Internet Explorer 7 en Beta 3

Mathieusk · Inscrit le: Jul 18, 2006 Messages: 58 Localisation: Quebec

Et voilà encore une nouvelle bêta pour Internet Explorer : IE Beta 3 Build 5450.4. Cette version d'Internet Explorer 7 (IE7) Beta 3 permet d'accélérer les tâches quotidiennes, fournit un environnement dynamique et sécurisé. L'interface a été légèrement revue ainsi que la navigation par onglets, amélioration de la recherche, gestion améliorée des flux RSS etc.

edit boulixx

version dispo chez bilou

aluboys_67 · Inscrit le: Jan 09, 2006 Messages: 706 Localisation: SELESTAT, ALSACE

Je l'ai installé pour ma femme, moi je tourne avec firefox.

Personnellement je trouve IE7 plutôt sympas au niveau de la présentation et des fonctions.
Pour ce qui est de la navigation, je préfère attendre de m'en être suffisament servis avant de m'exprimer sur ce sujet. Wink

_________________
Si on a pu vous aider, aidez nous en nous faisant connaitre

Boulixx · Inscrit le: Feb 26, 2006 Messages: 325 Localisation: sur mars

bijour

IE 7

ZDNet publie un article qui pourrait faire croire aux profanes que Microsoft sera à la pointe de la technologie avec IE7 sur le plan de la sécurité. le lien

Il ne s'agit en fait que d'une mise à niveau du paramétrage par défaut de IE qui aurait dû être introduite depuis très longtemps !

Pour la petite histoire le protocole SSLv2 est sorti fin 1994 et est très vite devenu le standard en 1995. Toutefois, ce protocole a été enrichit dès la fin 1995 pour devenir SSLv3, la référence encore aujourd'hui. TLS, n'est rien d'autre que le protocole "cousin" de l'IETF et qui est apparu ultérieurement.
Les serveurs sécurisés font du SSLv3 depuis déjà fort longtemps et si certains restaient toujours compatible SSLv2, celà n'était que pour satisfaire la majorité des utilisateurs d'Internet Explorer.

Les sites marchands devront mettre à jour leurs plates-formes pour accompagner l'adoption de la prochaine version du navigateur : JE HURLE DE RIRE !
Il aura donc fallu 10 ans à Microsoft pour abandonner un standard de sécurité désuet... Je vois pas de quoi se pavanner dans de grandes annonces......................... Shocked

pour info:
Le protocole SSL (Secure Socket Layer) est un protocole développé par Netscape. La première version du protocole a été testée par l'éditeur en interne, et la deuxième version (SSL v2) a été publiquement diffusée en 1994.

Actuellement la version utilisée est SSL v3.

Le développement de ce protocole a été repris par l'IETF au sein du groupe TLS (Transport Layer Security).
--------------------------------------------------------------------------------
L'IETF est un groupe informel, sans statut, sans membre, sans adhésion. Le travail technique est accompli dans une centaine de groupes de travail. En fait, un groupe est généralement constitué d'une liste de courrier électronique. L'IETF tient trois réunions par année.

Les groupes de travail sont répartis dans une dizaine de domaines d'intérêt, chaque domaine ayant un ou deux directeurs. Ces directeurs de domaine nomment le ou les directeurs de chaque nouveau groupe de travail. Les directeurs de domaine font partie de l'Internet

----------------------------------------------------------------------------------

Le protocole TLS v1.0 a été normalisé en 1999 par l'IETF dans la RFC 2246 (cf. section Documentation) et présente quelques évolutions mineures par rapport à la version SSL v3. Ces protocoles ne sont pas compatibles mais la plupart des serveurs et des navigateurs web peuvent mettre en œuvre les deux protocoles.

Les protocoles SSL/TLS fonctionnent entre le protocole transport (TCP ou UDP) et le niveau applicatif pour sécuriser un protocole nativement peu sûr. Citons par exemple les protocoles HTTPS (port 443) ou POP3S (port 995).

L'utilisation de SSL/TLS permet l'authentification mutuelle du serveur et du client, le chiffrement et la vérification de l'intégrité des connexions.

Le protocole SSL/TLS est constitué des deux sous-protocoles : le protocole TLS Record et le protocole TLS Handshake.

Le protocole TLS Record a pour but de chiffrer les connexions avec un algorithme symétrique, et de vérifier leur intégrité à l'aide d'une fonction de type HMAC.

Le protocole TLS Handshake a pour rôle d'authentifier les deux parties, de leur permettre de négocier les algorithmes et les clés de session utilisées par le protocole TLS Record et de remonter des alertes. L'authentification peut avoir lieu à l'aide de certificats

--------------------------------------------------------------------------------------
Comme toutes les applications logicielles, les mises en œuvre des protocoles SSL et TLS peuvent présenter des vulnérabilités permettant à un utilisateur mal intentionné d'exécuter du code arbitraire à distance ou de provoquer un déni de service.qui a pour concéquence soit de planter l'utilisateur soit le service ........

Il est dès lors indispensable d'appliquer les correctifs correspondants aux mises à jour de ces applications..........pas de parre feu , ou de mise a jour et bien tu es mal mon gars Idea

---------------------------------------------------------------------------

mais faut aussi savoir que cela a d'autre conséquences Idea

En dehors des attaques sur la mise en œuvre des protocoles, l'attaque la plus répandue sur les protocoles SSL/TLS est l'attaque de type "man in the middle" (MITM) encore appelée "attaque de l'intercepteur".

Cette attaque consiste à intercepter le trafic entre deux parties avant qu'elles ne débutent une session SSL. L'intercepteur négocie alors une session avec chaque partie et fait suivre le trafic en le déchiffrant et rechiffrant à la volée.

Par exemple, dans le cas de l'utilisation du protocole HTTPS par un client web pour authentifier un serveur, l'intercepteur crée un certificat ressemblant au certificat légitime du serveur et détourne le trafic.il est passer ou mon code carte bleu Question

Si, malgré l'avertissement du navigateur sur le certificat, le client poursuit sa session, l'intercepteur obtiendra toutes les informations que le client envoie au serveur (mots de passe, identifiants bancaires, ...) sans que ce dernier ne s'en rende compte.pfeeeeeee comprends pas que bilou laisse faire car c'est pas si sorcier Exclamation

De nombreux outils qui reproduisent cette attaque sont disponibles sur l'Internet.......................... Idea

je vous les donnes pas manque plus que ca Rolling Eyes

-------------------------------------------------------------------------
enfin ..

Lors d'une connexion à un serveur avec le protocole SSL/TLS, il est primordial de vérifier correctement le certificat présenté par le serveur. C'est la seule manière de s'assurer que la connexion ne sera pas interceptée par un éventuel attaquant.

Un certificat valide le lien entre une clé publique et une identité. Il est signé par une autorité de certification.

Dans les navigateurs, les certificats racine de certaines autorités de certification sont pré-installés.

Lorsque le certificat présenté par un serveur n'a pas été signé par l'une de ces autorités, le navigateur demande confirmation avant d'accepter le certificat. Il faut alors s'assurer que le certificat présenté par le serveur est le bon certificat. Cette vérification peut se faire à l'aide de deux champs du certificat : le numéro de série et l'empreinte numérique (empreinte md5 ou sha1).je sais c'est du charabia ...un bon navigateur arrive malgrés tous a se dépatouiller de ca ...enfin presque..........

Pour vérifier la concordance des informations, il faut disposer d'un moyen de communication de confiance (téléphone, courrier, diffusion de la main à la main, ...) par lequel pourront être comparés les numéros de série et les empreintes.

Voila pour info dsl comme d'hab je fais long mais bon ca vaut le cout de le dire .........MERCI BILOU DE NOUS FILER DELA DAUBE Twisted Evil

le pire c'est que VISTA a le meme IE ........DSL EN 3D....mdrrrrrrr

donc je le dis PARRE feu ZA PRO SUITE ; trés bien avec quelque truc en plus pas de prob :wink:et un bon navigateur , dsl pour moi il ni en a pas de sur je dis ZA , car si on le met a bloc dans ses prametres celui demande si une modification ce passe soit dans la navigation soit dans le registre Idea

ensuite pour vos seuf il ne reste plus que certain site qui pratique le tuneling .......mais la c'est une autre histoire ...
si cela vous dis ...poster ici si oui ou non vous en voulez plus Wink

boulixx
_________________

aluboys_67 · Inscrit le: Jan 09, 2006 Messages: 706 Localisation: SELESTAT, ALSACE

Ben toi t'étais en forme Hier. Laughing

_________________
Si on a pu vous aider, aidez nous en nous faisant connaitre

Boulixx · Inscrit le: Feb 26, 2006 Messages: 325 Localisation: sur mars

vi , mais cela devait-étre dit car on nous prend pour des billes et ca gonfle parfois Wink

_________________