Mettez vite à jour Internet Explorer

http://korben.info/mettez-vite-a-jour-internet-explorer.html
J’ai une petite pensée cette nuit pour tous les administrateurs et les DSI qui bossent dans des boites utilisant encore Internet Explorer comme navigateur par défaut. Les gars, va falloir mettre à jour IE car une nouvelle faille 0day vient d’y être découverte par Clement Lecigne de chez Google. Cette vuln CVE-2015-2502 permettrait à un attaquant…

Ca me fascine toujours autant comment à partir de “corrompre la mémoire” on arrive à créer un compte sur l’OS. Même avec 10 ans de dév derrière moi j’ai pas la moindre idée de comment on peut arriver à ce genre de chose :scream:

Ça va être rigolo après la fin du support de IE, quand MS ne le mettra plus à jour…

Tiens, si le sujet t’intéresse, y’a une prez ici qui explique ça dans les grandes lignes http://actes.sstic.org/SSTIC06/Corruption_memoire/SSTIC06-Dralet_Gaspard-Corruption_memoire.pdf

“Bref, soyez forts, soyez courageux, mettez à jour rapidement !” ou n’utilisez pas IE!!!

1 J'aime

Même avec 0 jours de de dév j’imagine qu’il faut remplacer/écraser des données en mémoire par d’autres, ces nouvelles données exécutant alors le code malveillant … rien de nouveau pourtant !

AhAh énorme !
J’aime l’entreprise ^^

bonjour,
Merci pour cette petite pensé Korben adressé aux admin systéme.
Mais dans le monde Microsoft, l’administration des postes clients sous windows et avec Internet Explorer est trés facile.
Microsoft fournit un service qui s’appéle WSUS (Windows Server Update Services ), cela permet de centraliser, valider les mise à jours de toutes les applications microsoft (Office, Windows, IE etc…)
Cela prend 2 secondes pour accepter cette maj sur un parc de 500Ordinateurs.
Je ne parle pas du paramétrage d’internet Explorer qui est facile quand on a de l’experiance.
On a des GPP ou GPO (pour plus d’info voir technet microsoft) pour ces paramétrages.
nous avons deja regardé la possibilité de passer sous chrome ou firefox mais il n’y a pas de centralisation de paramétrage et de maj. Finallement ces applications sont chronophages.
Je pense que firefox et chrome sont interessant mais uniquement chez le particulier. De plus, j’ai lu des articles expliquant que ces éditeurs n’etaient pas préoccupés par le monde de l’entreprise.
Et puis 99% des applications sont compatibles Internet Explorer 9 minimum, on ne peut pas en dire des autres.
De plus le SSO avec de l’active directory fonctionne tres bien, mais pas obligatoirement avec Firefox ou chrome.

Salut,

Etant dans une entreprise ou les 200 PC du domaine sans WSUS, ont déjà du mal à sortir correctement tous seuls sur le net pour aller récupérer les MAJ …
Sachant que en plus on as encore du XP, j’ai du mal à comprendre comment on s’est pas déjà fait pirater …
A noté que c’est des choix du DSI …

Un petit decrap ça ne suffit pas ? Parce que là on est carrément dans le crapware.