Journal Evitez les virus : utilisez IE !

Posté par Fanf (page perso) le 11/10/05 à 14:59.

oct.

2005

Suivant une news clubic (oui oui, je sais, c'est mal, là, je me flagelle), je suis tombé sur ce truc marrant :
http://owasco.co.tompkins.ny.us/its/(...)

--- la news ---
Le site officiel américain du comté de Tompkins (comté lié à l'Etat de New-York) présente une information bien surprenante sur sa page d'accueil. Le service ITS du comté (Information Technology Services), précise sur cette page, je cite :

« en suivant les recommandation de l'ITS et pour éviter des infections liées aux virus et à d'autres logiciels malicieux, voici trois choses à retenir :

* Utilisez un navigateur supporté par le comté : Microsoft Internet Explorer
* Ne téléchargez pas ou désinstallez immédiatement Firefox/Mozilla
* N'utilisez pas Netscape comme navigateur principal ».

--- fin news ---

C'est... surprenant (et j'aurais bien aimé toucher 1% des sommes qui doivent circuler pour afficher ce genre de chose... Et merde, voilà, je recommence, je fais encore un procès d'intention à Microsoft. C'est mal. Danc je pense que de vrai spécialiste en sécurité ont pondu ceci.)

# Pour les employés seulement.

Posté par Pior le 11/10/05 à 15:30. Évalué à 2.

Bien que je ne sois pas tout à fait sûr de ma lecture, il me semble que ça concerne uniquement les employés des services administratifs.
Ou un truc comme ça.

C'est un peu flou mais apparement ils ont mis en place "a hardware/software platform called Web Defender".

Si leur système intègre un bout de soft qui se colle à IE, ça parait naturel qu'il conseille d'utiliser ce navigateur.

Bon mais c'est pas très clair non plus.

D'un autre coté : "Each employee [...] will be prevented access to many websites that are known to support spyware, are inappropriate, or are unnecessary for county business."

Donc on visite pas ce qu'on veut...hum...c'est pas completement injustifié dans le cadre d'un emploi...

Par contre si j'ai mal compris et que ça concerne tout l'état, là ça fait peur.

Répondre
- [^] # Re: Pour les employés seulement.
  
  Posté par qdm le 11/10/05 à 16:14. Évalué à 7.
  
  Oui, mais si leur Web Defender est utilisable que sous IE et que les utilisateurs peuvent quand même installer Firefox avec lequel ils pourront faire n'importe quoi, bonjour la politique de sécurité. Il faut une solution qui traite le problème au niveau de l'OS, pas au niveau du browser.
  
  Répondre
  - [^] # Re: Pour les employés seulement.
    
    Posté par Obsidian le 11/10/05 à 22:29. Évalué à 5.
    
    Il faut une solution qui traite le problème au niveau de l'OS, pas au niveau du browser.
    
    s/de l'OS/du DSI/
    
    Répondre
# Statistiques Secunia

Posté par LiNuCe le 11/10/05 à 15:31. Évalué à 6.

Quand on voit que, d'après Secunia, seulement 56% des correctifs concernant Microsoft Internet Explorer auraient été corrigés par Microsoft et que 29% des failles resteraient en attente de correctif depuis des mois (et des années pour certaines), leurs deux liens vers deux failles dans Netscape et Mozilla Firefox me font pitiés, d'autant qu'il s'agit de failles datant d'avril 2005. Toujours selon Secunia, Mozilla Firefox aurait 12% de failles non corrigées et 80 des failles ont été corrigées par la fondation Mozilla.

Microsoft Internet Explorer existe depuis plus longtemps que Mozilla Firefox : on pourrait supposer que c'est ce qui explique qu'il aurait plus de faille que Firefox. Mais même à cela, on pourrait objecter que ça ne changerait rien au fait que 29% des failles de Microsoft Internet Explorer ne seraient toujours pas corrigées.

[1] http://secunia.com/product/11/#statistics_solution(...)
[2] http://secunia.com/product/4227/#statistics_solution(...)
« Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

Répondre
- [^] # Re: Statistiques Secunia
  
  Posté par pasBill pasGates le 11/10/05 à 19:54. Évalué à 0.
  
  Faut aussi penser a regarder ce qu'ils appellent "faille", la plupart des failles non corrigees sont des trucs sans importance qui ne meritent pas vraiment le nom de "faille"(meme chose chez Mozilla d'ailleurs, ils ne perdent pas non plus leur temps a corriger des trucs insignifiants).
  
  Répondre
  - [^] # Re: Statistiques Secunia
    
    Posté par Black Fox (page perso) le 11/10/05 à 21:46. Évalué à 2.
    
    En même temps même si eeye ne donne pas le nom des softs : http://www.eeye.com/html/research/upcoming/index.html(...) montre plusieurs failles qui permettent une exécution de code à distance et que microsoft connait depuis plus de 100 jours, et même 190 jours pour la première (6 Mois) ça donne pas confience...
    
    Répondre
    - [^] # Re: Statistiques Secunia
      
      Posté par pasBill pasGates le 11/10/05 à 21:56. Évalué à 1.
      
      Ce qui ne veut rien dire, certaines failles demandent un certain temps pour etre corrigees car elles impliquent de nombreux changements certaines fois.
      
      Tu crois que Mozilla corrige ses failles en 3 semaines a chaque fois ? Tu ne t'es jamais demande pourquoi les bugs etaient "caches" au public jusqu'a ce qu'ils soient corriges ?
      
      Répondre
# La drogue c'est mal ...

Posté par Marc Poiroud (page perso) le 11/10/05 à 15:32. Évalué à 4.

Je sais pas à quoi, il tourne leur « ITS » ... mais c'est de la bonne !

Répondre
# Ça se trouve...

Posté par François Obada (page perso) le 11/10/05 à 15:32. Évalué à 7.

Danc je pense que de vrai spécialiste en sécurité ont pondu ceci.

Le pire, c'est que cela pourrait être le cas...

Je pensais que ca pourrait être le comté du sinistre Mc Carthy, juste en forçant un tout petit peu le trait... Extraits des communications radios :

- Chef, on a repéré plusieurs Linux dans le comté ! Faut faire quelque chose, ils vont nous envahir !
- Encore ces foutus communistes ! Au moins notre firewall est plus solide que le mur de Berlin, tu vas voir ce que je vais en faire...

(Il décroche le téléphone)

- G.I. Joe, à vot'service ! Où qu'ils sont les viets ?
- Joe, c'est le shériff Ballmer. On a besoin de vous, z'ont débarqué dans l'comté, vont s'en prendre à nos p'tits PC.
- Beuuh... tu vas voir les pingouins, j'vais t'les zigouiller à coup de napalm, mwahahaha...
- Naaan Joe, les pingouins zont des plumes, le napalm ne collera pas... Descends-les à coups de licences Windows dans la tronche, et achèves-les avec des requêtes SQL là...

(Ça raccroche brusquement, puis une voix remplace celle de Joe)

- You've just experienced the fantastic Hottalk from Microsoft Windows Limited Edition ! To continue the dial for another 30 seconds, please contact your local reseller and give him your credit card number.

Répondre
- [^] # Re: Ça se trouve...
  
  Posté par M le 11/10/05 à 15:59. Évalué à 3.
  
  C'est bon on est sauvé ils savent pas faire la différence entre des pingouins et des manchots.
  
  Répondre
  - [^] # Re: Ça se trouve...
    
    Posté par Pior le 11/10/05 à 16:23. Évalué à 1.
    
    Pauvres pinguins, z'ont rien fait eux.
    
    Répondre
- [^] # Re: Ça se trouve...
  
  Posté par x0ra le 11/10/05 à 20:10. Évalué à 1.
  
  et achèves-les avec des requêtes SQL là
  
  tu as eu de si mauvaise relation que ça avec les SGBD(R) ?
  
  Répondre
  - [^] # Re: Ça se trouve...
    
    Posté par ナイコ (page perso) le 11/10/05 à 23:26. Évalué à 10.
    
    'Faut le comprendre : Une fois, il s'est fait attaquer à coups de lance-requêtes...
    
    Répondre
# Mort-vivant...

Posté par beagf (page perso) le 11/10/05 à 18:59. Évalué à 1.

Moi qui croyait qu'ITS était mort en même temps que le PDP-11...

Répondre
# hack css

Posté par tfeserver tfe (page perso) le 11/10/05 à 20:36. Évalué à 1.

En regardant la feuille de style on se rend compte du pourquoi ...
Ils aimeraient bien n avoir qu'un navigateur pour eviter de faire des "Ie5 win hack" dans la feuille de style ...

Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.