Une faille extrêmement critique pour la plupart des versions de Windows a été découverte. Secunia, Cert et Microsoft lui-même reconnaissent que cette vulnérabilité est exploitable par une personne malveillante à partir de Internet Explorer.



Toutes les versions professionnelles du système d'exploitation seraient concernées par cette faille. Elle serait localisée dans l'ActiveX Control XMLHTTP 4.0 qui est utilisé par le navigateur de la firme américaine. Ce module a pour objectif d'optimiser l'apparition de certaines pages de sites Internet sous Internet Explorer. Cette faille permet à une personne malveillante d'éxécuter du code arbitraire sur la machine d'un utilisateur qui aura la malchance de se retrouver sur une page web piégée.

Selon les principaux éditeurs de sécurité qui ont signalé le problème, cette faille aura déjà été massivement exploitée par des pirates. Pour sa part, Microsoft précise qu'un correctif devrait prochainement voir le jour. Pour éviter toute déconvenue, l'utilisateur doit prendre garde à ne pas cliquer sur des liens douteux et éventuellement désactiver l'ActiveX de Internet Explorer, version 6 ou 7.

Méthode pour désactiver le module Active X dans Internet Explorer

• Allez sous le menu Outils - Options
• Cliquez sur l'onglet sécurité
• puis le bouton personnaliser le niveau
• Sous la section controle ActiveX et plugins, désactivez tout ce qui concerne activeX.

Rappelons que l'Active X n'est pas vraiment essentiel. Par contre, sachez que le site de Windows Update utilise les contrôles ActiveX et Active Scripting pour afficher son contenu.

• Bulletin de sécurité de Microsoft (en anglais)
  
• Bulletin de sécurité du CERT (en anglais)
  
• Bulletin de sécurité de Secunia (en anglais)
  
• Site de Windows Update (Microsoft)

 

Bonjour,voila un petit tutorial pour faire les effets de pluie avec photoshop