Navigation
L'actualité informatique et multimédia
Profil ICC : faille d'Internet Explorer et MSN
Aucun exploit n'a été posté jusqu'à présent, mais la faille en qu...
Aucun exploit n'a été posté jusqu'à présent, mais la faille en qu...
Aucun exploit n'a été posté jusqu'à présent, mais la faille en question risque bien de se retrouver au menu des prochaines mises à jour Redmondienne (euse, oise?). D'un autre côté, c'est plutôt salutaire puisqu'il n'y a à ce jour aucun plan B pour y remédier.
Quelle faille ? Le bug en question affecte indifféremment le messager et le navigateur de Microsoft. C'est un certain Edward Gagnon, minier en sécurité, qui les a dénichées dans Messenger et Internet Explorer. Dresser la liste des systèmes et versions concernés serait un peu longue. Citons brièvement IE 6, 5.x et MSN 7.0, 6.x, etc. Nous vous inviterons lâchement à vous recueillir sur la page dédiée du site Security Focus pour apprécier la liste des victimes.
Le bug se trouve dans la gestion des profils ICC (International Color Consortium). Il s'agit d'un fichier décrivant la manière dont un périphérique doit rendre compte des couleurs. C'est plus ou moins grâce à ce profil de coordonnées colorimétriques que votre petit neveu a une jolie frimousse rose et non pas violette à points rouges sur vos photos numériques.
C'est dans la manipulation de ces profils liés aux formats d'images que la faille se creuse. Elle résulte spécifiquement d'une violation d'accès mémoire engendrant au minimum un plantage système lorsque le profil ICC se pointe à l'horizon. Et pour provoquer cette chute, il n'y a malheureusement rien de plus simple : Photoshop dans la main droite et un petit éditeur hexadécimal dans la main gauche. Potentiellement, la faille peut permettre l'exécution de commande et donc laisser envisager des missions plus dramatiques que ce passeport pour un crash.
Quelle faille ? Le bug en question affecte indifféremment le messager et le navigateur de Microsoft. C'est un certain Edward Gagnon, minier en sécurité, qui les a dénichées dans Messenger et Internet Explorer. Dresser la liste des systèmes et versions concernés serait un peu longue. Citons brièvement IE 6, 5.x et MSN 7.0, 6.x, etc. Nous vous inviterons lâchement à vous recueillir sur la page dédiée du site Security Focus pour apprécier la liste des victimes.
Le bug se trouve dans la gestion des profils ICC (International Color Consortium). Il s'agit d'un fichier décrivant la manière dont un périphérique doit rendre compte des couleurs. C'est plus ou moins grâce à ce profil de coordonnées colorimétriques que votre petit neveu a une jolie frimousse rose et non pas violette à points rouges sur vos photos numériques.
C'est dans la manipulation de ces profils liés aux formats d'images que la faille se creuse. Elle résulte spécifiquement d'une violation d'accès mémoire engendrant au minimum un plantage système lorsque le profil ICC se pointe à l'horizon. Et pour provoquer cette chute, il n'y a malheureusement rien de plus simple : Photoshop dans la main droite et un petit éditeur hexadécimal dans la main gauche. Potentiellement, la faille peut permettre l'exécution de commande et donc laisser envisager des missions plus dramatiques que ce passeport pour un crash.
Rédigée par le mardi 19 juillet 2005 à 09h24 (5202 lectures)
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0276 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0276 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
