Internet Explorer : nouvelles failles débusquées...

Dimanche 3 avril 2005 à 09:45 par Dr. Denis Rouvre
Source: Generation NT – Catégorie : Logiciels
16 commentaires
La société eEye Digital Security, société spécialisé dans la sécurité informatique, vient de débusquer une nouvelle suite de failles critiques affectant la sécurité du navigateur Microsoft Internet Explorer et Microsoft Outlook.

Comme souvent, les failles découvertes permettraient l'éxécution de code à distance. Elles ne semblent toutefois pas permettre l'auto-propagation des vers vers d'autres systèmes. Néanmoins, chez eEye Digital Security, on indique bien que ces failles permettent aisément à n'importe qui d'installer des chevaux de Troie à l'insu de l'utilisateur.

Selon notre source, le directeur de la sécurité de eEye Digital Security a clairement indiqué que : "
Si un utilisateur se laisse piéger et visite un site porteur d'un code malicieux, son PC peut être infecté simplement en passant le pointeur de la souris au dessus d'une bannière publicitaire
". N'ayez crainte, les pub de Presence PC sont sans danger, vous pouvez y aller.

La société a déjà averti Microsoft de la découverte de ces failles, présentes dans la configuration par défaut de Microsoft Outlook et de Microsoft Internet Explorer, et attendra que les correctifs soient en ligne avant de diffuser des détails sur les versions affectées par ce défaut.

Au niveau de la disponibilité, on a commenté, chez eEye : "
Microsoft a reconnu qu'une vulnérabilité existe bel et bien, mais je doute que la firme de Redmond rompe avec son habitude de diffuser ses mises à jour le premier mardi de chaque mois
". Ce qui laisse à penser qu'il faudra attendre encore un mois avant de voir arriver les correctifs…

La société eEye Digital Security continue, pour le moment, ses tests afin de déterminer quelles sont les plate-formes susceptibles d'être affectées, et jusqu'à quel point. On nous indique également que, pour l'instant, aucune exploitation de ces failles n'a été constatée, ce qui laisse à penser qu'elle doivent être assez difficle à débusquer.

De son côté, Microsoft dit enquêter sur d'éventuelles vulnérabilités pouvant affecter aussi Windows: "
Au moment où nous parlons, Microsoft n'a connaissance d'aucune attaque réussie suite à ces vulnérabilités, et les utilisateurs ne devraient pas être affecté
s".

"
A la conclusion de cette enquête, notre compagnie prendra les mesures nécessaires pour protéger ses clients; ceci pourrait passer par la diffusion d'un nouveau Service Pack, par nos mises à jour mensuelles habituelles, ou par une mise à jour de sécurité exceptionnelle, en fonction des besoins de nos clients
", annonce-t-on chez Microsoft.

Patience, donc, les correctifs arriveront bientôt…

Réagissez ! Retour à la liste des news
Dernières actus
Plus de contenus sur :
Publicité
Commentaires
Ycar 03/04/2005 10:01
Masquer
-0+
Ycar

Bar open! :D :sol:

drouvre 03/04/2005 10:06
Masquer
-0+
drouvre

une tite news comme ca le dimanche, ca réveille les morts :sol:

Dagobert_78 03/04/2005 10:07
Masquer
-0+
Dagobert_78

Citation :diffuser ses mises à jour le premier mardi de chaque mois". Ce qui laisse à penser qu'il faudra attendre encore un mois avant de voir arriver les correctifs...

:??: :??:

Un p'tit truc que je comprend pas dans la news.
Pourquoi attendre un mois, puisque le "premier mardi du mois" est dans 2 jours (mardi 5 avril)

Del Gro Badeu 03/04/2005 10:10
Masquer
-0+
Del Gro Badeu

prck il bossent pas le dimanche ni le lundi ptet :lol:

Dagobert_78 03/04/2005 10:11
Masquer
-0+
Dagobert_78

:pt1cable: :pt1cable: :lol: :lol:

Ralala, ces fonctionnaires.

seb corgan 03/04/2005 10:17
Masquer
-0+
seb corgan

Dagobert a écrit :

Citation :diffuser ses mises à jour le premier mardi de chaque mois". Ce qui laisse à penser qu'il faudra attendre encore un mois avant de voir arriver les correctifs...

:??: :??:

Un p'tit truc que je comprend pas dans la news.
Pourquoi attendre un mois, puisque le "premier mardi du mois" est dans 2 jours (mardi 5 avril)



bah parce qu'il faut peut-etre un peu de temps pour le faire ce correctif [:dawa]

lpelec 03/04/2005 10:42
Masquer
-0+
lpelec

"A la conclusion de cette enquête, notre compagnie prendra les mesures nécessaires pour protéger ses clients ...", nous demandons à tout nos clients de passer sous Mozilla Thunderbird !
:D

hysteric 03/04/2005 10:42
Masquer
-0+
hysteric

boudiou ils sont pas cons les programmeurs de Microsoft !!!
Créer des failles pour avoir du boulot longtemps, c'est une idée du tonnerre !!! :D

rFlex 03/04/2005 11:12
Masquer
-0+
rFlex

lpelec : Thunderbird n'est pas un naviguateur ! Firefox si !

De toutes façon les nombres de failles de IE sont énormes... Tu chope des gros spywares sans aucune intervention de toi, et pas des petits spywares... Firefox j'ai jamais eu un seul spyware avec.

Seb c est bien 03/04/2005 11:53
Masquer
-0+
Seb c est bien

Citation :Sujet : Internet Explorer : nouvelles failles débusquées...


Y aurait des failles dans IE ? :??:

Ca se saurait, non ? [:xam]

Seb c est bien 03/04/2005 11:54
Masquer
-0+
Seb c est bien

Denis R a écrit :

une tite news comme ca le dimanche, ca réveille les morts :sol:




[:ddr555]

LorenZozO 03/04/2005 11:54
Masquer
-0+
LorenZozO

rFlex a écrit :

lpelec : Thunderbird n'est pas un naviguateur ! Firefox si !

De toutes façon les nombres de failles de IE sont énormes... Tu chope des gros spywares sans aucune intervention de toi, et pas des petits spywares... Firefox j'ai jamais eu un seul spyware avec.




C'est bizarre avec IE non plus je n'en ai jamais eu... :sarcastic:

Edit : je navigue avec Firefox depuis sa version 1.0, avant j'étais avec IE, et, à moins d'avoir cliqué sur un lien à la con sur un site à la con (genre site de crack <<< pas bieeeen), je n'ai jamais eu de spyware.

Edit 2 : Et euh... aussi quand j'utilisais KaZaa, c'était la fête dans mon PC.

Seb c est bien 03/04/2005 11:55
Masquer
-0+
Seb c est bien

Dagobert a écrit :

Citation :diffuser ses mises à jour le premier mardi de chaque mois". Ce qui laisse à penser qu'il faudra attendre encore un mois avant de voir arriver les correctifs...

:??: :??:

Un p'tit truc que je comprend pas dans la news.
Pourquoi attendre un mois, puisque le "premier mardi du mois" est dans 2 jours (mardi 5 avril)




Seb Corgan a écrit :

bah parce qu'il faut peut-etre un peu de temps pour le faire ce correctif [:dawa]




Y a des mecs qui sont poilants, quand même, hein... :D

On sait tous lire un calendrier, mon bon Roi ! :sol:

FRANCKYIV 03/04/2005 12:09
Masquer
-0+
FRANCKYIV

[:purist]

FloGal 03/04/2005 13:49
Masquer
-0+
FloGal

Denis R a écrit :


Patience, donc, les correctifs arriveront bientôt…




Et pour le correctif du correctif du correctif ?... ;)

http://www.zdnet.fr/actualites/inf [...] 390,00.htm

FloGal 03/04/2005 14:04
Masquer
-0+
FloGal

Dagobert a écrit :

Citation :diffuser ses mises à jour le premier mardi de chaque mois". Ce qui laisse à penser qu'il faudra attendre encore un mois avant de voir arriver les correctifs...

:??: :??:

Un p'tit truc que je comprend pas dans la news.
Pourquoi attendre un mois, puisque le "premier mardi du mois" est dans 2 jours (mardi 5 avril)




Les correctifs n'ont plus lieu forcément tous les mois ...

http://www.presence-pc.com/actuali [...] soft-8854/


Je crois que le prochain sera le 12 avril ...


Publicité