Faille extrêmement critique pour Internet Explorer
Jugée extrêmement critique par le site de Secunia, cette faille entre dans ...
Jugée extrêmement critique par le site de Secunia, cette faille entre dans la cour déjà pourtant pleine des failles critiques d'Internet Explorer.
Ne disposant d'aucun correctif à l'heure actuelle, elle ne touche pas les utilisateurs ayant migré vers le Service Pack 2 de Windows XP.
Cette faille, venant d'un problème d'interprétation de la balise IFRAME, permet à un utilisateur malveillant d'exécuter un code (sûrement malveillant lui aussi) à travers une page HTML piégée, conduisant à un dépassement de tampon. La faille est jugée extrêmement critique par Secunia, et concerne Internet Explorer 6 sous Windows 2000 (tous patchs confondus) et Windows XP (sans SP2).
On peut se demander si Microsoft va corriger rapidement la faille tant les dernières ont mis du temps à recevoir un correctif depuis la sortie du Service Pack 2, ce qui n'est peut-être pas un hasard après tout. Secunia, devant l'absence de solution, recommande purement et simplement de changer de navigateur.
Ne disposant d'aucun correctif à l'heure actuelle, elle ne touche pas les utilisateurs ayant migré vers le Service Pack 2 de Windows XP.
Cette faille, venant d'un problème d'interprétation de la balise IFRAME, permet à un utilisateur malveillant d'exécuter un code (sûrement malveillant lui aussi) à travers une page HTML piégée, conduisant à un dépassement de tampon. La faille est jugée extrêmement critique par Secunia, et concerne Internet Explorer 6 sous Windows 2000 (tous patchs confondus) et Windows XP (sans SP2).
On peut se demander si Microsoft va corriger rapidement la faille tant les dernières ont mis du temps à recevoir un correctif depuis la sortie du Service Pack 2, ce qui n'est peut-être pas un hasard après tout. Secunia, devant l'absence de solution, recommande purement et simplement de changer de navigateur.
Source :
Secunia
Vincent_H
le 3 novembre 2004 à 11:35
(12 237
lectures)
Actualités et brèves relatives
- 03 / 11 / 2004 : Microsoft : Une faille qui n'en est pas une
- 29 / 10 / 2004 : Des failles corrigées pour Quicktime et RealPlayer
- 25 / 10 / 2004 : Deux failles pour les téléphones portables avec Java
- 22 / 10 / 2004 : Une petite faille dans le Firewall de Windows XP SP2
- 21 / 10 / 2004 : Un Zip truqué peut tromper des antivirus
- 21 / 10 / 2004 : Une nouvelle faille critique dans Internet Explorer
- 11 / 10 / 2004 : Nouvelle vieille faille sous Internel Explorer
- 09 / 10 / 2004 : Une nouvelle mise à jour pour Windows XP
- 08 / 10 / 2004 : Word : nouvelle faille de sécurité hautement critique
