Reprise du message précédent :
minipouss, pour forcer l'affichage d'une barre d'adresse dans FF, comment faire?
j'ai décoché l'option "hide status bar" pour le javascript,mais ça couvre pas tous les popup non?

c'est pas ça. c'est pas la barre d'état c'est forcer les popups à avoir une barre d'adresse
 
il me semble l'avoir donné dans le topic FF... ah oui c'est là faut lire les topics hein

dsl,mais depuis qqs jours je suivait plus le topic FF, yavait bcp trop de pages par jour,j'étais un peu débordé.
merci!

de rien

Oullala, il serait intéressant de spliter le topic. 40 pages

bah non, y a les 5 premiers posts en première page qui contiennent les infos les plus récentes (jusqu'à deux mois) et les trois suivants qui archivent le maximum de chose jusqu'à ce que le post atteigne la taille max de caractères

C'était uniquement une proposition....

développe alors
 
que penses-tu que ça amènera de plus? Ce topic est quand même souvent un monologue avec des annonces de virus et failles qui sont en même temps mis à jour en première page. Tu penses vraiment que des personnes lisent les 40 pages?

Personnellement, je pense qu'il serait intéressant d'avoir un topic avec les news mais uniquement les news sans possibilité de discuter du sujet. Le débat peut être lancé via un autre sujet. Cela facilite la lecture du topic ...

ben justement y a pas de débat (ou très rarement) ici
 
2,8% de réponses par rapport aux lectures c'est vraiment bas je trouve. si tu regardes les dernières pages c'est souvent mes annonces et juste une réaction ou deux de temps en temps.  
 
C'est clair que si il y  avait des discussions cela dénaturerai le topic je suis entièrement d'accord. Il faut que ça reste en majorité un topic de Veille, mais de temps quelqu'un qui poste pour que je me sente moins seul

t'inquietes pas Brother,on fait juste des ptits commentaires et des remerciements à minipouss,on pourrit pas son topic

en tout cas j'ai jeté un oeil sur le lien de ta signature et c'est un très bon forum (où justement tout est bien séparé )

 
Merci beaucoup

de rien
 
Bon petite nouvelle avec l'annonce des 5 patchs de mardi prochain. En fait, un coup d'épée dans l'eau car MS ne donne strictement aucune info
 
comme disent les gars de K-Otik

Bonjours.
J'ai pas lu tous le topic mais j'aurais voulu savoir si un virus qui coupe la connexion internet actuellement.
un fichier *.exe portant le nom svphost ou svzhost  ?
Actuellement je suis en train de crouler sous des virus et aucun antivrus arrive a les dégager. Norton AV, Sophos ne peut s'installer, Avast que tous le monde conseil ne voit rien
Merci.

si tu as ciblé le fichier essaye de l'uploader sur ce site Online Malware Scan il sera testé par 8 antivirus différents. Tu verras si certains le connaissent.
 
de toute façon tu peux aussi récupérer HijackThis qui permet de voir l'ensemble des processus et de certains types de clés de la base de registre sensibles. Tu le mets dans un répertoire bien à lui (afin de pouvoir faire un backup en cas d'erreur de manip) et tu le lances pour faire un "Scan". A la fin du scan tu fais "Save Log". Ensuite tu crées un nouveau sujet sur le forum et tu copies/colles ce qu'il y a dans le fichier texte du log hijackThis (mets le lien vers ton sujet ici pour être sûr que je le regarde car je ne suis pas toujours devant le pc
 
Mise à jour du Top10 Trend et nouveau Bulletin : http://www.trendmicro.com/en/secur [...] erview.htm

Merci beaucoup, j'ai fais le test comme tu m'as dit et j'ai fais un topic ici
 
Merci

Salut,:hello:
 
Tout frais tout chaud  
la liste des hotfixes à installer sur vos Windows 2000 SP4, Windows XP PRO SP1 et WINDOWS XP PRO SP2
 
 

Merci beaucoup pour ce lien vers ton topic
 
je vais mettre ça en première page cet après-midi avec une mise à jour sur le popup blocker du SP2 qui a été déjoué

Mise à jour avec des failles pour le Popup Blocker du SP2, Kerio (Kpf et Winroute) et Opera
 
 
## Problème sous Kerio Personal Firewall ## Kerio Personal Firewall Local Denial Of Service Vulnerability SecurityFocus Bugtraq 08/12/2004  
Versions concernées : toutes (4.x et 2.x)
Description : Il a été rapporté que le driver de Kerio Personal Firewall (KPF) n'aseptise pas suffisamment les paramètres API qu'il reçoit des API qu'il surveille. Il plante lorsqu'il doit traiter certaines données. Le rapport indique que cette exception n'est pas prévue, ce qui fait crasher le noyau de Windows kernel entrainant un Deny de Service sur tout le système.
Un attaquant local pourrait exploiter cette vulnérabilité pour refuser le service à des utilisateurs légitimes.  
Solution : pas de solution pour le moment (et bien sûr seule la version 4 aura un patch)
 
 
## Vulnérabilité sous Kerio WinRoute Firewall ## Kerio WinRoute Firewall Unspecified DNS Cache Poisoning Vulnerability Secunia Advisories 10/12/2004  
Versions concernées : Kerio WinRoute Firewall 6.x (confirmé sous 6.0.8)
Description : Cette vulnérabilité est due à une "unspecified error" et peut être exploitée afin d'insérer de fausses informations dans le cache DNS.
Solution : mettre à jour vers la version 6.0.9 dispo à http://www.kerio.com/kwf_download.html (plusieurs autres failles ont été corrigées http://www.kerio.com/kwf_history.html )
 
 
## Nouvelle version d'Opera : plusieurs failles corrigées ## Opera Browser Update fixes Multiple Security Vulnerabilities Bulletin K-OtiK 11/12/2004 , Opera Input Validation Error in Processing MIME Content-Type/Content-Displosition Headers Lets Remote Users Spoof the File Download Dialog Alertes Security Tracker 11/12/2004 et Opera Download Dialog Spoofing Vulnerability Secunia Advisories 10/12/2004  
Versions concernées : Opera 7.54 (voire inférieur)
Description :

Le détail des corrections est donné dans l'Opera Security Advisory
Solution : mettre à jour vers la version 7.54u dispo à http://www.opera.com/download/
 
 
## XP SP2 et son popup blocker contournés ## HOW TO BREAK XP SP2 POPUP BLOCKER: kick it in the nut ! SecurityFocus Bugtraq 10/12/2004 , Windows XP Service Pack 2 Popup Blocker Bypass Weakness Bulletin K-OtiK 11/12/2004
Versions concernées : IE 6 sous XP SP2
Description :

Solution : pas de solution pour le moment
 
 
et grace à Daboom (Dafl et Boomboommusic) j'ai ajouté cela au début du 2ème post :  

même si la liste est trop longue car elle a des patchs ayant été remplacés par des nouveaux (2 ou 3 il me semble ) De plus elle contient les patchs Windows Media Player mais pas les patchs directX, WINS et Webdav (je sais pas à quoi il sert celui là ) Mais de toute façon c'est pas grave d'installer un patch puis un autre qui le remplace tant que ce n'est que pour 2 ou 3 mises à jour

Salut,
J'ai un souci : symptômes de Blaster (svchost qui prend 100% du CPU, redémarrage forcé par Autorité NT/System" ), mais les AV (Kaspersky à jour et AV en ligne) et autres FixBlast ne détectent rien...
 
Des idées ?

depuis quelques jours, j'ai moi aussi mon svchost qui plante et plus moyen de faire des copier/coller. Pourtant j'avais installé les patch à l'époque

Bah moi aussi...
 
Serait-ce une nouvelle version de Blaster ?
 
 
   

minipouss doit pas etre encore levé,patience

toi ça va hein
 
c'est peut-être un virus qui s'insère avec svchost, c'est tout y en a plein qui peuvent faire ça je pense. On ne les voit pas dans les processus grace à ça. Le mieux, après les scans en ligne c'est les logs HijackThis quand même pour voir si on repère quelque chose (bien que j'en doute dans un cas pareil)

Ca ne t'étonnes pas que ni AVP à jour ni les scans en ligne, ni les différents Fix ou Patch ne détectent quoi que ce soit ?

Il s'est recouché, Minipouss ?  

Autres symptômes : déconnections temporaires ou permanente (seule solution : reboot)

Il y a un pars-feux excellent, je crois qu'il y a pas mieux sur le marché et personne pourra me dire le contraire.
Kasperky anti-hacker.
En quoi il est meilleur concernant la protection internet?
Tous simplement qu'il me bloquait complétement la connexion internet même en le desactivant. Désinstallation obligatoire.
Eux ont compris le principe que la meilleur protection est de ne pas se connecter sur internet

Sinon, y aussi la solution de débrancher le câble réseau.
Moins cher et tout aussi efficace...

le soft bloquait la connexion et tu devais le désinstaller pour qu'elle remarche? j'ai bien compris
pour minipouss,je déconnais,c'est qu'il est pas collé sur son pc et il a bien raison

grave !

Il fallait que je desinstalle pour que je puisse avoir ma connexion. Pourtant j'ai regardé partout, j'ai accepté les différents nécessaire pour la connexion mais rien de chez rien ne passait. Au début, je pensais que c'était noos qui déconnais comme toujours mais pour une fois non.

Merci Vanloque
 
Non mais c'est pas fini cette histoire sur mon sommeil
 
j'ai une vie hors du pc moi, bande de nerdz  
 
NINOH : chaque antivirus ne détecte pas tous les virus, donc ça peut passer au travers des mailles du filet. Récupère Hijack This dernière version (1.98.2 dans ma signature) et scan ton pc avec, ensuite copie/colle le résultat du "save log" en faisant un topic dédié à ton problème.

Et voila c'est revenu
 
Merci à Papapouss d'avoir jouer les intermédiaires pour ces infos que je trouvais importantes
 
Voila, la première page est mise à jour

Passons aux logiciels connus
 
## Problème Adobe Acrobat 6 ## iDEFENSE Security Advisory 12.13.04: Adobe Reader 6.0 .ETD File Format String Vulnerability SecurityFocus Bugtraq 14/12/2004  
Versions concernées : Acrobat et Acrobat reader versions 6. (confirmé sur Reader 6.0.2)
Description : Une exploitation à distance d'une vulnérabilité de de type "format string"dans la version 6.0.2 d'Adobe Reader peut permettre à un attaquant d'exécuter des codes arbitraire sur un pc. Le problème existe lors des transactions eBook lors de l'étude de fichiers .etd
Solution : passer aux nouvelles versions Adobe Reader 6.0.3 et Adobe Acrobat 6.0.3 (en anglais) voire même à la version 7.0 en français
 
## Vulnérabilités dans des produits Kerio ## Kerio MailServer / ServerFirewall Potential User Password Disclosure Secunia Advisories 14/12/2004, Kerio Winroute Firewall / MailServer / ServerFirewall Multiple Vulnerabilities Bulletin K-Otik 14/12/2004 , [CAN-2004-1023] Insecure default file system permissions on Microsoft versions of Kerio Software et [CAN-2004-1022] Insecure Credential Storage on Kerio Software SecurityFocus Bugtraq 14/12/2004
Versions concernées : Kerio MailServer 5.x et 6.x, Kerio ServerFirewall 1.x
Description :

Solution : passer aux nouvelles versions Kerio MailServer 6.0.5 et Kerio ServerFirewall 1.0.2
 
## Problème avec le LiveUpdate Symantec ## Symantec Windows LiveUpdate Configuration Options Elevation of Privilege Bulletin Symantec 13/12/2004, Symantec Windows LiveUpdate Configuration Options Elevation of Privilege Bulletin K-Otik 14/12/2004 et Symantec LiveUpdate NetDetect Scheduled Task Lets Local Users Gain Elevated Privileges Alerte SecurityTracker 13/12/2004
Versions concernées :Symantec Windows LiveUpdate versions inférieures à 2.5

• Norton SystemWorks 2001 à 2004
• Norton AntiVirus and Pro 2001 à 2004
• Norton Internet Security and Pro 2001 à 2004
• Symantec AntiVirus for Handhelds Retail and Corporate Edition v3.0  

Description :

Solution : passer à la version Symantec Windows LiveUpdate v2.5 dispo à http://www.symantec.com/techsupp/files/lu/lu.html  
 
## Problème WinAMP 5.07 ## WinAMP 5.07 (latest version) Remote Crash + other stupid shizle SecurityFocus Bugtraq 13/12/2004  
Versions concernées : confirmé sur la dernière version 5.07 mais probable précédentes aussi
Description : Il est possible de faire crasher WinAMP à distance en lui faisant prendre un fichier playkist forgé pour cela, et il est faisable de pousser l'utilisation CPU à 100% avec un autre type de fichier (.nsa et .nsv)
Solution : pas de solution pour le moment à part ne pas ouvrir des fichiers .mp4 .m4a .nsa ou .nsv suspicieux et ne pas cliquer sur des liens non sûrs.
 
 
Voila, bonne fin de journée

Mise à jour Top10 US-CERT et dernier bulletin http://www.us-cert.gov/cas/bulletins/SB04-350.html

AH! c'était donc bien télé2 qui merdait alors!
quasiment toute la journée j'avais pas pu accéder au forum et à hardware.fr alors que tout le reste marchait bien
Tele2 marche plutot bien d'habitude pourtant

Voila un lien vers blabla@osa où MJules et Sly Angel en parlent (pour plus de détails)
 
edit : lien