3 nouvelles failles pour Internet Explorer
Trois nouvelles failles ont été découvertes sous Internet Explorer par la ...
Trois nouvelles failles ont été découvertes sous Internet Explorer par la société Cyber Flash.
Dans son bulletin d'alerte, Secunia explique que deux de ces failles sont modérément critiques et non corrigées tandis que la dernière est de moindre importance :
=> Les deux premières concernent IE6 SP2 : la première permet de changer l'en-tête HTTP de certains documents afin qu'Explorer ne vous avertisse plus d'un danger potentiel, tandis que la deuxième permet de masquer la véritable extension d'un fichier lors de la sauvegarde d'un document HTML.
Solution : Désactiver l'Active Scripting et l'option "Masquer les extensions des fichiers dont le type est connu"
=> La troisième faille est la moins sérieuse. Elle est corrigée par le Service Pack 2 et elle concerne un souci dans la gestion des cookies.
Solution : Désactiver les cookies ou migrer vers le Service Pack 2
Dans son bulletin d'alerte, Secunia explique que deux de ces failles sont modérément critiques et non corrigées tandis que la dernière est de moindre importance :
=> Les deux premières concernent IE6 SP2 : la première permet de changer l'en-tête HTTP de certains documents afin qu'Explorer ne vous avertisse plus d'un danger potentiel, tandis que la deuxième permet de masquer la véritable extension d'un fichier lors de la sauvegarde d'un document HTML.
Solution : Désactiver l'Active Scripting et l'option "Masquer les extensions des fichiers dont le type est connu"
=> La troisième faille est la moins sérieuse. Elle est corrigée par le Service Pack 2 et elle concerne un souci dans la gestion des cookies.
Solution : Désactiver les cookies ou migrer vers le Service Pack 2
Source :
Secunia
Vincent_H
le 18 novembre 2004 à 09:15
(6 846
lectures)
Actualités et brèves relatives
- 17 / 11 / 2004 : Skype : Faille critique, mettez à jour vos versions
- 08 / 11 / 2004 : Une faille dans le WPA (WiFi Protected Access)
- 04 / 11 / 2004 : Une solution pour la faille du drag'n'drop sous IE
- 03 / 11 / 2004 : Faille extrêmement critique pour Internet Explorer
- 03 / 11 / 2004 : Microsoft : Une faille qui n'en est pas une
- 29 / 10 / 2004 : Des failles corrigées pour Quicktime et RealPlayer
- 25 / 10 / 2004 : Deux failles pour les téléphones portables avec Java
- 22 / 10 / 2004 : Une petite faille dans le Firewall de Windows XP SP2
- 21 / 10 / 2004 : Un Zip truqué peut tromper des antivirus
