Quatre failles dans IE publiées !
La Zero Day Initiative de chez HP a décidé de publier quatre alertes de sécurité correspondantes à des failles critiques non corrigées par Microsoft, au sein d’IE
Lire cet article
IE
Patch Tuesday Septembre 2014 : Quoi de neuf ?
Microsoft a déployé son habituel Patch Tuesday, pour le mois de Septembre 2014. Au programme, une bonne trentaine de vulnérabilités corrigées. Dans le dernier bulletin de sécurité, Microsoft précise avoir corrigé 36 vulnérabilités au sein d’Internet Explorer. L’ensemble des versions du navigateur sont concernées, bien qu’Internet Explorer 11 soit le plus concerné avec 33 vulnérabilités qui le concerne. Une de ces vulnérabilités fût rapportée publiquement et porte la référence CVE suivante : CVE-2013-733. Microsoft précise de son côté : « la plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel ». En fait, cette vulnérabilité permet d’interroger les ressources chargées en mémoire sur l’ordinateur. Un patch cumulatif de correctifs pour Internet Explorer (2977629 – MS14-052) est disponible sur le site de Microsoft. Pour l’installer sur les dernières versions de Windows
Lire cet article
La société Vupen détenait une faille dans IE depuis 3 ans !
La société Française Vupen – spécialisée dans la sécurité – a déclarée qu’elle contenait des informations sur une vulnérabilité sérieuse au sein d’Internet Explorer depuis 3 ans, avant de la révéler à la compétition de hacking « Pwn2Own » qui a eu lieu en Mars dernier. Cette faille de sécurité Zero-Day affecte les versions suivantes d’IE : 8, 9, 10 et 11. Elle autorise un attaquant d’outrepasser à distance la sandbox* du mode protégé du navigateur, ce qui permettra de gagner une élévation de privilèges. Pour être plus précis, la société Vupen avait découverte cette vulnérabilité le 12 Février 2011. Elle fût corrigée lors du dernier Patch de mise à jour publié par Microsoft et elle est référencer sous CVE-2014-277. Ce qui donne l’historique suivant : – 12 Février 2011 : Vupen découvre la faille – 13 Mars 2014 : Vupen remonte l’information à Microsoft – 11 Juin 2014 : Microsoft déploie un correctif La société précise : « La
Lire cet article
Internet Explorer : Gestion des mots de passe enregistrés
I. Présentation Les mots de passe mémorisés par les navigateurs ne sont pas protégés, comme on a pu le voir dans deux autres tutoriels traitant le cas de Mozilla Firefox et celui de Google Chrome. Aujourd’hui, c’est Internet Explorer qui est la cible, est-il plus protecteur que ses deux concurrents les plus sérieux ? Regardons ça de plus près. Pour ceux qui préfèrent, suivez le cours vidéo : II. Accès aux mots de passe mémorisés Exécutez Internet Explorer, cliquez sur l’engrenage puis sur « Options internet » et sur l’onglet « Contenu ». Cliquez sur « Paramètres » dans la section « Saisie semi-automatique » et enfin sur « Gérer les mots de passe ». Le gestionnaire d’identification va alors s’ouvrir, une bonne nouvelle puisque cela signifie que les informations mémorisées ne sont pas stockées n’importe où. Sous l’intitulé « Mots de passe Web » retrouvez tous les sites pour lesquels vous avez un mot de passe mémorisé. Note : « Informations d’identification Web » contient les mots de passe mémorisés provenant de site
Lire cet article
Créer une zone de recherche personnalisée dans Internet Explorer
I. Présentation Il y a quelques jours je vous ai expliqué comment mettre Google en français pour la zone de recherche d’Internet Explorer. Suite à ça, je me suis posé une question : Est-il possible de créer une zone de recherche personnalisée pour rechercher sur un site web précis ? La réponse est oui. Par exemple, créer une zone de recherche qui recherche directement sur Neoflow.fr. Ce qui revient à aller sur notre site et saisir un mot dans la zone de recherche prévue à cet effet. Çapermet d’avoir un accès direct dans le navigateur à la recherche sur un site web précis, ce que je trouve plutôt sympa surtout si on utilise souvent la fonction de recherche du site en question. La création de la zone de recherche personnalisée se fait à partir du registre, où l’on créera une nouvelle clé avec des valeurs en suivant le modèle des autres moteurs de recherche ajoutés pour la recherche dans Internet
Lire cet article
Mettre la barre de recherche Google d’Internet Explorer en Français
I. Présentation Sous Internet Explorer, « Bing » est le moteur de recherche par défaut pour la zone de recherche du navigateur. Toutefois, il est possible d’ajouter Google comme moteur de recherche pour cette zone, or lorsqu’on fait effectue une recherche elle s’effectue sur « Google.com » et retourne les résultats anglophones. Nous allons voir dans ce tutoriel comment corriger ceci. II. Procédure – Allez dans le « Registre » Windows. Cliquez sur « Démarrer » puis « Exécuter » et saisissez « regedit.exe ». – Accédez à cette clé de registre en parcourant l’arborescence : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ – Une liste comprenant une ou plusieurs clés apparaît. Chaque clé correspond à un des moteurs de recherche que vous avez ajouté dans Internet Explorer. – Sélectionnez celle dont la valeur « URL » contient une adresse Google. – Éditez la valeur « URL » comme ceci : La modification consiste à remplacer le « google.com » par « google.fr » et la langue « en » par le français « fr
Lire cet article
Désactiver la sécurité renforcée d’IE sur WS 2008 R2
I. Présentation Par défaut, sous Windows Server le contenu des pages web est bloqué par la sécurité renforcée d’Internet Explorer qui est active par défaut et ça devient vite ennuyeux. Nous allons voir comment la désactiver sur Windows Server 2008 R2, ce qui est très simple. II. Procédure – Accédez à : Démarrer, Outils d’administration, Gestionnaire de serveur. – Cliquez sur « Gestionnaire de serveur » dans l’arborescence à gauche. – Sur la droite, descendez un peu l’ascenseur jusqu’à voir les « Informations sur la sécurité ». – Cliquez sur « Paramétrer la configuration de sécurité renforcée d’Internet Explorer ». – Cochez « Désactivé » dans les deux cas pour désactiver totalement la sécurité renforcée d’IE.
Lire cet article
Bénéficier de la correction orthographique dans son navigateur internet
Comment activer la correction des fautes d’orthographe dans les navigateurs Mozilla Firefox, Microsoft Edge et Google Chrome ? Réponse dans ce tutoriel.
Lire cet article
IETester, ou tester un site web sous Internet Explorer
I. Présentation IETester est un logiciel gratuit qui vous permet de visualiser un site web sous une version précise d’Internet Explorer, ou sur toutes les versions en même temps. Grâce à lui vous pouvez voir si votre site s’affiche correctement ou non selon les versions de celui-ci. Ce logiciel est en français, son utilisation est simple mais il vaut le coup d’être connu de ceux qui ont conscience qu’Internet Explorer est exigeant et qu’une page web qui s’affichera correctement sous les autres navigateurs s’affichera peut être très mal avec ce navigateur. D’où l’intérêt d’effectuer ces tests. II. Créer un nouveau test Dans un premier temps il faut créer un nouveau test, et il suffit pour cela de sélectionner la version d’Internet Explorer sous laquelle on veut tester son site web, ou la version d’IE installé sur l’ordinateur, sinon sélectionnez « Toutes les versions IE » pour le tester sous toutes les versions présentent. A chaque fois que vous cliquez sur un des
Lire cet article