Internet Explorer : nouvelle faille critique
Une nouvelle faille est apparue dans Internet Explorer. Le rythme de ...
Une nouvelle faille est apparue dans Internet Explorer. Le rythme de parution de ces failles dans le navigateur de Microsoft s'est passablement ralenti, mais la vigilance finit toujours par payer.
Cette fois, il s'agit d'un problème au niveau de l'objet COM "javaprxy.dll" qui, lorsqu'il n'est pas correctement initialisé, peut permettre l'exécution d'un code arbitraire via un site web malicieux. Une nouvelle faille donc, mais exploitable de la même manière que bien des autres.
La faille est jugée critique, c'est-à-dire qu'elle peut être exploitée par un malware. Elle concerne toutes les versions d'Internet Explorer entre la 5.01 et la 6, quel que soit le Service Pack installé, et quelle que soit la version de Windows. En attendant le correctif, Microsoft recommande pour le moment d'élever le niveau de sécurité des zones locale et Internet à "Elevé".
C'est SEC Consult qui a trouvé le problème. Vous pouvez consulter également les rapports de Secunia et du FrSIRT.
Cette fois, il s'agit d'un problème au niveau de l'objet COM "javaprxy.dll" qui, lorsqu'il n'est pas correctement initialisé, peut permettre l'exécution d'un code arbitraire via un site web malicieux. Une nouvelle faille donc, mais exploitable de la même manière que bien des autres.
La faille est jugée critique, c'est-à-dire qu'elle peut être exploitée par un malware. Elle concerne toutes les versions d'Internet Explorer entre la 5.01 et la 6, quel que soit le Service Pack installé, et quelle que soit la version de Windows. En attendant le correctif, Microsoft recommande pour le moment d'élever le niveau de sécurité des zones locale et Internet à "Elevé".
C'est SEC Consult qui a trouvé le problème. Vous pouvez consulter également les rapports de Secunia et du FrSIRT.
Source :
frsirt
Vincent Hermann
le 1 juillet 2005 à 17:31
(6 157
lectures)
Actualités et brèves relatives
- 15 / 06 / 2005 : Microsoft : Bulletin de sécurité de juin 2005
- 14 / 06 / 2005 : Adobe prévient d'une faille dans trois de ses logiciels
- 13 / 06 / 2005 : Bug dans une mise à jour Zone Alarm
- 10 / 06 / 2005 : Microsoft : nouveau bulletin pour le 15 juin
- 07 / 06 / 2005 : Une faille vieille de sept ans resurgit chez Mozilla
- 25 / 05 / 2005 : Un cheval de Troie maître chanteur
- 18 / 05 / 2005 : Deux failles critiques dans GAIM
- 18 / 05 / 2005 : Nouvelle faille dans Internet Explorer et Outlook Express
- 11 / 05 / 2005 : Microsoft : Bulletin de sécurité de mai 2005
