Interdit de toucher la touche F1

Voir le sujet précédent Voir le sujet suivant Aller en bas

Interdit de toucher la touche F1

Message par stefko le Dim 7 Mar - 19:59



Faille d’Internet Explorer : presser la touche F1 peut être risqué
Sécurité - Microsoft vient de publier un bulletin d’alerte pour mettre en garde les utilisateurs d’Internet Explorer sous Windows XP, Windows 2000 et Windows Server 2003 en raison de la présence d’une faille au niveau de VBScript et des fichiers Windows Help.
...

Source en français: ZD Net

Source en anglais: Microsoft
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 51
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Interdit de toucher la touche F1

Message par nimbusette le Lun 8 Mar - 11:22

il s'en passe des choses en ce moment...

Merci Stef.
avatar
nimbusette
Confirmé

Féminin Nombre de messages : 6287
Age : 66
Date d'inscription : 25/03/2007

Revenir en haut Aller en bas

Re: Interdit de toucher la touche F1

Message par Informadomicile le Lun 8 Mar - 11:51

Il est très intéressant (voire important) de lire le WorkAround (contournement) sur la page officielle de Microsoft.

On peut y lire :
* Do not press the F1 key when prompted by a Web site = N'appuyez PAS sur la touche F1 QUAND UN SITE VOUS LE DEMANDE.
* Restrict access to the Windows Help System = Restreignez l'accès à la fenêtre d'aide du système.
Pour cela :
- exécuter/cmd
- Collez la ligne suivante :
Code:
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
puis entrez
==> Ce n'est nécessaire que sur les disques formatés en NTFS, la gestion des droits n'existe pas sur FAT32
* Set Internet and Local intranet security zone settings to "High" to block ActiveX Controls and Active Scripting in these zones = réglez les paramètres de sécurités des zones Internet et Intranet sur Haute pour bloquer les contrôles ActiveX et les scripts dynamiques dans ces zones.
La procédure est décrite, mais sachez que cela réduira les fonctionnalités de vos surf internet, certains sites (comme les scanner AV en ligne ou les administrations) ne fonctionneront plus puisqu'ils demandent l'installation d'ActiveX pour charger leurs modules.
* Configure Internet Explorer to prompt before running Active Scripting or to disable Active Scripting in the Internet and Local intranet security zone = Configurez IE pour qu'il demande votre autorisation avant de lancer ou de bloquer un ActiveX
La procédure est decrite mais sachez que cela provoquera une fenêtre surgissante (pop up) vous demandant votre avis. Ca peut vite devenir lassant au point qu'on finit par cliquer sans plus réflechir, juste par agacement.

En attendant une mise à jour de sécurité qui corrigerait cette faille, je vous recommande pas prudence de placer les Zones de Sécurité décrites sur Haute, puis d'inscrire les sites de confiance que vous utilisez (AV en ligne, administration, etc..) dans la Zone de confiance :
- Outils/Options Internet/ Onglet Sécurité
- sélectionnez Sites de Confiance / Bouton "Sites"
- Entrez l'adresse du site puis bouton "Ajouter"

Si vous êtes sur le site en question, son adresse est directement inscrite dans la case, il n'y a plus qu'a cliquer Ajouter
Si un site n'est pas en Adresse https:// , vous pouvez décocher la case en bas de la fenêtre (mais attention, dans ce cas interrogez vous 3 fois sur la fiabilité du site!)

Enfin une note personnelle :
C'est triste à dire, mais la faille de sécurité est un business et un moyen de communication commercial qui peut servir des objectifs très différents que la réelle sécurité des utilisateurs. :roll:
Ainsi, on notera que dans la description, seuls les systèmes antérieurs à Vista sont vulnérables tandis que au delà, tout va bien.
Quand on sait que des failles de sécurité peuvent ne jamais être exploitées, voire même n'être exploitables que quand des tas de conditions très précises sont réunies (ce qui les rend au final très difficilement exploitables), il faut garder la tête froide et ne pas s'engager dans la psychose ou la crainte. Neutral
Les Failles de sécurité, c'est aussi un excellent moyen de faire mettre à jour les anciens systèmes, donc les anciennes machines. Tout le monde y gagne, on achète un système récent, mais il faut changer la machine car il est aussi plus lourd...
Je n'ai bien sur aucun moyen d'être certain que l'on est là dans un cas comme cela mais il faut le garder à l'esprit, toujours ...
En attendant, jouez la prudence, et appliquez ce qui est décrit ci dessus.

et merci a Stefko pour cette info sourire

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 50
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Interdit de toucher la touche F1

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum