Follow

Non, mais je rêve. La faille de sécurité Windows CVE-2021-40444 ne touche que le moteur de rendu d'Internet Explorer, pas celui de Edge. Donc, ça semblait cool sauf pour les très vieux Windows ? Sauf que Office utilise toujours le moteur de rendu d'Internet Explorer (oui, il y a un navigateur Web dans le tableur et dans le traitement de texte) et est donc vulnérable, et cette faille est exploitée (on ouvre le document vérolé et paf).

@bortzmeyer j'ai cru lire que la faille n'était pas important dans la conf d'office par defaut ?

@tuxicoman Lu où ça ? Ça semble exactement le contraire (vulnérabilité par défaut, et Microsoft propose de changer la config de Windows pour se protéger - en interdisant les nouveaux contrôles ActiveX).

@bortzmeyer

Effectivement c'est possible que l'utilisateur l'ouvre en dehors de la vue protégée.

@bortzmeyer c'est pas encore mort ce truc là ? À ce niveau là c'est de l'acharnement thérapeutique.

@lordphoenix Microsoft conseille officiellement de le désactiver (mais je ne sais pas combien de gens le font).

@tcit Oui, mais c'est moins surprenant (il y a des courriers en HTML).

Sign in to participate in the conversation
Mastodon - Gougère Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!