Deux nouvelles failles découvertes sous Internet Explorer

Deux nouvelles failles sous Internet Explorer ont été découvertes. Bien qu’aucune de ces failles n’ait encore apparemment été exploitée, des proofs-of-concept existent pour chacune d’elle et la possibilité de l’apparition d’un ver est loin d’être nulle. Microsoft a reconnu l’existence de ces deux failles et travaille à la résolution de ces problèmes.

La première de ces failles, la moins sérieuse et considérée comme ayant un risque faible par le SANS Internet Storm Center, concerne un problème dans le traitement des scripts entre deux sites (cross-site scripting). La faille requiert en fait des conditions précises pour être exploitée, notamment l’interaction de l’utilisateur, et plusieurs fenêtres ouvertes sur des données sensibles. À noter qu’Internet Explorer 7 n’est pas concerné par la faille.

L’autre faille est plus sérieuse, bien que n’affectant pas non plus la version 7 du navigateur. Elle concerne les applications HTML (HTA) et ne demande plus que l’ouverture d’un fichier malicieux. La multitude de vers arrivant dans les emails a prouvé que la chose était bien loin d’être impossible et on peut toujours amener la majorité des utilisateurs à ouvrir une pièce jointe malveillante.

Pour le moment, la solution consiste à désactiver l’option « Active Sripting » dans les options Internet.

Source : BetaNews

Vincent Hermann le 4 juillet 2006 à 12:39 (18 891 lectures)

Tweeter

• 03 / 07 / 2006 : Blake Ross discute un peu de son bébé Firefox
• 30 / 06 / 2006 : Disponibilité de la Bêta 3 d'Internet Explorer 7
• 14 / 06 / 2006 : Microsoft : bulletin de sécurité du mois de juin
• 24 / 05 / 2006 : Le troyen qui aimait les sites pornographiques
• 22 / 05 / 2006 : Un réseau de 34 000 PC zombies dédiés aux clics
• 17 / 05 / 2006 : Grosse mise à jour pour Windows Live Mail
• 15 / 05 / 2006 : Recherches dans Internet Explorer 7 : le DoJ est d'accord
• 12 / 05 / 2006 : Internet Explorer continue de baisser dans les statistiques

Actu Précédente Actu Suivante