Trois nouvelles failles critiques pour IE

Trois failles jugées extrêmement critiques ont été découvertes par Secunia, et concernent toutes les versions d'Internet Explorer 6, avec ou sans Service Pack 2.

Aucune de ces trois failles n'a été corrigée pour le moment (la première date de deux mois) et Microsoft recommande de passer la sécurité de la zone Internet sur "haute" et de désactiver l'option "glisser déplacer" dans le navigateur, tandis que Secunia recommande (ça devient une habitude) de changer de navigateur.

• Une faille au niveau de la validation des actions "glisser déplacer" peut conduire à l'exécution de code html introduit préalablement dans une image ou un fichier audio et/ou vidéo. Sur cette faille en particulier, Microsoft recommande de désactiver également l'Active Scripting.
  
• Deux failles concernant les zones de sécurité où les fichiers d'aide en ligne peuvent conduire à l'exécution en local de code HTML ou de script.
  

Microsoft a déclaré que les patchs étaient en cours de développement mais qu'ils prenaient le temps de vérifier soigneusement qu'ils fonctionnaient impeccablement, car "sortir un patch à moitié fini serait pire que de ne pas sortir de patch".

Source : Secunia

Vincent_H le 10 janvier 2005 à 09:20 (6 305 lectures)

Tweeter

• 06 / 01 / 2005 : Une faille dans Mozilla et Firefox
• 03 / 01 / 2005 : Des fichiers WMA truqués sur les réseaux P2P
• 31 / 12 / 2004 : Plus de 100 000 virus pour l'année 2004
• 31 / 12 / 2004 : Une faille critique découverte dans mozilla, et corrigée
• 30 / 12 / 2004 : Un nouveau trojan menace Windows XP SP2
• 22 / 12 / 2004 : Une faille dans Google Desktop
• 22 / 12 / 2004 : Failles multiples sur les anciennes versions de PHP
• 20 / 12 / 2004 : Une faille dans le LiveUpdate de Symantec
• 17 / 12 / 2004 : Faille dans Acrobat Reader 6.0.2 et antérieur

Actu Précédente Actu Suivante