Quatre failles dans IE publiées !
La Zero Day Initiative de chez HP a décidé de publier quatre alertes de sécurité correspondantes à des failles critiques non corrigées par Microsoft, au sein d’IE
Lire cet article
IE
Patch Tuesday Septembre 2014 : Quoi de neuf ?
Microsoft a déployé son habituel Patch Tuesday, pour le mois de Septembre 2014. Au programme, une bonne trentaine de vulnérabilités corrigées. Dans le dernier bulletin de sécurité, Microsoft précise avoir corrigé 36 vulnérabilités au sein d’Internet Explorer. L’ensemble des versions du navigateur sont concernées, bien qu’Internet Explorer 11 soit le plus concerné avec 33 vulnérabilités qui le concerne. Une de ces vulnérabilités fût rapportée publiquement et porte la référence CVE suivante : CVE-2013-733. Microsoft précise de son côté : « la plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel ». En fait, cette vulnérabilité permet d’interroger les ressources chargées en mémoire sur l’ordinateur. Un patch cumulatif de correctifs pour Internet Explorer (2977629 – MS14-052) est disponible sur le site de Microsoft. Pour l’installer sur les dernières versions de Windows
Lire cet article
La société Vupen détenait une faille dans IE depuis 3 ans !
La société Française Vupen – spécialisée dans la sécurité – a déclarée qu’elle contenait des informations sur une vulnérabilité sérieuse au sein d’Internet Explorer depuis 3 ans, avant de la révéler à la compétition de hacking « Pwn2Own » qui a eu lieu en Mars dernier. Cette faille de sécurité Zero-Day affecte les versions suivantes d’IE : 8, 9, 10 et 11. Elle autorise un attaquant d’outrepasser à distance la sandbox* du mode protégé du navigateur, ce qui permettra de gagner une élévation de privilèges. Pour être plus précis, la société Vupen avait découverte cette vulnérabilité le 12 Février 2011. Elle fût corrigée lors du dernier Patch de mise à jour publié par Microsoft et elle est référencer sous CVE-2014-277. Ce qui donne l’historique suivant : – 12 Février 2011 : Vupen découvre la faille – 13 Mars 2014 : Vupen remonte l’information à Microsoft – 11 Juin 2014 : Microsoft déploie un correctif La société précise : « La
Lire cet article
Une faille 0-day d’Internet Explorer non corrigée est dévoilée !
La Zero Day Initiative, spécialisée dans la recherche de faille au sein des logiciels, a levé le voile sur une faille zero day présente dans le navigateur Internet Explorer 8.
Lire cet article
Une nouvelle faille 0-day découverte dans Internet Explorer
Microsoft confirme qu’une nouvelle vulnérabilité critique Zero Day se trouve dans son navigateur Internet Explorer. Cela affecte toutes les versions, à savoir de la version 6 à la version 11, c’est à dire la dernière version en date. L’annonce a été faite par un Security Advisory sur le site de Microsoft, sous la référence CVE-2014-1776. Les campagnes d’attaques en cours ciblent majoritairement les versions IE 9, IE 10 et IE 11. D’après les informations fournies, cette vulnérabilité permet une exécution de code à distance, qui consiste « à utiliser Internet Explorer afin d’accéder en mémoire à un objet déjà supprimé ou un objet qui n’a pas été alloué correctement » précise Microsoft. L’équipe d’investigation de Microsoft travaille actuellement avec les experts en sécurité de chez FireEye, et ont surnommés la campagne en cours « Operation Clandestine Fox ». Sur un billet sur son blog, FireEye explique qu’un hacker peut cibler l’exploit 0-day grâce à une page web malicieuse, qui cible un utilisateur qui accédera
Lire cet article
Internet Explorer 11 disponible pour Windows 7
Les utilisateurs n’ayant pas franchi le pas de passer à Windows 8, ne pouvait pas profiter d’Internet Explorer 11 jusqu’ici. Désormais, c’est possible ! Le navigateur sera disponible en téléchargement sur le site de Microsoft, pour les différentes versions, petit à petit. Sinon, vous pouvez obtenir la mise à jour du navigateur directement depuis Windows Update. Avec cette nouvelle mouture, Microsoft tente de rattraper d’un part son retard sur ses concurrents et d’autre part, la mauvaise image laissée par certaines versions d’IE. Vous laissez-vous tenter ? Source : Techcrunch.com
Lire cet article
Comment Firefox, Chrome et IE protègent vos mots de passe ?
Incontestablement les trois navigateurs les plus utilisés sont Mozilla Firefox, Google Chrome et Internet Explorer de Microsoft. Ils proposent tous les trois une fonctionnalité devenue habituelle : la mémorisation des identifiants c’est à dire d’un nom d’utilisateur et d’un mot de passe permettant d’accéder à un compte sur de nombreux sites. Vous êtes vous déjà posé la question suivante : Comment sont stockés mes mots de passe ? Cela vaut le coup de se la poser car on fait des découvertes surprenantes, surtout de nos jours où la sécurité de l’information est primordiale vu le nombre de logiciels malveillants qui traînent sur le Web. Pour le découvrir, je vous laisse consulter les trois tutoriels indiqués ci-dessous qui traitent le cas de Firefox, Chrome et IE : Stockage des mots de passe dans Firefox Stockage des mots de passe dans Chrome Stockage des mots de passe dans IE Lorsque vous aurez consulté ces articles n’hésitez pas à donner votre avis, vos
Lire cet article
Internet Explorer : Gestion des mots de passe enregistrés
I. Présentation Les mots de passe mémorisés par les navigateurs ne sont pas protégés, comme on a pu le voir dans deux autres tutoriels traitant le cas de Mozilla Firefox et celui de Google Chrome. Aujourd’hui, c’est Internet Explorer qui est la cible, est-il plus protecteur que ses deux concurrents les plus sérieux ? Regardons ça de plus près. Pour ceux qui préfèrent, suivez le cours vidéo : II. Accès aux mots de passe mémorisés Exécutez Internet Explorer, cliquez sur l’engrenage puis sur « Options internet » et sur l’onglet « Contenu ». Cliquez sur « Paramètres » dans la section « Saisie semi-automatique » et enfin sur « Gérer les mots de passe ». Le gestionnaire d’identification va alors s’ouvrir, une bonne nouvelle puisque cela signifie que les informations mémorisées ne sont pas stockées n’importe où. Sous l’intitulé « Mots de passe Web » retrouvez tous les sites pour lesquels vous avez un mot de passe mémorisé. Note : « Informations d’identification Web » contient les mots de passe mémorisés provenant de site
Lire cet article
Windows 7 s’offre une « Release Preview » d’IE 11
Si vous ne souhaitez pas attendre la sortie de Windows 8.1 pour passer à la version 11 du navigateur Internet Explorer, sachez qu’une version release preview est disponible dès aujourd’hui pour Windows 7. Cette version comme son nom l’indique n’est pas la version finale, mais on n’en est pas loin. Dans cette nouvelle version, Microsoft a mit l’accent sur l’optimisation des performances du navigateur. Cela grâce à la prise en charge de nouveaux standards, l’amélioration de fonctionnalités comme les outils de développement et un meilleur chargement des pages web. Internet Explorer 11 est annoncé 30% plus rapide que les autres navigateurs. A l’occasion, Microsoft a publié une vidéo nommée : « Repensez votre relation avec Internet Explorer ». Une vidéo de démonstration d’IE 11 sur Windows 7 est également publiée : Retrouvez l’annonce complète sur le site de Microsoft : Windows 7 et IE 11
Lire cet article
Microsoft : 14 bulletins dans le Patch Tuesday de Septembre
Le prochain Patch Tuesday pour le mois de Septembre contiendra 14 bulletins de sécurité dont 4 sont classés comme critiques et 10 classés en tant qu’importants. Comme à son habitude Microsoft fournit des détails sur le contenu de son patch. Les produits principalement concernés sont le navigateur Internet Explorer, le système d’exploitation Windows ainsi que la suite de bureautique Microsoft Office. Au niveau des versions de l’OS concernées, ont trouve Windows XP, Windows Vista, Windows 7 (SP1), Windows 8 et Windows 8 RT, ainsi que Windows Server 2008 et Windows Server 2012. Quant au navigateur IE, les versions allant de l’Internet Explorer 6 de Windows XP jusqu’à la version 10 sous Windows 8 seront concernées. Certaines des vulnérabilités permettent une élévation de privilège, un déni de service, du vol d’information ou même de l’exécution de code arbitraire à distance. Vous pouvez dès à présent mettre à jour votre machine puisque le patch est disponible en téléchargement via Windows Update. Une
Lire cet article
Une vulnérabilité dans Internet Explorer 8
Par l’intermédiaire d’un bulletin de sécurité, Microsoft a annoncé la présence d’une vulnérabilité dans son navigateur Internet Explorer 8. Les versions 6, 7, 9 et 10 du navigateur ne sont pas affectées par cette vulnérabilité mais uniquement la version 8. Cette vulnérabilité permet à un hackeur d’exécuter du code arbitraire à distance sur le poste cible par l’intermédiaire d’une page web spécialement conçue. Il est donc fortement recommandé de mettre à jour votre navigateur vers la version 9, si votre système d’exploitation vous le permet. Si ce n’est pas le cas, utilisez un autre navigateur comme Chrome ou Firefox en attendant que Microsoft sorte un correctif.
Lire cet article
Désinstaller Internet Explorer 10 sous Windows 8
I. Présentation : Vous ne supportez pas Internet Explorer ? Ce tutoriel vous apprend à vous en débarrasser en le désinstallant de votre machine. Le navigateur de Microsoft n’est pas inclus au système d’exploitation comme un programme standard mais comme une fonctionnalité, ce qui explique pourquoi on ne le trouve pas dans la liste des programmes. II. Procédure : Sous l’écran d’accueil de Windows 8, cliquez sur la tuile « Bureau » puis appuyez sur « Windows + X ». Une fois que le menu apparaît, cliquez sur « Programmes et fonctionnalités ». Cliquez alors sur « Activer ou désactiver des fonctionnalités Windows » sur la gauche de la fenêtre. Dans la liste, cherchez « Internet Explorer 10 » et décochez la case sur la gauche. Validez lorsqu’un message d’avertissement apparaît. Puis validez une seconde fois et patientez pendant la désinstallation. Pour finir, redémarrez votre machine.
Lire cet article
Microsoft sort un gros Patch Tuesday
Ce Patch Tuesday n’est pas un des moindres puisqu’il apporte 12 mises à jour de sécurité qui permettront de corriger 57 vulnérabilités. Rien que ça. Ce Patch Tuesday de février 2013 sera riche en correctifs, avec notamment deux mises à jour dédiées à Internet Explorer 10, la dernière version du navigateur de Microsoft. Cinq autres mises à jour seront publiées avec le niveau de dangerosité « critique » concernant des failles d’exécution de code à distance au sein d’Internet Explorer, Windows et Exchange Software. Le fait que les anciens OS de Microsoft comme Windows XP soient encore maintenu – jusqu’en avril 2014 pour Windows XP – oblige Microsoft à corriger les failles qui concernent ces systèmes d’exploitation. D’ailleurs, deux mises à jour critiques sont dédiées à Windows XP exclusivement. Deux autres mises à jour sont là pour corriger Internet Explorer de sa version 6 à la version 10. Les applications de messagerie sont également concernées puisque Exchange Server 2007 et 2010 vont
Lire cet article
Le premier Patch Tuesday de l’année 2013
Demain, Microsoft va fournir le premier Patch Tuesday de l’année 2013 afin de combler 12 vulnérabilités de sécurité. Plus précisément, ce patch contiendra deux mises à jour critiques et cinq mises à jour importantes qui vont donc combler les 12 vulnérabilités de sécurité. En ce qui concerne les produits concernés par la première mise à jour critique, il s’agit de Windows, Office, Microsoft Server Software et Developer Tools. Pour la seconde, seul Windows 7 et Windows Server 2008 R2 sont concernés. Rappelez-vous, il y a quelques jours on vous parlez de la faille 0-Day découverte au sein d’Internet Explorer (6, 7 et 8), Microsoft n’a surement pas corrigé le problème puisque ce n’est pas mentionné dans la description du Patch Tuesday.
Lire cet article
Une faille de plus pour Internet Explorer !
Une nouvelle faille 0-Day a été découverte au sein du navigateur Internet Explorer. Toutefois, selon Microsoft cette faille ne touche que les anciennes versions du navigateur, à savoir les versions 6, 7 et 8. Au niveau des systèmes d’exploitation, ce sont également les anciennes versions qui sont touchées, c’est à dire de Windows XP à Windows Server 2008, où il serait possible d’accéder à la mémoire système; une fois affecté. Cette faille permettrait aux hackers de contrôler un PC à distance et une fois que le PC est contaminé, de faire en sorte qu’il en contamine d’autres. A l’heure actuellement, Microsoft ne propose pas de patch pour corriger ce problème donc le seul conseil que je puisse vous donner : Mettez à jour Internet Explorer afin d’obtenir la version 9 ou la version 10 (en Release Preview sur Windows 7), sauf si vous êtes sur Windows XP vous êtes condamné à rester avec Internet Explorer 8.
Lire cet article