Standblog - Mot-clé - 0day - CommentairesTristan Nitot sur la technologie, l'Internet et les libertés numériques2024-03-19T18:09:38+01:00Tristan Nitoturn:md5:82ecb6a121c45d09243dc58cde2a1c14DotclearLa sécurité des navigateurs au journal de France 2 - Jeanurn:md5:f0d66c91ae7d2c90928a29b8870bb7482010-01-21T13:03:13+01:002010-01-21T14:24:40+01:00Jean<p>@Tristan : OK admettons, et certes, les tensions actuelles entre Google et la Chine ont évidemment joué un rôle. Mais de là à faire une surmédiatisation d'une faille qui est ni plus ni moins une faille comme une autre, il faut quand même se demander à qui profite le crime.<br />
Ensuite, et cette fois à la décharge de Google, si les hackers ont réussi - paraît-il - à apercevoir les sujets de mails de certains utilisateurs (mais sans aller plus loin, ce qui semble curieux), c'est tout simplement parce que la sécurisation absolue n'existe en réalité pas. Potentiellement, tout est crackable, c'est juste une question de savoir-faire et de patience. Google n'est pas non plus à l'abri d'un mot de passe trop faible côté utilisateur (ce qui, dans ce cas, ne serait pas très malin de la part de ce dernier).<br />
Mais même avec un mot de passe archi tordu, tout le monde peut se faire hacker. Seule l'échéance est a priori plus lointaine que si vous choisissez "123456" comme password.</p>La sécurité des navigateurs au journal de France 2 - Tristanurn:md5:ddf76225773ef920ef0608457db6c2812010-01-21T12:44:12+01:002010-01-21T12:44:28+01:00Tristan<p><strong>@Jean :</strong> non, vous faites fausse route. Le CERTA fait ce genre d'alerte à chaque faille de sécu, aussi pour Firefox et les autres. Ce qui est nouveau, c'est la tempête médiatique, qui est due au contexte des rapports entre Google et la Chine.</p>
<p><strong>@EonKnight :</strong> je n'y crois pas. Par contre, il est évident que Google a bien travaillé son message pour présenter l'histoire sous un jour favorable, et c'est "normal". Enfin.. disons "habituel". Toutes les boites font ainsi.</p>La sécurité des navigateurs au journal de France 2 - Jeanurn:md5:967c752c7a783292824bc8b766bef82b2010-01-21T11:38:32+01:002010-01-21T12:41:20+01:00Jean<p>Il faut quand même une sacrée dose de "corruptibilité" pour que deux états fassent un tel tintouin sur une faille comme ça. Alors que c'est une faille qui a été exploitée par des experts de haut niveau pour attaquer des ordinateurs archi-ciblés.</p>
<p>Mais bon, on le sait, l'UE n'aime pas Microsoft, elle n'aime que l'argent que la firme lui rapporte.</p>La sécurité des navigateurs au journal de France 2 - EonKnighturn:md5:edb328a93ee57a02a072f5c4b81a95da2010-01-21T10:55:51+01:002010-01-21T12:41:20+01:00EonKnight<p>Le timing est étrange tout de même : lancement de la campagne pour Chrome et quelques jours plus tard faille surmédiatisée de IE.<br />
Et si google avait fait une étude de coûts ?<br />
Combien me coûte de titiller le gouvernement chinois ? En échange : retour de l'image de chevalier blanc et un sérieux coup de pouce au moment où l'Europe se demande si elle va utiliser Chrome.</p>La sécurité des navigateurs au journal de France 2 - Brieucurn:md5:2260bece1c7949b92fd4257d097af6992010-01-20T19:42:12+01:002010-01-21T10:15:57+01:00Brieuc<p>Je pense que le pire dans les journaux télévisé, c'est qu'ils nous disent que IE c'est pas bien en ce moment à cause d'une faille. Mais aucune information sur "Comment continuez à parcourir le web si on utilise pas Internet Exploreur".<br />
Il faudrait peut etre mettre au courrant les gens que de "Ne pas utiliser Internet Exploreur" ce n'est pas "Arretter de se servir d'Internet", mais qu'il existe des alternatives et les citer (Firefox, Google-chrome au moins, je pense que ce sont des noms qui parle aux gens qui ne s'y connaissent pas).</p>La sécurité des navigateurs au journal de France 2 - Tristanurn:md5:83f96860809d4cf48a6b9343b5d76cc92010-01-20T15:14:42+01:002010-01-20T15:15:06+01:00Tristan<p>@Christophe : je viens de retrouver le fichier original : <a href="http://standblog.org/dc-blog/public/JPF-aime-IE.jpg" title="http://standblog.org/dc-blog/public/JPF-aime-IE.jpg" rel="ugc nofollow">http://standblog.org/dc-blog/public...</a> . Dans l'interface d'admin, il est daté du 1/1/2007. Depuis, je mets mes photos sur Flickr plutôt que sur le Standblog.</p>La sécurité des navigateurs au journal de France 2 - Youpitagadaurn:md5:d3e7f74529a0f0f9e4350cba91eef2b12010-01-20T14:08:42+01:002010-01-20T15:09:55+01:00Youpitagada<p>Un bon article également sur Ecrans.fr (site de Libération) traitant de la faille : <a href="http://www.ecrans.fr/Google-attaque-c-est-la-faute-a,8966.html" hreflang="fr" rel="ugc nofollow">ici</a>.</p>La sécurité des navigateurs au journal de France 2 - jblancheurn:md5:71d8ed60e29724f69c2f443dc387488d2010-01-20T13:59:13+01:002010-01-20T15:09:55+01:00jblanche<p>Est ce qu'on en sait un peu plus sur cette fameuse date à partir de quand les utilisateurs se verront proposer le choix de leur navigateur ?</p>La sécurité des navigateurs au journal de France 2 - JMurn:md5:74eacb4fe58ea8b875adb19ed0ba70f82010-01-20T13:54:24+01:002010-01-20T15:11:27+01:00JM<p>J'aime bien la réaction du porte-parole de Microsoft rapportée dans l'article de 20min.ch (<a href="http://www.20min.ch/ro/multimedia/stories/story/29613223" title="http://www.20min.ch/ro/multimedia/stories/story/29613223" rel="ugc nofollow">http://www.20min.ch/ro/multimedia/s...</a>) :</p>
<p><em>«Le problème ne concerne pas les tous les utilisateurs en général», se défend Microsoft par la voix de Thomas Baumgaertner, porte-parole du groupe informatique en Allemagne. «Les attaques contre Google ont été faites par des personnes très motivées ayant un objectif spécifique. Il ne s’est pas agi d’une attaque globale contre les utilisateurs ou les consommateurs» a-t-il déclaré. «Il n’existe pas une menace diffuse contre l’utilisateur lambda, par conséquent nous ne soutenons pas cet avertissement», a-t-il ajouté.</em></p>
<p>Avec 100 à 200 millions de machines vérolées sur Internet et vraisemblablement 90% des réseaux d'entreprise atteints (devinez quel OS), c'est quand même gonflé ! Tout ceci me rappelle qu'un article anglophone de 2003 titrait déjà quelque chose comme « Windows, Internet Explorer, ActiveX, le trio infernal pour la sécurité ». 7 ans après, la situation est bien pire contrairement à ce qu'ils voudraient nous faire croire. Avec le reportage sur les pirates informatiques dans Envoyé spécial et cette information sur France 2, on peut espérer qu'enfin on commence à porter l'affaire sur la place publique, mais ce sera toujours 7 ans de perdus car la sécurité d'Internet, c'est l'affaire de tout le monde…</p>La sécurité des navigateurs au journal de France 2 - Ellendhelurn:md5:008893bcb292cc2e2627846b2c6058a02010-01-20T10:08:23+01:002010-01-20T15:09:55+01:00Ellendhel<p>Ce qui est assez particulier dans cet histoire, c'est que des recommandations du CERTA (et probablement du BSI en Allemagne) tombent toutes les semaines où il est régulièrement conseillé d'utiliser des produits alternatifs à Internet Explorer, Adobe Reader et quelques autres "grands noms".</p>
<p>Donc l'alerte en elle même n'a rien de particulier. Ce qui m'étonne c'est que tout ça soit arrivé jusqu'aux oreilles des médias et que cela finisse au journal télévisé.</p>
<p>Mais bon, si cela peut inciter plus de gens à ce soucier de leur sécurité informatique et à se tourner vers les logiciels libres, ce sera une bonne chose.</p>La sécurité des navigateurs au journal de France 2 - Guturn:md5:a89ea15548db65f59f4da0719023e50d2010-01-20T08:21:17+01:002010-01-20T15:09:55+01:00Gut<p>J'ai du mal à saisir, Google utilise IE 6 !!!! Comme version de test, je dit pas, mais comme navigateur principal sur un windows avec des droits administrateurs ... Ils ont au moins 2 navigateurs +/- promus par leur boîte: Firefox et Google Chrome.</p>
<p>J'arrive pas y croire, et c'est l'une des boîtes qui connaissent le mieux le web ??</p>
<p>Ou, c'est juste pour faire parler de Google chrome sur les grandes chaines avant l'arrivée de l'écran multi-choix pour les navigateurs dans Windows?</p>La sécurité des navigateurs au journal de France 2 - Christopheurn:md5:dda3db999f4608b3bb454402fda90d912010-01-20T08:05:57+01:002010-01-20T15:09:55+01:00Christophe<p>Ce problème de "bug" ne peut pas arriver à Chrome : il est écrit "zero bug" dans la publicité de Google ... (Si il faut croire tout ce qu'on vous dit ma pov'dam)</p>La sécurité des navigateurs au journal de France 2 - Whereismymindurn:md5:0aacfe9a5cfca68fd03a471529817e3c2010-01-19T23:50:27+01:002010-01-20T15:09:55+01:00Whereismymind<p>On en reparle quand la faille sera colmatée ; à la sortie d'IE 18 <img src="/dotclear2/themes/default/smilies/smile.png" alt=":)" class="smiley" /></p>
<p>Plus sérieusement, comme dit plus haut, ce qui compte c'est la réactivité de Microsoft et j'ai aussi entendu dire que cette faille grave (et connue) est la depuis IE6, et donc sûrement exploitée de nombreuses fois déjà ...</p>La sécurité des navigateurs au journal de France 2 - habanaurn:md5:e6f280b306fbd721ea103eadd389e6cd2010-01-19T23:36:59+01:002010-01-20T15:09:55+01:00habana<p>@samuel +1</p>La sécurité des navigateurs au journal de France 2 - NicoMurn:md5:9f83007a384a5d73992b6cca0674ea9e2010-01-19T22:29:43+01:002010-01-20T15:09:55+01:00NicoM<p>Info à voir sous deux angles à mon avis.</p>
<p>1 - Enfin une possibilité de se débarrasser d'IE ! Ouf !<br />
2 - Les médias bouffent vraiment tout ce qu'on leur donne. Aucun article ni reportage ne semble avoir le recul nécessaire pour traiter ce sujet. Seuls quelques commentaires d'internautes semblent avoir des doutes sur le hasard de la survenue de cet évènement qui tombe pourtant fort à propos pour Google. Pourquoi s'agiter maintenant ? Cette faille existe depuis le début d'IE6. La puissance de nuisance des médias et l'absence de doutes sont encore une fois évidents. Que se passerait-il si tout à coup Microsoft décidait de dire qu'il a été piraté à cause d'une faille de Firefox ? Là on rigole, et certains jubilent, car il s'agit d'IE, mais les médias pourraient tout aussi bien s'en prendre à Firefox ou même Chrome, le moindre petit scoop étant comme un steak lancé à une meute de loups affamés. Réfléchissons, à qui peut bien profiter le crime ? Google, l'UE ? Certains donnent comme raison pour que cette faille soit plus médiatisée que d'autres le fait que cela a permis l'arrestation de dissidents chinois. Depuis quand fait-on grand cas de ces dissidents ? Ah oui, pardon, le monde entier lute contre le système chinois, j'avais oublié. On est pas des hypocrites au point de les laisser faire et signer plein de contrats juteux avec... non, non.</p>La sécurité des navigateurs au journal de France 2 - Ishidourn:md5:e6ea874da9933412285e3b035cd33daf2010-01-19T21:22:44+01:002010-01-20T15:09:55+01:00Ishido<p>@#21<br />
Ca m'intéressait aussi.<br />
Voici comment faire :<br />
Dans un shell, coller<br />
mplayer -dumpstream mms://a988.v101995.c10199.e.vm.akamaistream.net/7/988/10199/3f97c7e6/ftvigrp.download.akamai.com/10199/cappuccino/production/publication/France_2/Autre/2010/S03/88369_dynamo_telematin_20100119080032.wmv -dumpfile 88369_dynamo_telematin_20100119080032.wmv</p>
<p>Ca commence a 9'18''</p>La sécurité des navigateurs au journal de France 2 - ranurn:md5:3a28205438870226b11e8a86ade097912010-01-19T20:32:38+01:002010-01-20T15:09:55+01:00ran<p>TeX est considéré par son auteur comme exempt de bogue ; n'est pas Donald Knuth qui veut ^_^</p>La sécurité des navigateurs au journal de France 2 - iwjcgurn:md5:475e7cf43e43eef34bb31520354dc3632010-01-19T20:26:06+01:002010-01-20T15:09:55+01:00iwjcg<p>Sur Antenne 2 c'est service minimum ,ils n'ont pas conseillé , tel ou tel navigateur alternatif ,laissant l'internaute moyen avec ses doutes filer chez Auchan acheter l'anti virus qui.....<br />
Tout ça est minable d'abord parce que les failles il y en aura toujours ensuite parce que celles la elles datent de Mathusalem et enfin que par destination IE est une passoire a SPAM afin d'abreuver l'utilisateur de bonnes pubs !<br />
La seule question est celle ci :dans quel but cette agression ? et ça ça n'entre pas dans le débat !</p>La sécurité des navigateurs au journal de France 2 - christopheurn:md5:6f8e0c086bc1006079c792912b6a781b2010-01-19T19:54:27+01:002010-01-20T15:11:29+01:00christophe<p>@Tristan : J'ignorais que l'illustration était de vous, mais la preuve est donnée par l'actualité qu'il n'y a <strong>pas</strong> prescription.</p>La sécurité des navigateurs au journal de France 2 - Tristanurn:md5:d24378eddaf3eefb779b300cb900c2412010-01-19T19:22:56+01:002010-01-19T19:23:11+01:00Tristan<p>@Christophe : je crois que je suis l'auteur de la-dite illustration ! Mais c'était il y a longtemps <img src="/dotclear2/themes/default/smilies/smile.png" alt=":-)" class="smiley" /> (il y a prescription).</p>