Une nouvelle faille critique dans Internet Explorer
Une nouvelle faille jugée critique a été découverte dans Internet ...
Une nouvelle faille jugée critique a été découverte dans Internet Explorer.
Concernant toutes les versions estampillées 6, avec ou sans SP2, elle est exploitable en local et à distance. Il n’existe pas de correctif pour l’instant.
La faille concerne à nouveau le glisser-déposer de la zone Internet vers la zone locale. Ce glisser-déposer, combiné au modèle ActiveX Data Object (ADO), pourrait être exploité par un site qui pourraient y adjoindre un script qui aurait donc accès à la zone locale.
Aucune correction n’ayant été fournie, les différents sites de sécurité recommandent soit de désactiver l’Active Scripting, soit de changer de navigateur.
Concernant toutes les versions estampillées 6, avec ou sans SP2, elle est exploitable en local et à distance. Il n’existe pas de correctif pour l’instant.
La faille concerne à nouveau le glisser-déposer de la zone Internet vers la zone locale. Ce glisser-déposer, combiné au modèle ActiveX Data Object (ADO), pourrait être exploité par un site qui pourraient y adjoindre un script qui aurait donc accès à la zone locale.
Aucune correction n’ayant été fournie, les différents sites de sécurité recommandent soit de désactiver l’Active Scripting, soit de changer de navigateur.
Source :
Secunia
Vincent_H
le 21 octobre 2004 à 11:42
(9 743
lectures)
Actualités et brèves relatives
- 21 / 10 / 2004 : Mozilla lance une campagne marketing pour Firefox
- 18 / 10 / 2004 : Avant Browser: 10.0 : Internet Explorer amélioré ?
- 15 / 10 / 2004 : Les pop-ups n’ont pas dit leur dernier mot
- 15 / 10 / 2004 : Google se lance aussi dans la recherche indexée
- 13 / 10 / 2004 : Mises à jour du mois de Microsoft : et de 9 !
- 11 / 10 / 2004 : Nouvelle vieille faille sous Internel Explorer
- 11 / 10 / 2004 : AOL va éditer son propre navigateur Web
- 08 / 10 / 2004 : IE doit s'améliorer selon le fondateur de Netscape
- 26 / 09 / 2004 : Sur les mises à jour d'Internet Explorer
