Navigation
L'actualité informatique et multimédia
Déjà une faille dans Internet Explorer 7 ?... Pas si vite
24h chrono ou 3 ans chrono ?
24h chrono ou 3 ans chrono ?
Voilà le genre de nouvelle à gâcher une fête : moins de 24 heures après la sortie officielle d’Internet Explorer 7, nouvel opus de Microsoft dans le domaine de la navigation, on vient d’y déceler une faille (testée sous XP SP2). La trouvaille est le fruit du laboratoire de sécurité Secunia, qui a publié un bulletin spécial. La vulnérabilité ne date pourtant pas d’hier. Elle remonte à novembre 2003 et affecte également Internet Explorer 6.
Pas de grande inquiétude puisqu’elle a été classée au niveau deux (« moins critique »), sur une échelle de 5, même si l'on évoque le risque théorique de chapardage de données confidentielles via la gestion des redirections « mhtml: ». En pratique, l'erreur de validation pourrait être exploitée par un site malveillant afin d'accéder à des données sensibles transmises par d'autres domaines. Et pour démontrer le tout, Secunia a mis en ligne un test inoffensif pour mesurer la solidité de son navigateur.
IE non, OE oui
Microsoft a cependant immédiatement atténué cette pseudo découverte via son blog dédié à a sécurité. Des investigations seraient en cours, mais Redmond prévient illico : « Ces informations sont techniquement incorrectes. Le problème concerné ici n’est pas Internet Explorer 7 (ou n’importe quelle autre version). Il s’agit au contraire d’un autre composant de Windows, spécifiquement d’Outlook Express ». En somme, Internet Explorer, quelle que soit la version, serait simplement l’un des moyens d’accès vers la faille, rien de plus. C’est déjà ça, pourrait-on dire, mais Microsoft relativise un peu plus, jurant qu’aucune attaque n’a été menée via cette faille.
Aucune faille sous Vista
« Nous opterons pour l’action appropriée afin de protéger les consommateurs, une fois l’enquête totalement achevée » explique au final Christopher Budd du Microsoft's Security Response Center.
S’il est donc un peu cavalier de parler d’une faille découverte en moins de 24h, Microsoft ne semble cependant pas rougir de ce trou découvert voilà 3 ans et non encore bouché. Par contre, les utilisateurs de Vista pourront se réjouir, la faille n’existe pas sous l’OS, puisqu’Outlook Express y a été remplacé par Windows Mail (voir notre capture de test).
Pas de grande inquiétude puisqu’elle a été classée au niveau deux (« moins critique »), sur une échelle de 5, même si l'on évoque le risque théorique de chapardage de données confidentielles via la gestion des redirections « mhtml: ». En pratique, l'erreur de validation pourrait être exploitée par un site malveillant afin d'accéder à des données sensibles transmises par d'autres domaines. Et pour démontrer le tout, Secunia a mis en ligne un test inoffensif pour mesurer la solidité de son navigateur.
IE non, OE oui
Microsoft a cependant immédiatement atténué cette pseudo découverte via son blog dédié à a sécurité. Des investigations seraient en cours, mais Redmond prévient illico : « Ces informations sont techniquement incorrectes. Le problème concerné ici n’est pas Internet Explorer 7 (ou n’importe quelle autre version). Il s’agit au contraire d’un autre composant de Windows, spécifiquement d’Outlook Express ». En somme, Internet Explorer, quelle que soit la version, serait simplement l’un des moyens d’accès vers la faille, rien de plus. C’est déjà ça, pourrait-on dire, mais Microsoft relativise un peu plus, jurant qu’aucune attaque n’a été menée via cette faille.
Aucune faille sous Vista
« Nous opterons pour l’action appropriée afin de protéger les consommateurs, une fois l’enquête totalement achevée » explique au final Christopher Budd du Microsoft's Security Response Center.
S’il est donc un peu cavalier de parler d’une faille découverte en moins de 24h, Microsoft ne semble cependant pas rougir de ce trou découvert voilà 3 ans et non encore bouché. Par contre, les utilisateurs de Vista pourront se réjouir, la faille n’existe pas sous l’OS, puisqu’Outlook Express y a été remplacé par Windows Mail (voir notre capture de test).
Rédigée par le vendredi 20 octobre 2006 à 09h23 (32093 lectures)
Le reste de l'actualité :
20-10-06 : Ubuntu 6.10 Edgy Eft est disponible en Release Candidate
20-10-06 : Le Service Pack 3 de Windows XP est repoussé à 2008
20-10-06 : Google signe à nouveau un bénéfice record
20-10-06 : Fibre optique à domicile : Iliad (Free) rachète CitéFibre
20-10-06 : 500 nouveaux ingénieurs pour Microsoft en Chine
20-10-06 : Déjà une faille dans Internet Explorer 7 ?... Pas si vite
20-10-06 : Everest passe à la version 3.50, entre exportation et gadgets
20-10-06 : Une barrière antimicrobienne pour clavier et souris Logitech
20-10-06 : La France déterminée à contrôler les jeux d'argent en ligne
20-10-06 : GeForce 8800GTX : près de 12 000 points à 3DMark 2k6 ?
20-10-06 : Le Service Pack 3 de Windows XP est repoussé à 2008
20-10-06 : Google signe à nouveau un bénéfice record
20-10-06 : Fibre optique à domicile : Iliad (Free) rachète CitéFibre
20-10-06 : 500 nouveaux ingénieurs pour Microsoft en Chine
20-10-06 : Déjà une faille dans Internet Explorer 7 ?... Pas si vite
20-10-06 : Everest passe à la version 3.50, entre exportation et gadgets
20-10-06 : Une barrière antimicrobienne pour clavier et souris Logitech
20-10-06 : La France déterminée à contrôler les jeux d'argent en ligne
20-10-06 : GeForce 8800GTX : près de 12 000 points à 3DMark 2k6 ?
Firefox 3 : se rendre rapidement sur ses sites préférés
Lorsque l’on commence à posséder une liste immense...
Lorsque l’on commence à posséder une liste immense...
Firefox 3 : ajouter des étiquettes sur les marque-pages
La gestion des étiquettes sous Firefox est un moyen...
La gestion des étiquettes sous Firefox est un moyen...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0973 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0973 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
