Pour entrer sur le chat cliquez ici ou si le premier est en panne cliquez ici - Lisez les regles
du chat ici !
Pour parler de foot tapez /j #om (salon partenaire). Pour atteindre ce chat sur le réseau IRC Evolu.NET, c'est /j #ordinatueur ! Bon Ch@t...
| | [Infos] IExplorer bon navigateur ? Un nouveau ver sur MSN ? |
| |
Posté le: Mer Fév 16, 2005 7:36 pm |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
Voici deux petits communiqués de sécurité. Le premier m'a fait sourire.
Citation: | Spoofing : une faille sur tous les navigateurs... sauf Internet Explorer
Un problème de sécurité lié aux noms de domaine internationaux permet de dissimuler la véritable adresse d'un site Web. Internet Explorer est le seul navigateur à échapper à cette menace.
Jean-Michel Manat, VNUnet.fr 08.02.2005
Publicité
Une fois n'est pas coutume, Internet Explorer se démarque des navigateurs Web concurrents en étant le seul à ne pas être affecté par une faille de sécurité récemment découverte. Celle-ci permet d'afficher dans la barre d'adresses du butineur, ainsi que dans la barre de statut et dans les certificats SSL, une fausse URL – une méthode appelée spoofing, principalement destinée à tromper des internautes en leur faisant croire qu'ils se trouvent sur un site de confiance.
Cette vulnérabilité, qui affecte donc les navigateurs Firefox, Mozilla, Camino, Opera et Safari, n'est pas à proprement parler une faille de sécurité : elle est en fait le résultat d'une utilisation détournée du système de noms de domaine internationaux (IDN pour International Domain Names), qui autorise l'utilisation de caractères spéciaux. Et si Internet Explorer est immunisé contre cette technique de spoofing , c'est tout simplement parce que le navigateur de Microsoft, contrairement à ses concurrents, n'a pas encore implémenté les IDN.
Démonstration par l'exemple
La firme de sécurité Secunia propose sur son site un exemple d'utilisation de cette méthode de détournement : en déposant le nom de domaine "www.paypаl.com" (а est le code HTML pour la lettre A), on dispose d'une adresse qui s'affichera sous la forme "www.paypal.com" dans la barre du navigateur. De quoi induire en erreur même les utilisateurs les plus attentifs.
En attendant qu'une solution fiable soit proposée, Secunia suggère deux remèdes à ce problème : ne pas cliquer sur des liens dont on n'est pas certain de la provenance ou bien taper manuellement les URL dans la barre d'adresses du navigateur. Ce qui remet en cause l'utilisation même des liens hypertexte. |
Source
Citation: | Bropia, un ver véhiculé par MSN Messenger
Le ver Bropia utilise la messagerie instantanée MSN Messenger pour se répandre et infecter les ordinateurs. Il en profite pour installer également une variante de Spybot.
Jean-Michel Manat, VNUnet.fr 21.01.2005
Publicité
Utilisateurs de MSN Messenger, restez sur vos gardes : un ver se propageant via la messagerie instantanée de Microsoft a été découvert le 19 janvier. Bropia.A - également surnommé IM-Worm.Win32.VB.a ou W32/Bropia.worm selon les éditeurs d'antivirus – est capable de s'attaquer à toutes les versions de Windows (95, 98, 2000, Me, XP et même NT et Serveur 2003). Il est cependant, selon McAfee, très peu répandu pour le moment du fait de son mode de propagation un peu particulier.
Bropia attend en effet qu'un des contacts de MSN Messenger change de statut pour tenter de le contaminer en lui envoyant, via la fonction incluse dans la messagerie instantanée, un fichier infecté pouvant prendre différents noms (Drunk_lol.pif, Webcam_004.pif, sexy_bedroom.pif, naked_party.pif ou love_me.pif).
Une fois installé, Bropia tente de désactiver l'invite de commandes (CMD.exe), l'accès au gestionnaire des tâches ainsi que le clic droit de la souris. Dans certains cas, ce facétieux programme s'amusera même à modifier les paramètres de réglage du volume du système d'exploitation.
Un ver peut en cacher un autre
En soi, Bropia n'est donc pas extrêmement malveillant. Le hic est qu'il installe dans la foulée une variante d'un autre ver déjà connu, Spybot (alias Rbot ou Gaobot), beaucoup plus nuisible. Activé automatiquement à chaque démarrage du système, celui-ci peut en effet être utilisé pour différentes activités douteuses : prise de contrôle à distance de l'ordinateur, collecte d'informations sur le système, espionnage des frappes au clavier ou encore envoi massif de spams à partir de la machine infectée.
Pour éviter ce genre de désagréments, la solution est simple : il suffit de ne pas ouvrir les éventuels fichiers envoyés, sans notification préalable, par un de vos contacts MSN Messenger. En cas d'infection, les éditeurs d'antivirus disposent déjà des outils aptes à vous débarrasser de ces agaçantes bestioles. |
Source |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
Posté le: Mer Fév 16, 2005 8:06 pm |
|
|
Yoka |
Modérateur |
|
|
Inscrit le: 19 Juin 2003 |
Messages: 3046 |
Localisation: Vesontio |
|
|
|
|
|
|
Citation: | en déposant le nom de domaine "www.paypаl.com" (а est le code HTML pour la lettre A), on dispose d'une adresse qui s'affichera sous la forme "www.paypal.com" dans la barre du navigateur. |
J'ai pas saisi là.
Citation: | un ver se propageant via la messagerie instantanée de Microsoft a été découvert le 19 janvier. |
Ca explique peut-être les interruptions de fonctionnement de leurs services qu'on a pu remarquer récemment. |
|
_________________ Argumenter avec des imbéciles, c'est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s'il avait gagné. |
|
|
|
| | |
Posté le: Jeu Fév 17, 2005 4:36 pm |
|
|
Bling182 |
Modérateur |
|
|
Inscrit le: 30 Nov 2003 |
Messages: 2213 |
Localisation: Somewhere in the sky |
|
|
|
|
|
|
Citation: | un ver se propageant via la messagerie instantanée de Microsoft a été découvert le 19 janvier.
Ca explique peut-être les interruptions de fonctionnement de leurs services qu'on a pu remarquer récemment. |
Il doit y avoir de ca oui. Perso je n'ai pas trop eu de problemes avec msn. |
|
|
|
|
Posté le: Sam Fév 19, 2005 9:10 pm |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
Citation: | Perso je n'ai pas trop eu de problemes avec msn. |
C'est peut être aussi parce que tu n'as pas essayé de t'y connecter de ces temps ci, parce que ça n'arretait pas de deconner.
Citation: | J'ai pas saisi là. |
Je dois dire que moi non plus. |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
Posté le: Dim Fév 20, 2005 12:25 pm |
|
|
Yoka |
Modérateur |
|
|
Inscrit le: 19 Juin 2003 |
Messages: 3046 |
Localisation: Vesontio |
|
|
|
|
|
|
K@i-K@i a écrit: | Je dois dire que moi non plus. |
Ca me rassure.
A mon avis ils voulaient dire "en déposant www.pAypal.com" ou quelque chose du genre. |
|
_________________ Argumenter avec des imbéciles, c'est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s'il avait gagné. |
|
|
|
| | |
Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Software / Logiciel |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre de fichier dans ce forum Vous pouvez télécharger des fichiers dans ce forum
|
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1
|
|
|
|