Donc dans le doute, patchons mes frêres !!!
Et personnes pour rebondir sur la bra… non? personnes?
bande de branleur 
[quote][quote][/quote] Et dans les trois y a … hop là pif paf boum par hasard… un site de geek. (mais la ‘compatibilité’ - haha quel terme ridicule quand même - varie suivant la saison) (et c’est pas la faute à GloP).
[/quote] En effet c’est pas la faute de GloP, c’est Firefox qui est buggué. Faites donc comme moi, utilisez Firebird
En fait l’utilité que je trouve aux onglets c’est que ça évite justement de surcharger la barre des tâches quand on surfe sur plusieurs sites en meme temps (là j’en ai 5 d’ouvert). Vous allez me dire “oué mé lol xp il regroup sa ds le mm bouton lol”, ce à quoi je vous répondrai que changer de site nécéssite alors 2 clics contrairement à Firebird qui lui me permet de changer en 1 seul clic.
Eh oui c’est aussi ça d’être flemmard
(et puis Ctrl-N ou bouton droit -> ouvrir dans une nouvelle fenêtre c’est lourd aussi)
[quote]Et si on arrêtait les trolls idiots ? L’important c’est de faire les mises à jour critiques de wiwi, comme l’a fait remarquer Kinik. Le reste on s’en fout comme de votre première branlette.[/quote]Oué bin la première fois j’ai eu très peur.
J’ai cru qu’il était cassé.
Un peu comme la première fois où le menu de démarrage qui y avait sur mon 8088 a foiré. Me suis retrouvé sous DOS. Je croyais que c’était cassé.
Au fait, contrairement à ce qui disent certains, avoir son windows à jour ne suffit pas pour se protéger. Je viens de refaire ce test et cela fonctionne tjs (attention, le test écrase wmplayer.exe, alors vaut mieux faire un backup avant de tester ).
Seule protection donc : un antivirus à jour.
[quote]Au fait, contrairement à ce qui disent certains, avoir son windows à jour ne suffit pas pour se protéger. Je viens de refaire ce test et cela fonctionne tjs (attention, le test écrase wmplayer.exe, alors vaut mieux faire un backup avant de tester ).
Seule protection donc : un antivirus à jour.[/quote]Je viens de faire le test, j’ai un windows à jour et un antivirus à jour (avast) et bah le code malin c’est quand meme executé (j’avais fait un backup de wmplayer.exe )
GloP a dit:
[/quote] T’as testé ? Moi je suis à jour et je suis vulnerable. Y’a pas un probleme ?
Ce message a été édité par majinboo le 26/06/2004
Pour information je vous mets ici le mail du repsonsable réseau de notre école : Bonjour à tous Ces derniers mois le piratage de machine s’est largement profesionnalisé, avec l’apparition des virus Netsky, Beagle et Mydoom. Ces virus ont pour but d’asservir les machines infectées à la volonté de leur maitres (d’après Scotland Yard, les maitres en question, c’est la mafia russe, qui loue ensuite les machines infectées aux spammeurs pour qu’ils puissent les utiliser comme relais) Problème: de plus en plus de sites prennent des mesures drastiques et interdisent les executables windows et les .zip sur la messagerie. C’est ce que nous faisons à l’ESPCI. Du coup on ne voit ausun virus venir. Solution: infecter autrement. Les pirates s’attaquent à des sites web d’entreprises et placent dessus ce qu’il faut pour exploiter un bug dans Internet Explorer. Les usagers qui vont simplement visiter le site infecté seront à leur tour infectés. Il n’y a pas de document spécial à ouvrir, ca se fait tout seul. Il ne s’agit pas d’un scénario catastrophe, c’est ce qui se passe aujourd’hui. Le plus savoureux dans cette histoire. c’est qu’il n’existe aucun correctif à appliquer à Internet Explorer pour qu’il ne soit plus vulnerable à cette attaque. En attendant que Microsoft fasse la correction, nous avons deux options:
-
ne pas utiliser Internet Explorer Vous pouvez installer Mozilla, il n’est pas vulnerable: http://frenchmozilla.sourceforge.net/
-
ne pas aller sur des sites qui pourraient être infectés. Les pirates utilisent une faille dans le serveur web de Microsoft, IIS. A l’Ecole on utilise pas IIS, on utilise Apache, donc le site de l’Ecole est sûr. Ensuite, c’est difficile de dire quoi que ce soit pour d’autres sites. Les gens qui n’utilisent pas Windows ne sont pas concernés par ce problème.
Voilà en espérant que ça vous aide.
[quote]Au fait, contrairement à ce qui disent certains, avoir son windows à jour ne suffit pas pour se protéger. Je viens de refaire ce test et cela fonctionne tjs (attention, le test écrase wmplayer.exe, alors vaut mieux faire un backup avant de tester ).
Seule protection donc : un antivirus à jour.[/quote]woops, en effet… gloups…
Pareil chez moi, mon XP à jour n’y a vu que du feu, en revanche la protection temps réel de Kaspersky empêche l’éxécution du code. Donc un bon antivirus n’est pas forcément superflu.
Pour Glop et les autres aficionados de M$ qui disent que les failles sont corrigées et qu’il suffit de se mettre à jour : d’apres diverses sources sur le web microsoft admet qu’il existe encore une faille non-corrigée (ici par exemple mais y’en a d’autres)
Non pitié, tout ce que vous voulez, mais qu’on ne commence pas avec les M$, Microdaube, et autres joyeuseries du genre. C’est juste méga lourd.
Tiens, je viens d’apprendre qu’Epic a annoncé une faille de sécurité dans tous ses jeux utilisant l’unrel engine. On devrait commencer à les appeler $pic, Epicaca ou je sais quoi encore. Non ? Ah ben tiens.
[quote] T’as testé ? Moi je suis à jour et je suis vulnerable. Y’a pas un probleme ?
Ce message a été édité par majinboo le 26/06/2004[/quote] T’as surtout cliqué sur un lien qu’on te dit avant “TINTION CA VA FOIRER”. Social engineering tout ça. Un peu comme les "is that your password? -> see attached file password.zip. Faut pas cliquer.
Il paraîtrait même que si tu lances fdisk tu pourrais perdre tout ton dur. Essaye un peu pour voir si c’est vrai?
(troll powah inside)
[quote][quote] T’as testé ? Moi je suis à jour et je suis vulnerable. Y’a pas un probleme ?
Ce message a été édité par majinboo le 26/06/2004[/quote]T’as surtout cliqué sur un lien qu’on te dit avant “TINTION CA VA FOIRER”. Social engineering tout ça. Un peu comme les "is that your password? -> see attached file password.zip. Faut pas cliquer.
Il paraîtrait même que si tu lances fdisk tu pourrais perdre tout ton dur. Essaye un peu pour voir si c’est vrai?
(troll powah inside)
[/quote] J’ai cliqué sur un lien qui permet de tester si on est vulnerable. Le probleme c’est que si je clique sur un lien qui me renvoie sur un site infecté, je saurrais pas que le site est infecté. C’est un peu ça le probleme.
[quote]T’as surtout cliqué sur un lien qu’on te dit avant “TINTION CA VA FOIRER”. Social engineering tout ça. Un peu comme les "is that your password? -> see attached file password.zip. Faut pas cliquer[/quote]Rien a voir avec du social engineering ici, la tu visites une page web en apparence classique, et t’as ton navigateur web qui te telecharge un programme et l’execute sans rien te dire.
Personnellement je n’utilise plus IE pour plusieurs raisons :
( j’utilise firebird 0.7, j’aime pas firefox )
[]Firebird permet d’aller a une adresse facilement .exemple: tapez montgallet dans la bare d’adresse et hop ! on arrive sur rue-montagallet.com ( pleins d’autre exemple : powerusers => hop ! mon site et non powerusers.com ( die die die ))
[]Firebird gere les onglets. Nc. meme si on peut faire pareil gnagna … no comment
[*]Firebird est plus rapide a charger et parfois a lancer. Sisi une fois IE mettait 1min a se lancer
[*]Argument le plus important a la fin ( ) : Mozilla gere mieux les css que IE, meme si certains script marchent mieux sous ie ( javascript etc … mais c’est un autre probleme).
Pour s’en rendre compte : allez sur mon site avec IE et mozilla et comparez : a l’epoque il etait compatible W3C oui je sais.
Oui, je sais aussi que vous trouvez ça utile / inutile ( rayez la mension inutile )
[quote][quote] [quote] T’as testé ? Moi je suis à jour et je suis vulnerable. Y’a pas un probleme ?
Ce message a été édité par majinboo le 26/06/2004[/quote]T’as surtout cliqué sur un lien qu’on te dit avant “TINTION CA VA FOIRER”. Social engineering tout ça. Un peu comme les "is that your password? -> see attached file password.zip. Faut pas cliquer.
Il paraîtrait même que si tu lances fdisk tu pourrais perdre tout ton dur. Essaye un peu pour voir si c’est vrai?
(troll powah inside)
[/quote] J’ai cliqué sur un lien qui permet de tester si on est vulnerable. Le probleme c’est que si je clique sur un lien qui me renvoie sur un site infecté, je saurrais pas que le site est infecté. C’est un peu ça le probleme.
[/quote]
Arrêtez de faire vos consultants c’est presque pire que d’être avocat.
Il n’y a que sur les sites de pr0n ou sur d’autres encore moins recommendables qu’on peut tomber sur ce genre de truc. Mais pas sur le site de Kinepolis, UGC, la Fnac,e-bay ou Amazon. Plutôt sur les routes de campagne vous voyez. Tard la nuit.
Dans cette partie du net qui serait un peu comme les petits routes de la Tchéquie qu’on traverserait à vélomoteur (la Tchéquie des chemins de Katmandou hein… pas celle de l’Euro 2004).
(Bon allez indice suivant: le prochain troll doit passer par la case "oui mais la fnac quand elle est piratée elle le dit pas parce que ça lui fait une mauvaise image.)
nolan a dit:
Rien a voir avec du social engineering ici, la tu visites une page web en apparence classique, et t’as ton navigateur web qui te telecharge un programme et l’execute sans rien te dire.
C’est complètement dégeulasse. Pourtant ils n’ont pas le droit les pirates… ils ont pas payé Eolas pour faire un truc avec le naviguateur.
J’admets mon troll à lunettes détourne le terme. Bien vu.
[quote][quote] [quote] [quote] T’as testé ? Moi je suis à jour et je suis vulnerable. Y’a pas un probleme ?
Ce message a été édité par majinboo le 26/06/2004[/quote]T’as surtout cliqué sur un lien qu’on te dit avant “TINTION CA VA FOIRER”. Social engineering tout ça. Un peu comme les "is that your password? -> see attached file password.zip. Faut pas cliquer.
Il paraîtrait même que si tu lances fdisk tu pourrais perdre tout ton dur. Essaye un peu pour voir si c’est vrai?
(troll powah inside)
[/quote] J’ai cliqué sur un lien qui permet de tester si on est vulnerable. Le probleme c’est que si je clique sur un lien qui me renvoie sur un site infecté, je saurrais pas que le site est infecté. C’est un peu ça le probleme.
[/quote]
Arrêtez de faire vos consultants c’est presque pire que d’être avocat.
Il n’y a que sur les sites de pr0n ou sur d’autres encore moins recommendables qu’on peut tomber sur ce genre de truc. Mais pas sur le site de Kinepolis, UGC, la Fnac,e-bay ou Amazon. Plutôt sur les routes de campagne vous voyez. Tard la nuit.
Dans cette partie du net qui serait un peu comme les petits routes de la Tchéquie qu’on traverserait à vélomoteur (la Tchéquie des chemins de Katmandou hein… pas celle de l’Euro 2004).
(Bon allez indice suivant: le prochain troll doit passer par la case "oui mais la fnac quand elle est piratée elle le dit pas parce que ça lui fait une mauvaise image.)
[/quote]Nan je suis pas d’accord avec toi, j’ai eu le worm machin truc en cliquant sur un lien irc, une url qui ressemblait à toutes les url à la con avec des images marrantes ou des jeux flash anti-productivité. (d’ailleurs IE en me sert que pour les liens irc et cafzone (le jour ou quand on cliquera sur un lien ça l’ouvrira dans un nouveau tab de firefox, je mets firefox en browser par defaut))
Il existe un plug-in opur ça, mais je ne me rappèle plus son nom. Il doit être quelque part sur mozdev.
Bon, pour des infos vraiment serieuses, allez plutôt voir de se coté là :
http://www.k-otik.com/news/06272004.Scob.php
Vous noterez que le site sur lequel était hébergé le worm téléchargé par le script à été Fermé.
Sinon, pour ceux qui sont, comme moi, allergiques aux caméléons et autres renards, vous pouvez toujours configurer IE pour éviter les emmerdes. (vous pouvez aussi éviter de laisser trainer vos numéros de cartes bleues et mot de passes sur vos disques-durs…).
Voire en fin de cette page : http://www.k-otik.net/bugtraq/06112004.IE.php .
Mmh, et puis, faudrait aussi arrêter de devenir parano. Les seuls que ca arrange, c’est les vendeurs d’anti-virus/firewalls.
Chez moi le plug in est sur la touche du milieu de la souris 
Mais bon, c’est vrai que c’est un réflexe à prendre