S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Faille : Internet Explorer fait le gros DOS

Plusieurs vulnérabilités ont été identifiées par Benjamin Tobias Franz dans le navigateur Internet Explorer (version 6 SP2 et antérieure). Elles permettent à une personne malveillante de provoquer un déni de service (DOS ou Denial of Service) chez la victime distante.

La première faille permet via une page HTML de provoquer un crash chez la victime grâce à un objet spécialement conçu. Elle force alors Internet Explorer à entrer dans un chargement en boucles infinies. La seconde réside dans le fichier JScript.dll qui peut encore planter par le biais d'un évènement Javascript. Enfin, la troisième cause de déni de service résulte du module urlmon.dll qui plante lorsqu'on ajoute une URL piégée dans la liste des sites de confiance.

Il n'y a pour l'heure aucune rustine officielle. On devra au plus tôt attendre la prochaine vague de patchs de Redmond pour voir combler ces problèmes.
Source : frsirt.com
Marc Rees

Journaliste, rédacteur en chef

Publiée le 30/05/2005 à 15:30

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;