Assiste.Forums

[PPDAmour]

Bonjour tout le monde,

ActiveX, pourquoi se défendre??

Que pouvons nous cacher de si précieux par rapport au ActiveX??

merci pour vos réponses

[piratebab]

Bonsoir,
ActiveX est une "astuce" trouvée par microsoft pour exécuter un programme depuis un navigateur internet. L'idée de départ était bonne, par exemple pour faire des mises à jour de windows, mais c'est aussi une porte ouverte à tout code malveillant.
Plus d'info sur le site d'assiste:

http://assiste.com.free.fr/p/internet_a ... ctivex.php

[PPDAmour]

Bonsoir,
ActiveX est une "astuce" trouvée par microsoft pour exécuter un programme depuis un navigateur internet. L'idée de départ était bonne, par exemple pour faire des mises à jour de windows, mais c'est aussi une porte ouverte à tout code malveillant.
Plus d'info sur le site d'assiste:

http://assiste.com.free.fr/p/internet_a ... ctivex.php

merci à toi, mais si je me pose cette question c'est justement parce que j'avais déjà lu ton lien.
En fait j'avais configuré dans option internet onglet sécurité comme marqué sur ce lien.

Mais ça m'ennuie de recevoir toujours le message "voulez-vous activé le contrôle activeX et plugin".
De plus je ne peux même plus lire les vidéos d'humour sur le net.

Et puis ça m'arrange que les mises à jour de Windows se fasse automatiquement ou sinon je les oublierais.
Enfin qu'est ce que j'ai à cacher. C'est quoi ces codes malveillants?
Pouvez-vous me donner des exemples pratiques.
Merci

[nickW]

Bonjour,

ActiveX est une technologie Microsoft qui permet des applications Internet plus puissantes que de simples scripts. Les applications ActiveX ne fonctionnent qu'avec Internet Explorer, donc l'utilisation d'ActiveX sur les sites web n'est pas conseillée. En raison de l'énorme influence que les applications ActiveX peuvent avoir sur le système (les applications ActiveX ont accès aux mêmes fichiers que vous, c'est-à-dire à tous les fichiers dans le cas de la plupart des ordinateurs personnels), il est conseillé d'être très prudent avec les ActiveX.

Il y a deux types d'applications ActiveX - signées et non signées. Le code des ActiveX non signés n'a pas été certifié et on ne devrait jamais leur faire confiance. Les ActiveX signés sont certifiés, mais peuvent quand même contenir du code malveillant! On ne devrait accepter les ActiveX signés que s'ils viennent de sites web de confiance et seulement sur la base d'une demande (cela signifie que les réglages d'IE doivent 'demander' à chaque fois qu'un site web veut charger une application ActiveX).

De nombreux numéroteurs (dialers) et pirates (hijackers) s'installent eux-mêmes en utilisant des applications ActiveX.

HTML.Bother.3180 is script that uses ActiveX controls to perform malicious actions on your computer. The script modifies the default home page in Internet Explorer.
VBS.Bother.3180 is a script that uses ActiveX controls to perform malicious actions on your computer. The script modifies the default home page in Internet Explorer.
VBS.Reset is a simple Visual Basic Script (VBS) Trojan. It modifies the system by turning on user prompting for the running of ActiveX controls and resetting virus protection in Microsoft Word.
Dialer.Freeload is an ActiveX component that can be used by Web pages to download dialer programs. The dialer program may be used to access premium-rate services including pornographic and astrological services.

ActiveX controls are software modules based on Microsoft's Component Object Model (COM) architecture. They add functionality to software applications by seamlessly incorporating pre-made modules with the basic software package. Modules can be interchanged but still appear as parts of the original software.
On the Internet, ActiveX controls can be linked to Web pages and downloaded by an ActiveX-compliant browser. ActiveX controls turn Web pages into software pages that perform like any other program launched from a server.

ActiveX controls can have full system access. In most instances this access is legitimate, but one should be cautious of malicious ActiveX applications.

Etc, etc, etc....

Salut,

[PPDAmour]

oui, j'ai déjà lu tout ça.

en pratique, je ne comprends pas grand chose.
j'ai PestPatrol, SpyBot S&D, Adware, et Avast comme anti-virus.
Ben je pense que mes ActiveX je vais les laisser comme tel.

[Vazkor]

Bonjour,

ActiveX, pourquoi se défendre??

Que pouvons nous cacher de si précieux par rapport aux ActiveX??

Tout, tout simplement!

Accepterais-tu de bon coeur qu'un étranger ou même un invité fouille ta maison, lise ton courrier, tes extraits de compte en banque, etc ?
Bref, qu'il finisse par en savoir plus sur ton compte, tes habitudes, tes goûts, que n'importe qui.

Même celui qui n'a rien à cacher tient à ce que l'on respecte sa vie privée et on ne sait jamais quelles conclusions un employeur, assureur, prêteur, peut tirer de ce qu'il sait sur notre compte.

Dans la mesure où les ActiveX peuvent fouiller tout le contenu de nos disques durs, à l'insu de notre plein gré, sans même que nous le sachions, il est certain que c'est une énorme atteinte à nos droits les plus élémentaires.

"Mon ordinateur est le mien et j'entends qu'il le reste!" dit notre gourou sur la page d'accueil du site.

Je vous invite à lire en détail les raisons qui ont poussé Phil Zimmermann, l'auteur de PGP, à écrire son programme malgré les poursuites engagées contre lui par la NSA et autres agences américaines.

Pourquoi j’ai écrit PGP
"Quoi que vous ferez, ce sera insignifiant, mais il est très important que vous le fassiez." – Mahatma Gandhi

["Whatever you do will be insignificant, but it is very important that you do it." – Mahatma Gandhi.]

C’est personnel. C’est privé. Et cela ne regarde personne d’autre que vous. Vous pouvez être en train de préparer une campagne électorale, de discuter de vos impôts, ou d’avoir une romance secrète. Ou vous pouvez être en train de communiquer avec un dissident politique dans un pays répressif. Quoi qu’il en soit, vous ne voulez pas que votre courrier électronique (e-mail) ou vos documents confidentiels soient lus par quelqu’un d’autre. Il n’y a rien de mal à défendre votre intimité. L’intimité est aussi fondamentale que la Constitution.

Le droit à la vie privée est disséminé implicitement tout au long de la Déclaration des Droits. Mais quand la Constitution des Etats-Unis a été élaborée, les Pères Fondateurs ne virent aucun besoin d’expliciter le droit à une conversation privée. Cela aurait été ridicule. Il y a deux siècles, toutes les conversations étaient privées. Si quelqu’un d’autre était en train d’écouter, vous pouviez aller tout simplement derrière la grange et y tenir une conversation. Personne ne pouvait vous écouter sans que vous le sachiez. Le droit à une conversation privée était un droit naturel, non pas seulement au sens philosophique, mais au sens des lois de la physique, étant donnée la technologie de l’époque.

Le document Pourquoi_PGP.html en entier restera disponible sur Cjoint pendant 14 jours, après cela il faudra me le demander.

@+

[pierre]

Bonjour,

Voilà la grande question posée ! Voilà le grand débat qui peut troller indéfiniment.

Qu'est-ce que j'ai à cacher ?

C’est vrai, cela ? Après tout, si quelques curieux entrent dans mon ordinateur sans ma permission, qu’est-ce que j’ai à cacher ? Nous pourrions, dans un premier temps, faire un inventaire de ce que nous avons à cacher. Selon les sensibilités de chacun, la liste serait très différente, depuis le « j’m’en fous » jusqu’au « tout et le reste ».

Mais si cela ne vous gêne pas d’être violé, d’autres attaquent becs et ongles le moindre curieux. C’est bien à cela que sert la notion de propriété privée, de secret de la correspondance, de droit à une vie privée etc. …

Les technologies sont à mon service et non l’inverse et mon ordinateur est le mien et j’entends qu’il le reste !

Quant-à ces marchands du temple qui entendent me profiler jusqu’à mieux me connaître que ma mère, je leur ferme portes et fenêtres, dans tous les sens de ces termes.

Cela en est même devenu une question de principe, maintenant. Hors de chez moi !

Techniquement parlant, je navigue avec Mozilla, 24h / 24 depuis des années. Il ne connaît pas ActiveX mais ma navigation n’est certainement pas amputée pour autant. ActiveX est très rarement utilisée et, généralement, l’est à mauvais escient. Cette technologie, déjà marginale, est en recul actuellement. De très grands services qui étaient basés sur ActiveX, comme l’antivirus en ligne de Trend, ont fait marche arrière pour revenir aux standards (Javascript et Java).

Seul, envers et contre tous, Microsoft s’accroche à son bébé dont personne ne veut. Windows Update c’est 1 fois pas mois et il y a assez de ramdam sur le Net pour ne pas l’oublier. Aucun site, aucun Webmaster, sauf dans de très rares cas, n’est actuellement en mesure de justifier l’usage d’ActiveX plutôt qu’une autre technologie. On peut donc considérer tous les sites utilisant ActiveX comme suspects.

D’une manière plus générale, tout dispositif qui modifierait votre système sans votre permission éclairée est une faille de sécurité, donc jamais aucun automatisme modifiant un système ne doit être autorisé à fonctionner. A fortiori avec les mises à jour de Windows qu’il convient de toujours différer de quelques jours et de superviser soi-même puisque certaines introduisent plus de failles qu’elles n’en corrigent. La seule tolérance est la mise à jour des bases de signatures des antivirus.

Cordialement

[shl]

Bonjour,

"Mon ordinateur est le mien et j'entends qu'il le reste!"

Allez expliquer ça aux membres d'un certain site, dont je ne donnerai pas le nom. C'était à propos d'un logiciel proposé en téléchargement sur leur site et qui contient 4 ou 5 spywares (Download Accelerator Plus) :

Je pense qu'ils ont autre chose à faire de plus important pour la sécurité de certains pays que de savoir si vous préférez la musique ou le sport, bref le genre d'information que collecte certains spywares !

Peut être vous sentez-vous espionné ... mais dans ce cas c'est que vous avez quelque chose à vous reprocher

Bref il ne faut pas mélanger [le site en question] à votre syndrome Big Brother. D'ailleurs je suis sûr que votre voisin en sait 1000 fois plus sur vos habitudes que la NSA ... mais on appelle pas cela de l'espionnage, juste le "sens de l'observation" ou chez certains le "comérage" quand il s'agit de votre voisin.

Et venant d'un modérateur (!) du même forum :

"Espion", vous vous prennez pour le pentagone, la NASA ?
Vous croyez vraiment que les éditeurs de ces logiciels cherchent à vous espionner ? Il va leur falloir du temps et des personnes pour espionner en même temps plusieurs millions de personnes !

Ce qu'ils cherchent c'est d'avoir des stats globales sur des milliers ou des millions d'internautes qui utilisent leur logiciel afin de proposer de nouveaux services en accord avec ces attentes (ou des pubs).

Comme quoi ce n'est pas évident pour tout le monde... Apparemment ceux-là acceptent d'avoir un PC ouvert aux quatre vents !

a +

[pierre]

Bonjour shl

Au fait, tu a "démisionné" de leur forum ? Ton compteur de contributions reste à zéro chez eux.

Cordialement

[shl]

Bonsoir Pierre,

Tu as une bonne mémoire à ce que je vois ! "Démissionné" n'est pas le mot exact... "viré définitivement " serait plus approprié !
Le résultat est le même et finalement je ne le regrette pas. Le site auquel je fais allusion est un bon site, mais leur conception de la modération sur les forums est assez spéciale, étant donné que les modérateurs se sentent agressés à la moindre remarque, et ne tiennent aucun compte des interventions qui tentent de "calmer le jeu". Viré au bout de 5 messages sans avoir écrit ni insulte, ni menaces, ni racisme, ni rien de ce genre, faut le faire ! Je dois être un pollueur de forums très doué.

Je l'ai encore en travers de la gorge, mais en parcourant les autres messages verrouillés dans leur même forum, j'ai constaté que je n'étais pas le premier à connaître cette mésaventure... C'est à peu près toujours la même chose : quelqu'un fait une suggestion pour améliorer le site (c'est la vocation de leur forum après tout) ; un modérateur y voit une attaque, persuadé qu'il s'agit "d'une nouvelle attaque de ceux qui cherchent à couler le site" (je cite !) ; l'intervenant tente de clarifier son propos pour dissiper le malentendu, mais le modo suit son idée ; à partir de là c'est l'escalade, car l'internaute s'agace à son tour qu'on déforme ses propos et qu'on le considère comme un ennemi. C'est ainsi que je me suis retrouvé à leur envoyer un message contestant leur façon de "modérer" (ou plutôt "démodérer" puisque ce sont eux qui dérapent le plus vite !), alors que cela ne me serait jamais venu à l'idée avant leurs réponses désagréables. Et qui m'a valu une exclusion définitive.

Et je les ai vu ensuite disserter sur mon cas, trouver des indices imaginaires confirmant que j'étais venu pour détruire "comme ceux qui brûlent des voitures pour s'amuser" (je cite un modo), transmettre à d'autres membres qui n'avaient rien contre moi leur interprétation délirante de mes propos... tout cela après mon exclusion bien entendu, c'est plus facile de raconter n'importe quoi sur quelqu'un qui ne peut pas se défendre.

Bon, j'ai assez parlé de moi. J'ai cru comprendre que leur site était un partenaire d'assiste.com, mais je maintiens tout ce que je viens de dire. Ce n'est pas une attaque personnelle contre eux (ils en seraient trop contents !), c'est mon point de vue et je ne pense pas qu'il soit totalement infondé. S'ils n'ont pas besoin de moi, je n'ai pas besoin d'eux non plus. Ah, j'allais oublier : voici la phrase qui a précédé le verrouillage du tout premier sujet que j'avais envoyé sur leur forum, et qui vient d'un "modérateur" :

Je stoppe ce topic, qui devient aussi stupide qu'inutile !

Bravo l'accueil. Je crois que par cette seule phrase ils m'ont humilié comme je l'ai rarement été au cours de ma courte vie. Le compteur de mes contributions est à zéro ? Ca tombe bien, ainsi il est exactement à la mesure de l'estime que j'ai pour eux.

a +