x

Microsoft publie ses correctifs pour Janvier 2004-01-17

Publié le et mis à jour le
 
Comme nous vous l’avions annoncé dans une news de l’année dernière, les correctifs que nous propose Microsoft sont désormais cumulé en une fois et ce pour chaque mois de l’année. Pour le mois de Janvier…

Il y a trois failles de sécurité :
$article->title()
1°/ Patch pour Microsoft ISA server 2000
2°/ Patch pour Microsoft Exchange server 2003
3°/ Patch pour les versions NT 2000, XP, Server 2003

Mais le problème est que la faille qui me semble la plus importante n’a pas été corrigé par Microsoft. Celle-ci concerne la redirection des sites et ce en affichant dans la barre d’adresse une URL complètement différente de celle ou vous êtes. Bref des sites malveillants peuvent très bien se faire passer pour un site officiel et ainsi vous demander des informations privées et ce de telle manière que vous ayez l’impression que le site est celui que vous connaissez (sites bancaires ou FAI pour votre numéro de CB…)
Le seul conseil que je puisse vous donner en attendant que Microsoft pense à sortir un patch c’est de tuours surfer sur le net avec la barre d’état (celle du bas) comme cela vous saurez toujours si la page consulté est cohérente par rapport à la barre d’adresse en haut.

Voici l’explication de la base de connaissance de Microsoft et les différentes manières de vérifier la conformité du site:
http://support.microsoft.com/?id=833786
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.