Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Vulnérabilité dans Microsoft Windows
Expert
Inscrit:
24/07/2012 19:49
Groupe:
Utilisateurs enregistrés
Post(s): 3570
Hors Ligne
CERTFR-2017-ALE-002 : Vulnérabilité dans Microsoft Windows (20 février 2017)

Dans l'attente de la disponibilité d'un correctif de sécurité, le CERT-FR recommande de privilégier l'utilisation des navigateurs autres qu'Internet Explorer pour la navigation sur Internet.

Contribution le : 23/02/2017 12:34
_________________
Windows 7 SP1 32 bits
Windows XP SP3
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité dans Microsoft Windows
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Merci pour l'info

Il y a bien longtemps que j'ai suivi ce genre de recommandation, et que je n’utilise plus IE à titre définitif.

je ne vois pas comment peuvent faire les entreprises qui n'utilisent qu'Internet Explorer, ils se mettent en chômage technique !!!

Y a rien de nouveau sur le fait qu'IE est une vrai passoire.

Chez moi y a bien longtemps que plus personne n’utilise IE

Contribution le : 23/02/2017 15:07
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité dans Microsoft Windows
Expert
Inscrit:
23/03/2009 08:11
Groupe:
Utilisateurs enregistrés
Post(s): 1300
Hors Ligne
Mais cela ne touche pas que IE... voir le bout "augmente la surface d'attaque"... c'est juste la porte la plus probable.

Contribution le : 23/02/2017 15:16
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité dans Microsoft Windows
Aspirant
Inscrit:
03/10/2008 18:26
Groupe:
Utilisateurs enregistrés
Post(s): 37
Hors Ligne
Microsoft aimerait bien que les utilisateurs de W10 n'utilisent plus qu'Edge...quand on voit la difficulté pour changer les applications par défaut, on comprend combien MS est aux abois ...

Pour IE8, c'est plus compliqué, les entreprises ne peuvent pas encore s'en passer avec toutes les applis métiers programmées en interne sur ce truc :

Contribution le : 24/02/2017 14:36
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité dans Microsoft Windows
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Il y a pire encore

Citation :
La société Avecto qui fournit des solutions de sécurité, a analysé l'intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici.
Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux "Patch Tuesday" peuvent être déjouées en utilisant un compte qui n'a pas de droits administrateurs.

De plus, ils ont noté une augmentation de vulnérabilités made in Microsoft de 62% depuis 2013 et bizarrement ou pas, Windows 10 qui est quand même l'OS le plus récent est celui qui a le plus de vulnérabilités. Bien plus que n'importe quel OS concurrent et 46% de plus que Windows 8 ou 8.1.

Je me demande si c'est parce que les failles sont découvertes plus fréquemment grâce à des audits ou du bug bounty ou si c'est parce que les process de dev agile de Microsoft ont réduit la part réservée aux tests sécu.

En tout cas, 100% des failles dans le navigateur Edge et 99% des failles dans Office, trouvées en 2016 sont dé-jouables en limitant les droits admin sur les comptes utilisateurs.

Bon, vous avez compris ce qu'il vous reste à faire si vous êtes sous Windows ?

Arrêter d'utiliser un compte admin chaque jour de votre vie et vous rendre dans le panneau de config, dans la partie concernant la gestion des comptes utilisateurs pour créer de nouveaux comptes standards sans droits admin (ou basculer vos comptes admin en standards).
Et conserver un compte admin que vous utiliserez uniquement pour installer des trucs ou pour des opérations de maintenance.

Tu parles d'un scoop )))

Source : Korben

Contribution le : 24/02/2017 20:05
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité dans Microsoft Windows
Expert
Inscrit:
09/01/2011 14:18
De Ste-Luce sur Mer
Groupe:
Utilisateurs enregistrés
Post(s): 1369
Hors Ligne
Bonjour et merci pour l'excellent article.Elle me conforte dans l'opinion que j'avais à propos de Windows 10 et de Microsoft en général.Affirmer que Windows 10 est plus sécuritaire est un deni flagrant de la réalité.Une opinion toute personnelle.

Amicalement.

Contribution le : 25/02/2017 14:41
_________________
Jack Sparrow
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité dans Microsoft Windows
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :
Microsoft aimerait bien que les utilisateurs de W10 n'utilisent plus qu'Edge...

Et bien ce sera sans moi, il peuvent toujours courir pour que j’utilise leur daube en boite

Contribution le : 26/02/2017 01:36
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Vulnérabilité dans Microsoft Windows
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Citation :

Wullfk a écrit:
Citation :
Microsoft aimerait bien que les utilisateurs de W10 n'utilisent plus qu'Edge...

Et bien ce sera sans moi, il peuvent toujours courir pour que j’utilise leur daube en boite


Contribution le : 26/02/2017 15:33
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]