Security-X
Forum Security-X => Sécurité Générale => Discussion démarrée par: Ange-Baroudeur le février 27, 2015, 17:25:18
-
Bonjour à tous,
Quelqu'un a t-il des informations concernant cette faille de sécurité ? : http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-004/CERTFR-2015-ALE-004.html
Savez-vous si elle a été corrigée ?
Merci d'avance
-
Bonsoir,
à priori, non.
Découverte début février, elle n'a probablement pas pu être corrigée avant la patch Tuesday de ce mois-ci, donc probablement le mois prochain.
à suivre lorsque le détails du prochain patch tuesday sera divulgué.
:AAN
-
Merci ...
A suivre donc ... et continuons à utiliser Firefox ; que je préfère d'ailleurs !
-
d'exécuter du code JavaScript malveillant via le chargement d'une page HTML.
Suffit de désactiver JS...
-
En effet ... mais si je dis aux adhérents de mon club informatique (139 adhérents dont 75 % de 3ème âge) "Suffit de désactiver Java Script" je vais avoir de la consternation dans les regards ;D ;D. Je préfère leur dire de ne pas utiliser I.E pour le moment ... ;)
-
Re-Bonjour,
Comme attendu, la faille a été corrigée avec le dernier patch Tuesday ;)
https://technet.microsoft.com/library/security/ms15-018
http://blogs.cisco.com/security/talos/ms-tuesday-mar-2015
-
Bonjour Hyunkel, et merci pour ce retour.
J'en connais qui vont soupirer de soulagement :) Difficile pour certains de changer leurs habitudes !
Je sais, ça peut faire sourire, mais, perso, je les pratique !
--et encore merci pour ta réactivité !
^Å^