Recherche
Vous êtes ici >> Accueil/Les brèves
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
33 visiteur(s) - 0 membre(s) :
Encore des failles pour Internet Explorer
Publié le 05/07/2006 - Lu 1113 fois - Auteur : musky00Deux nouvelles failles, uniquement démontrées par des "proof of concept" semble-t-il, ont été découvertes il y a quelques jours dans Internet Explorer. Seules les versions 6 et inférieures du navigateur sont touchées, les versions bêta d'IE7 y échappent.
L'une de ces deux failles a été jugée de faible risque du fait qu'elle demande une interaction entre l'utilisateur et le navigateur pour être exploitée. Due à un problème de script dans une page web, elle pourrait théoriquement permettre à un pirate de voir les contenus affichés par un internaute lorsqu'il visite un site doté de contenu malveillant.
La seconde, en revanche, est jugée plus sérieuse.Il suffit que l'utilisateur ouvre un fichier infecté, via SMB ( Serve Message Block ) ou WebDAV ( Web-based Distributed Authoring and Versioning), pour que le code malveillant de ce dernier s'exécute. La faille concerne le traitement des applications HTML (HTA) par Internet Explorer. Il est recommandé, en attendant le correctif, de désactiver la fonction "Active Scripting" dans les options d'Internet Explorer.
Microsoft a confirmé l'existence de ces deux failles et indiqué qu'il travaillait aux correctifs. Précisons que les failles critiques découvertes dans Excel dernièrement n'ont toujours pas été corrigées. La firme de Redmond a du pain sur la planche...
L'une de ces deux failles a été jugée de faible risque du fait qu'elle demande une interaction entre l'utilisateur et le navigateur pour être exploitée. Due à un problème de script dans une page web, elle pourrait théoriquement permettre à un pirate de voir les contenus affichés par un internaute lorsqu'il visite un site doté de contenu malveillant.
La seconde, en revanche, est jugée plus sérieuse.Il suffit que l'utilisateur ouvre un fichier infecté, via SMB ( Serve Message Block ) ou WebDAV ( Web-based Distributed Authoring and Versioning), pour que le code malveillant de ce dernier s'exécute. La faille concerne le traitement des applications HTML (HTA) par Internet Explorer. Il est recommandé, en attendant le correctif, de désactiver la fonction "Active Scripting" dans les options d'Internet Explorer.
Microsoft a confirmé l'existence de ces deux failles et indiqué qu'il travaillait aux correctifs. Précisons que les failles critiques découvertes dans Excel dernièrement n'ont toujours pas été corrigées. La firme de Redmond a du pain sur la planche...
Commenter
Pour ajouter un commentaire, vous devez être membre de notre site !
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet