti62 Le jeudi 11 mars 2010 à 15:01:16
Inscrit le mercredi 15 juillet 09 - 7438 commentaires

j'aime pas citrix, trauma inside

[/mylife au taf ya qques années]
une appli métier client/serveur (vieux P2) remplacée par une ferme de 16 bixeon avec citrix métamerde, résultat :
instable, lent, 10 fois plus dur à maintenir.
[/mylife]

Condoléances.

[mylife]
Perso j'ai passé un an avec du Citrix (presentation server 4), la plupart des problèmes venaient des crashes de HDD (les SAS 15k rpm en 2"5 sont fragiles :/) ou des crashes de Win 2003...
Avatar de JeremyF INpactien
JeremyF Le jeudi 11 mars 2010 à 15:03:53
Inscrit le mercredi 23 février 05 - 1986 commentaires

La crise financière n'est pas terminée, puisque beaucoup de banques sont toujours en train de tombées (USA) ou sont dans un état tel qu'on se demande qui les tiens debout (en France, la BNP par exemple). Sans compter les pays dont les finances s'effondrent (Portugal, Espagne, Grèce, Islande, France...). En gros rien n'est terminé, on a juste un joli rideau de fumée, avec une espèce d'effondrement au ralentit. Le fait que ces crétins de traders continuent leur conneries comme juste avant ne va faire qu'accélérer l'arrivée d'un nouvelle chute (qui ne sera que la continuation de la crise actuelle).

Pendant ce temps, la Suisse semble se relever gentiment, la plupart de nos banques ont été prudentes et s'en tire très bien (sans compté l'exode des clients qui quittent les grosses banques qui ont trop joué avec le feu).
Le chômage a légèrement baissé en ce début d'année, la Confédération s'en tire avec un petit bénéfice et la reprise semble être prête à débuter.

Ne reste que quelques soucis politiques assez lourds.

Avatar de doctor madness INpactien
doctor madness Le jeudi 11 mars 2010 à 15:06:41
Inscrit le lundi 30 novembre 09 - 2019 commentaires
Ça va les références musicales ? Après la rue Kétanou, Tryo...

Pfiou la culture musicale, on se croirait a la starac...

Le poinçonneur des lilas, chanson écrite et interprétée par Serge Gainsburg.

Ha?

Y'a un problème avec Citrix?
La concurrence fait mieux?


C'est vrai que depuis le minitel on a pas fait mieux (ou pire ?)


L'admin, le rssi, voir le dsi sont bons ou ne le sont pas.
Aujourd'hui il y a tous les outils qu'il faut pour mettre à jour, migrer et faire évoluer l'informatique...
Si c'est pour une histoire de couts, bah le jour où çà leur claque entre les mains ils sont responsables, et je suis bien placé pour savoir que çà arrive régulièrement


Combien ca coute de faire migrer un parc de plus de 10000 postes vers IE8 ? avec les tests, déploiement, formation utilisateurs, support, correctifs sur les plus de 200 outils utilisés ?
pake dans ma PME de province, je ne suis pas sur que ca soit envisageable, autrement qu'en mettant l'activité en arret pendant des semaines (et en embauchant une légion de tekos le temps de la migration)
Avatar de seblutfr INpactien
seblutfr Le jeudi 11 mars 2010 à 15:09:46
Inscrit le lundi 3 octobre 05 - 3719 commentaires
tout a fait, cependant le support de windows xp prend fin, pour les entreprises en 2012 si je ne dit pas de conneries, ce qui veut dire que passer cette date, les entreprises migrerons en grosse majorité (vers quoi, on verras) et que par la meme la plupart des ie6 passerons a la trappe

Je suis d'accord, juste une précision : c'est 2014 pour la fin du support d'XP, ça laisse encore plus de 3 ans. J'imagine que certaines boîtes sont en train de faire les plans de migration, et que leur planning ne changera pas parce qu'un nouveau navigateur est sorti.
Dans la mienne, ça sera pour 2011.
;