Sécurité : Le gouvernement américain déconseille IE
Posté par ArBaDaCarBa (). Modéré le 30 juin 2004.
Le US-CERT (qui appartient désormais au fameux département de "Homeland Security"), vient de mettre à jour son alerte concernant les failles de sécurité d'IE. Sa nouvelle recommandation : "Use a different web browser" ("Utilisez un navigateur web différent").
Il manque juste un lien vers Mozilla, Firefox, Konqueror, Lynx, etc.
NdM : attention MyIE2, Avant Browser et Crazy Browser ne sont que des habillages de IE et sont donc également vulnérables aux mêmes failles de sécurité.
![[en]](../images/en.png)
La note du CERT (3589 hits)![[fr]](../images/fr.png)
Mozilla (1684 hits)-
Firefox (659 hits)
-
Konqueror (586 hits)
-
Lynx (958 hits)
-
Opera (propriétaire, payant ou gratuit avec pubs) (491 hits)
> Lire la dépêche (102 commentaires, moyenne: 3,7).
Vous avez demandé le commentaire #440287.
Run by 
Cette page a été générée par Templeet en 0.076s (dont 0.0087 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
niarf
Et on pari combien que la plupars des utilisateurs vont utiliser un navigateur qui utilise le même moteur que celui d'IE? (une surcouche d'IE en fait)
genre crazy browser.. qui n'est qu'un simple IE déguisé tout fashion
[^]Re: niarf
Ont-ils seulement réalisés aujourd'hui qu'il ne faut pas utiliser IE ?
Micro$oft a perdu (pour l'instant :( ) son procès pour mettre Windows Media player sur son OS ...
En sera-t-il ainsi avec IExplorer ?
On voit en titre : Windows n'inclut plus IE pour cause de trous de sécurité !
Enfin ... c'est pas pour tout de suite je crois :(
En attendant faites attention à votre navigateur ... 20 % des visiteurs de linuxfr.org utilise IE6 ! c.f. statistiques en haut !
ChtiTux
[^]Re: niarf
Ben en ce qui me concerne, j'utilise IE6 depuis le boulot, car on a un proxy tellement pourri qu'il pêche sur FireFox et consort :(
Good judgement comes from experience and experience comes from bad judgement |
Faisez la mouche pas la guêpe...
[^]Re: niarf
Peut-être qu' il est tout simplement mal configuré ce proxy...
Ou alors il y a une règle specifique pour forcer l'utilisation de IE version 6 ... certains admin font ça pour obliger les utilisateurs à utiliser la version la plus récente de IE sur le réseau. Pour plus de sécurité sans doute ;-)
Evidement ils ne pensent (connaissent) pas toujours à gecko/khtml/opera/lynx et les autres etant donné que la première chose qu' il ont sous les yeux
quand ils installent windows c'est le navigateur bleu.
[^]Re: niarf
il n'y a qu'a faker l'ua (oui je sais c'est mal mais choisir entre etre obliger d'utiliser IE et faker l'ua avec une truc plus mieux meilleurs ya pas photo)
[+] [^]Re: niarf
Il existe un plugin pour ça? :p
[^]Re: niarf
c'est intégré à la prefbar de mozilla:
http://prefbar.mozdev.org/(...)
il y a également d'autres fonctions bien utiles comme le blocage du javascript.
Sur le site ils disent que ça ne marche pas pour firefox mais chez moi ça marche avec la 0.8
[^]user.js
// .firefox/default/*/user.js
// certains de ces parametres ne figurent pas dans about:config
user_pref("general.useragent.override", "MyBrowserInArms");
//user_pref("network.http.sendRefererHeader", 0);
//user_pref("network.search.url", "http://www.google.fr/search?num=30&q=(...)");
//user_pref("keyword.URL","http://www.google.com/search?btnI=I%27m+Feeling+Lucky&q=(...)");
//inutile car par défaut dans firefox maintenant
[^]Re: niarf
User Agent Switcher:
http://www.chrispederick.com/work/firefox/useragentswitcher/(...)
[^]Re: niarf
il faut peut-être forcer le HTTP/1.0 et/ou desactiver des trucs comme le keepalive ou le pipelining ?
ça se fait quelque part dans les préférences, ou dans "about:config" a priori.
[^]Re: niarf
Bonjour,
J'ai eu le problème sur Firefox, mais parce que je pointait sur un script perl, qui retournais le bon proxy.
Après lecture du script, j'ai configuré firefox pour aller directement vers le proxy.
Peut être es tu dans un cas similaire, où tu pointes sur un script et non sur le proxy lui même.
C'était à tout hasard, si ça pouvait aidé.
Bonne continuation à tous.
[^]Re: niarf
Merci pour cette remarque, j'ai intégré une NdM :
NdM : attention MyIE2, Avant Browser et Crazy Browser ne sont que des habillages de IE et sont donc également vulnérables aux mêmes failles de sécurité.
Jabber ID : xmpp:Nyco@jabber.fr
[^]Re: niarf
A noter quand meme que MyIE2 propose d'utiliser GECKO au lieu d'IE...
Il faut installer l'ActiveX Mozilla et faire Fichier->Nouveau->Utiliser Gecko si mes souvenirs sont bon !!!
[^]Re: niarf
Et merci pour l'ajout de liens... ;)
Parc ontre, je dois avouer que je ne connais aucun des ces navigateurs.
[^]Re: niarf
Ce n'est que partiellement vrai, mshtml (mshtml étant l'équivalant de gecko) est plus compliqué que cela, il est possible par exemple de controler tout ce que mshtml télécharge via un APP (asynchronous pluggable protocol)... ça ne veut pas dire qu'il faut utiliser IE... mais le raccourci "utilise IE" -> "trou de sécurité" est un peu rapide!
[^]Re: niarf
Oui, c'est comme une arme. C'est pas dangereux tant qu'on s'en sert pas !