Faille : Internet Explorer fait le gros DOS

Plusieurs vulnérabilités ont été identifiées par Benjamin Tobias Franz dans le navigateur Internet Explorer (version 6 SP2 et antérieure). Elles permettent à une personne malveillante de provoquer un déni de service (DOS ou Denial of Service) chez la victime distante.

La première faille permet via une page HTML de provoquer un crash chez la victime grâce à un objet spécialement conçu. Elle force alors Internet Explorer à entrer dans un chargement en boucles infinies. La seconde réside dans le fichier JScript.dll qui peut encore planter par le biais d'un évènement Javascript. Enfin, la troisième cause de déni de service résulte du module urlmon.dll qui plante lorsqu'on ajoute une URL piégée dans la liste des sites de confiance.

Il n'y a pour l'heure aucune rustine officielle. On devra au plus tôt attendre la prochaine vague de patchs de Redmond pour voir combler ces problèmes.

Source : frsirt.com

Marc Rees le 30 mai 2005 à 15:30 (6 092 lectures)

Tweeter

• 29 / 05 / 2005 : L'auteur présumé de Sasser bientôt jugé
• 28 / 05 / 2005 : Faille de l'HyperThreading : la correction est lente
• 26 / 05 / 2005 : Faille trouvée à l'université Stanford : 10 000 ID exposées
• 25 / 05 / 2005 : Un cheval de Troie maître chanteur
• 23 / 05 / 2005 : Ben Goodger et Netscape : je t'aime moi non plus
• 20 / 05 / 2005 : Les pirates de Miss Paris Hilton retrouvés ?
• 19 / 05 / 2005 : Mise à jour pour MSN Messenger 6.1 et 6.2
• 18 / 05 / 2005 : Nouvelle faille dans Internet Explorer et Outlook Express
• 17 / 05 / 2005 : Kernel Linux : des pépins dans le noyau

Actu Précédente Actu Suivante