Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Contrôle UAC et sécurité d'internet liés ?

microsoft.public.fr.windows.vista.general






Speedup My PC
Reply
  #1 (permalink)  
Old 08-19-2007
D. Idaho
 

Posts: n/a
Contrôle UAC et sécurité d'internet liés ?
Bonjour. J'ai fini par désactiver le contrôle des utilisateurs de l'UAC pour
échapper aux incessantes demandes d'autorisation de l'ordi. Et je me suis
rendu compte qu'en désactivant ce contrôle, j'ai désactivé également le mode
protégé d'internet. Cela ne me gêne pas beaucoup mais j'ignorais qu'il y
avait un lien entre le système de contrôle des utilisateurs et le système de
sécurisation d'internet. Quelqu'un a t-il observé le phénomène ou est-ce moi
qui me suis planté dans mes manipulations ? Autre question, est-ce dangereux
de surfer sur internet en mode non protégé ? Merci. D. Idaho.

Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 08-19-2007
~Jean-Marc~ [MVP]
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?
Salut D. Idaho,
tu nous disais :
> Bonjour. J'ai fini par désactiver le contrôle des utilisateurs de
> l'UAC pour échapper aux incessantes demandes d'autorisation de
> l'ordi. Et je me suis rendu compte qu'en désactivant ce contrôle,
> j'ai désactivé également le mode protégé d'internet. Cela ne me gêne
> pas beaucoup mais j'ignorais qu'il y avait un lien entre le système
> de contrôle des utilisateurs et le système de sécurisation
> d'internet. Quelqu'un a t-il observé le phénomène ou est-ce moi qui
> me suis planté dans mes manipulations ?


Oui, exact : UAC "off" == IE7 "secure" "off"

> Autre question, est-ce
> dangereux de surfer sur internet en mode non protégé ? Merci. D.
> Idaho.


Bien sur que c'est dangereux : si une éventuelle faille IE7 est exploitée,
il est fort probable que le malware qui ait réussi à se lancer obtienne les
mêmes droits que ceux d'IE7.

UAC n'est pas là QUE pour embêter le monde... ;-)

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Reply With Quote
  #3 (permalink)  
Old 08-19-2007
remjes
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?
D. Idaho a écrit :
> Bonjour. J'ai fini par désactiver le contrôle des utilisateurs de l'UAC
> pour échapper aux incessantes demandes d'autorisation de l'ordi. Et je
> me suis rendu compte qu'en désactivant ce contrôle, j'ai désactivé
> également le mode protégé d'internet. Cela ne me gêne pas beaucoup mais
> j'ignorais qu'il y avait un lien entre le système de contrôle des
> utilisateurs et le système de sécurisation d'internet. Quelqu'un a t-il
> observé le phénomène ou est-ce moi qui me suis planté dans mes
> manipulations ? Autre question, est-ce dangereux de surfer sur internet
> en mode non protégé ? Merci. D. Idaho.

Bonsoir,
il est possible d'enlever l'UAC sans supprimer le mode protégé de IE7.
Il s'agit de supprimer l'alerte d'élévation de privilèges sans
désactiver l'UAC si c'est vraiment ça qui te gène :
http://www.01net.com/contenu/4762/as...sactiver-luac/

Voilà,

Rémy

Reply With Quote
  #4 (permalink)  
Old 08-19-2007
Le Claude
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?
Salut Jean Marc,

Tu nous dit :
> UAC n'est pas là QUE pour embêter le monde... ;-)

Là tu vas avoir vachement de mal à me convaincre-))

--
Amicalement, Claude.

Claude CHARNEAU MVP-Shell/User.

La fé sense obras, morta es.


"D. Idaho" <NS-d.idaho@machin.fr> a écrit dans le message de
news:OB54wlo4HHA.1484@TK2MSFTNGP06.phx.gbl...
> Bonjour. J'ai fini par désactiver le contrôle des utilisateurs de l'UAC
> pour échapper aux incessantes demandes d'autorisation de l'ordi. Et je me
> suis rendu compte qu'en désactivant ce contrôle, j'ai désactivé également
> le mode protégé d'internet. Cela ne me gêne pas beaucoup mais j'ignorais
> qu'il y avait un lien entre le système de contrôle des utilisateurs et le
> système de sécurisation d'internet. Quelqu'un a t-il observé le phénomène
> ou est-ce moi qui me suis planté dans mes manipulations ? Autre question,
> est-ce dangereux de surfer sur internet en mode non protégé ? Merci. D.
> Idaho.


Reply With Quote
  #5 (permalink)  
Old 08-19-2007
D. Idaho
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?

"remjes" <remjes@chezorange> a écrit dans le message de
news:utTWu7o4HHA.2752@TK2MSFTNGP06.phx.gbl...
> il est possible d'enlever l'UAC sans supprimer le mode protégé de IE7.
> Il s'agit de supprimer l'alerte d'élévation de privilèges sans
> désactiver l'UAC si c'est vraiment ça qui te gène :
> http://www.01net.com/contenu/4762/as...sactiver-luac/


Merci Jean-Marc. Remjes, ta manip ne fonctionne qu'avec les
versions"professionnelle" et "intégrale" de Vista. Elle ne semble pas être
prévue avec la version "premium". Avant de désactiver l'UAC, j'avais déjà
essayé ta manip mais en vain. Je cours vraiment un risque d'attraper une
saloperie en mode non protégé ? J'ai un firewall, un antivirus,
l'utilitaire anti-malware de Vista, Windows Defender, et je fais gaffe de ne
pas cliquer sur n'importe quoi.

Reply With Quote
  #6 (permalink)  
Old 08-19-2007
Nina Popravka
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?
On Sun, 19 Aug 2007 20:45:49 +0200, "D. Idaho" <NS-d.idaho@machin.fr>
wrote:

>Je cours vraiment un risque d'attraper une
>saloperie en mode non protégé ?

Oui. Perso les risques liés à la navigation sont vraiment la seule
chose qui m'inquiète, et même en n'utilisant pas IE. Trop de
possibilité d'exécuter des scripts en tout genre, trop de machins
compliqués et d'interactions imprévisibles, trop de gens dont l'axe de
recherche en matière de nuisibles est dirigé par là.
--
Nina
Reply With Quote
  #7 (permalink)  
Old 08-20-2007
Do Ré Mi Chel La Si Do \(MVP\)
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?
Bonsoir !

> Je cours vraiment un risque d'attraper une saloperie en mode non protégé ?


Perso, je ne pense pas que tu risques "plus".

Si un site contient un mauvais truc susceptible de s'installer à ton insu (ce qui est vraiment peu
fréquent), et que tu as envie/besoin d'aller sur ce site, tu le classeras, dans le mode protégé,
comme accessible. Du coup, pas vraiment de différence avec le mode non protégé.

Une alternative très efficace au mode protégé, c'est le verrouillage par remplissage du fichier
HOSTS (urls redirigées vers 127.0.0.1). C'est, par exemple, une option de SpyBot Search & Destroy.

@-salutations

Michel Claveau




Reply With Quote
  #8 (permalink)  
Old 08-21-2007
Nina Popravka
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?
On Mon, 20 Aug 2007 23:40:49 +0200, "Do Ré Mi Chel La Si Do \(MVP\)"
<enleverlesOmcO@OmclaveauO.com> wrote:

>Si un site contient un mauvais truc susceptible de s'installer à ton insu (ce qui est vraiment peu
>fréquent),

Ca c'est un raisonnement obsolète. Vu le nombre de gens qui font des
sites avec des trucs style Joomla et assimilés, vu les failles qu'il y
a dans ces trucs et vu qu'ils ont jamais l'idée de patcher, vu la
quantité de kits qui circulent pour véroler un site troué même quand
on n'y connaît rien, la page perso de tante Gertrude est parfaitement
susceptible de contenir un mauvais truc. Et ça va pas aller en
s'améliorant.
Allez voir le groupe de Proxad consacré au support sur les pages
perso, et observez la quantité de braves mecs qui se font suspendre
leur compte parce que leur site sert de relais de phishing à l'insu de
leur plein gré, vous comprendrez l'ampleur du problème.

>et que tu as envie/besoin d'aller sur ce site, tu le classeras, dans le mode protégé,
>comme accessible.

Je me sers assez peu d'IE, mais sur un poste de travail je n'ai
*jamais* éprouvé le besoin de classer un site dans les sites de
confiance, avec IE en réglage par défaut. Même celui de MS n'y est pas
parce que je n'ai jamais été gênée, c'est dire... (c'est pas vraiment
pareil sur un serveur 2003, certes)

>Une alternative très efficace au mode protégé, c'est le verrouillage par remplissage du fichier
>HOSTS (urls redirigées vers 127.0.0.1).

Y a peu de chances qu'ils connaissent la page perso de tante Gertrude
:-)
--
Nina
Reply With Quote
  #9 (permalink)  
Old 08-21-2007
Do Ré Mi Chel La Si Do \(MVP\)
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?
Salut !

>>et que tu as envie/besoin d'aller sur ce site, tu le classeras, dans le mode protégé, comme
>>accessible.

> Je me sers assez peu d'IE, mais sur un poste de travail je n'ai *jamais* éprouvé le besoin de
> classer un site dans les sites de confiance, avec IE en réglage par défaut. Même celui de MS n'y
> est pas parce que je n'ai jamais été gênée, c'est dire...


Confusion : le mode protégé, et les sites de confiance, ce n'est pas la même chose. En mode
protégé, par défaut, un site n'est pas accessible. Mais, à la première visite, IE indique ce qu'il
faut faire, pour pouvoir y accéder (sur ce point, c'est aussi comme ça sur un serveur-2003).
Valider l'accès à ce site ne signifie pas le mettre dans les sites de confiance. Ceci est une autre
notion, qui s'applique aussi bien en mode protégé qu'en mode non-protégé.

HS : le mode protégé a une autre démarche : il s'exécute en "droits restreints". Tout ce qui est
téléchargé, exécuté, installé, à partir d'IE a des privilèges minimums. Cela bloque tout, y compris
les installation légitimes (par exemple, impossible d'installer l'ActiveX de TousLesDrivers.com,
AdobeReader, etc.). Mais, pour quelqu'un qui n'installe pas n'importe quoi, toutes ces protections
sont inutiles.



> tante Gertrude


Ben tu n'es pas gâtée ! Être obligé de se payer ses photos sitées avec Joomla... Je comprend que
tu passes du temps à administrer...



> quantité de kits qui circule


Il n'y en a pas tant que ça. Et puis, ils sont tous infectés (même IcePack, le dernier, a son petit
backdoor).
Mais, ces kits sont de qualité moyenne, utilisent des failles souvent comblées, et sont coincés par
le fait qu'il faut trouver des "doubles-failles", sur le serveur Web ET sur le poste qui se
connecte.

En pratique, ça vire de + en + vers le phishing, qui n'est pas un problème de sécurité du poste
lui-même, mais une tromperie à distance.




Pour en revenir au mode protégé, je reste convaincu que, avec un peu de réflexion et d'attention, on
est suffisamment protégé, même en l'ayant désactivé.

Et, pour ceux qui sont vraiment atteint (par la paranoïa), je conseille Sandboxie. Lorsqu'il est
lancé, rien n'est écrit ou enregistré durant la session (c'est conservé dans un buffer, vidé à la
sortie). On peut naviguer où l'on veut : il ne restera pas de traces (ni cookie, ni install, ni
téléchargement, etc.)
C'est très efficace ; mais, AMHA, Sandboxie doit aussi est considéré comme un anxiolytique.



@+

MCI



Reply With Quote
  #10 (permalink)  
Old 08-21-2007
Nina Popravka
 

Posts: n/a
Re: Contrôle UAC et sécurité d'internet liés ?
On Tue, 21 Aug 2007 12:43:52 +0200, "Do Ré Mi Chel La Si Do \(MVP\)"
<enleverlesOmcO@OmclaveauO.com> wrote:

>Confusion : le mode protégé, et les sites de confiance, ce n'est pas la même chose. En mode
>protégé, par défaut, un site n'est pas accessible. Mais, à la première visite, IE indique ce qu'il
>faut faire, pour pouvoir y accéder (sur ce point, c'est aussi comme ça sur un serveur-2003).


C'est vous qui confusionnez, là...
Par défaut le mode protégé est activé pour toutes les zones (sauf
justement les sites de confiance), et IE ne demande strictement rien,
heureusement :-) Donc y a rien à valider, dans des conditions
normales.
Les zones existent toujours, comme avant.

>HS : le mode protégé a une autre démarche : il s'exécute en "droits restreints". Tout ce qui est
>téléchargé, exécuté, installé, à partir d'IE a des privilèges minimums.

Voilà, en pratique il tourne en sandbox.

>Cela bloque tout, y compris
>les installation légitimes (par exemple, impossible d'installer l'ActiveX de TousLesDrivers.com,
>AdobeReader, etc.).

Ah ben non, puisque j'en installe régulièrement à partir d'un compte
administrateur, et que je viens d'installer un plug-in Adobe à partir
d'un compte user (en donnant le pass administrateur quand il me l'a
demandé, évidemment).
Oui oui, y avait bien écrit "mode protégé" en bas de l'écran :-)
A moins que vous ne considériez que demander une confirmation, c'est
"bloquer".

>Mais, ces kits sont de qualité moyenne, utilisent des failles souvent comblées,

Vachement. Celui qui permettait d'exploiter la faille VML l'an
dernier, il a même fait un zero-day :-))))

>En pratique, ça vire de + en + vers le phishing,

Non, c'est le phishing qui est *le plus repéré*, nuance. Parce qu'il y
a de très gros moyens de signalement mis en oeuvre. La page de tante
Gertrude, tout le monde s'en fout (ce qui est un peu normal).
En pratique, une page sur 10 serait dangereuse.

>Pour en revenir au mode protégé, je reste convaincu que, avec un peu de réflexion et d'attention, on
>est suffisamment protégé, même en l'ayant désactivé.

Ben moi je reste convaincue, depuis un peu moins d'un an, que la
réflexion et l'attention, en la matière, ne suffisent pas. Et pourtant
je me passe très joyeusement d'antivirus et de firewall sans la
moindre inquiétude.
J'en suis encore plus convaincue depuis que j'ai désactivé Javascript
: ça permet de prendre la mesure de tout ce qui peut s'exécuter dans
un navigateur, c'est très impressionnant.
--
Nina
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Vista lies to me about files/folders LodgeAutoparts microsoft.public.windows.vista.file management 3 07-10-2007 21:05
for Terry R. ...your taunts, demands and lies for all to see. Frank microsoft.public.windows.vista.general 64 06-24-2007 11:48
Sécurité, contrôle parental, ... Julien microsoft.public.fr.windows.vista.administration 1 06-06-2007 14:50
Sécurité, contrôle parental, ... Julien microsoft.public.fr.windows.vista.general 1 06-06-2007 14:50
Fragmentation: MS lies and Linux that never frags much Tiberius microsoft.public.windows.vista.general 18 05-30-2007 03:44




All times are GMT +1. The time now is 14:15.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120