Où est le patch promis pour Internet Explorer ?

Selon ce qui était annoncé, Microsoft devait publier un patch pour remédier à un bug d'Internet Explorer 6 SP1 le 22 août. Un nouveau communiqué paru hier nous informe que le fameux patch sera distribué... plus tard car "nous avons découvert un problème qui nous a amené à prendre la difficile mais nécessaire décision de ne pas délivrer ce patch aujourd'hui".

Un problème ? Serait-ce que le bug en question ne serait pas plutôt une faille ainsi que cela commence à se dire sur le net ?

C'est en tout cas ce que semble affirmer la société eEye Digital Security Inc. qui qualifie cette nouvelle vulnérabilité de "critique" et qui conseille aux utilisateurs concernés de désactiver le support du protocole HTTP 1.1 dans le navigateur ou de passer en XP SP2.

Pour mémoire, le patch MS06-042 (ou 918899), livré avec le lot de correctif du 8 août,  entraîne une défaillance d'Internet Explorer 6 SP1 qui se ferme dès lors que vous visitez un site utilisant le protocole HTTP1.1.