Internet Explorer : nouvelles failles débusquées...
La société eEye Digital Security, société spécialisé dans la sécurité informatique, vient de débusquer une nouvelle suite de failles critiques affectant la sécurité du navigateur Microsoft Internet Explorer et Microsoft Outlook. Comme souvent, les failles découvertes permettraient l'éxécution de code à distance. Elles ne semblent toutefois pas permettre l'auto-propagation des vers vers d'autres systèmes. Néanmoins, chez eEye Digital Security, on indique bien que ces failles permettent aisément à n'importe qui d'installer des chevaux de Troie à l'insu de l'utilisateur.
Selon notre source, le directeur de la sécurité de eEye Digital Security a clairement indiqué que : "Si un utilisateur se laisse piéger et visite un site porteur d'un code malicieux, son PC peut être infecté simplement en passant le pointeur de la souris au dessus d'une bannière publicitaire
". N'ayez crainte, les pub de Presence PC sont sans danger, vous pouvez y aller. La société a déjà averti Microsoft de la découverte de ces failles, présentes dans la configuration par défaut de Microsoft Outlook et de Microsoft Internet Explorer, et attendra que les correctifs soient en ligne avant de diffuser des détails sur les versions affectées par ce défaut.
Au niveau de la disponibilité, on a commenté, chez eEye : "
Microsoft a reconnu qu'une vulnérabilité existe bel et bien, mais je doute que la firme de Redmond rompe avec son habitude de diffuser ses mises à jour le premier mardi de chaque mois
". Ce qui laisse à penser qu'il faudra attendre encore un mois avant de voir arriver les correctifs… La société eEye Digital Security continue, pour le moment, ses tests afin de déterminer quelles sont les plate-formes susceptibles d'être affectées, et jusqu'à quel point. On nous indique également que, pour l'instant, aucune exploitation de ces failles n'a été constatée, ce qui laisse à penser qu'elle doivent être assez difficle à débusquer.
De son côté, Microsoft dit enquêter sur d'éventuelles vulnérabilités pouvant affecter aussi Windows: "
Au moment où nous parlons, Microsoft n'a connaissance d'aucune attaque réussie suite à ces vulnérabilités, et les utilisateurs ne devraient pas être affecté
s"."
A la conclusion de cette enquête, notre compagnie prendra les mesures nécessaires pour protéger ses clients; ceci pourrait passer par la diffusion d'un nouveau Service Pack, par nos mises à jour mensuelles habituelles, ou par une mise à jour de sécurité exceptionnelle, en fonction des besoins de nos clients
", annonce-t-on chez Microsoft.Patience, donc, les correctifs arriveront bientôt…
16
Commentaires
Transmeta arrête définitivement les processeurs
- L'Empire contre attaque
- P2P: le Sell va surveiller internet...
- ADSL2+ prochainement chez N9uf Telecom
- Microsoft poursuit des escrocs
- 1er avril est presque passé
- Dark and Light : des signes de vie
- World of Warcraft : en avril, reconnectes tes fils !
- Battlefield 2 : dernières images de guerre
- Gmail double l'espace de stockage de ses utilisateurs
Free propose l'IP/ADSL aux abonnés ADSL Max
- Personnalisez votre CD de Windows XP
- Que la 2FORCE soit avec Tagan
- Virus Célébrité : Saison 1 avec Brad, Angelina, etc.
- Comparatif des offres haut-débit (ADSL et câble)
- Peu d'entreprises sont passées au SP2
- L'autre visage du Vatican
- Impôts : déjà 1,5 millions de déclaration en ligne
- Test du Sonic Tower fanless
- Un Celeron avec plus de Bits
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Bar open!
une tite news comme ca le dimanche, ca réveille les morts
Un p'tit truc que je comprend pas dans la news.
Pourquoi attendre un mois, puisque le "premier mardi du mois" est dans 2 jours (mardi 5 avril)
prck il bossent pas le dimanche ni le lundi ptet
Ralala, ces fonctionnaires.
Un p'tit truc que je comprend pas dans la news.
Pourquoi attendre un mois, puisque le "premier mardi du mois" est dans 2 jours (mardi 5 avril)
bah parce qu'il faut peut-etre un peu de temps pour le faire ce correctif
"A la conclusion de cette enquête, notre compagnie prendra les mesures nécessaires pour protéger ses clients ...", nous demandons à tout nos clients de passer sous Mozilla Thunderbird !
boudiou ils sont pas cons les programmeurs de Microsoft !!!
Créer des failles pour avoir du boulot longtemps, c'est une idée du tonnerre !!!
lpelec : Thunderbird n'est pas un naviguateur ! Firefox si !
De toutes façon les nombres de failles de IE sont énormes... Tu chope des gros spywares sans aucune intervention de toi, et pas des petits spywares... Firefox j'ai jamais eu un seul spyware avec.
Y aurait des failles dans IE ?
Ca se saurait, non ?
une tite news comme ca le dimanche, ca réveille les morts
lpelec : Thunderbird n'est pas un naviguateur ! Firefox si !
De toutes façon les nombres de failles de IE sont énormes... Tu chope des gros spywares sans aucune intervention de toi, et pas des petits spywares... Firefox j'ai jamais eu un seul spyware avec.
C'est bizarre avec IE non plus je n'en ai jamais eu...
Edit : je navigue avec Firefox depuis sa version 1.0, avant j'étais avec IE, et, à moins d'avoir cliqué sur un lien à la con sur un site à la con (genre site de crack <<< pas bieeeen), je n'ai jamais eu de spyware.
Edit 2 : Et euh... aussi quand j'utilisais KaZaa, c'était la fête dans mon PC.
Un p'tit truc que je comprend pas dans la news.
Pourquoi attendre un mois, puisque le "premier mardi du mois" est dans 2 jours (mardi 5 avril)
bah parce qu'il faut peut-etre un peu de temps pour le faire ce correctif![[:dawa]](http://img.infos-du-net.com/forum/images/perso/dawa.gif)
Y a des mecs qui sont poilants, quand même, hein...
On sait tous lire un calendrier, mon bon Roi !
Patience, donc, les correctifs arriveront bientôt…
Et pour le correctif du correctif du correctif ?...
http://www.zdnet.fr/actualites/inf [...] 390,00.htm
Un p'tit truc que je comprend pas dans la news.
Pourquoi attendre un mois, puisque le "premier mardi du mois" est dans 2 jours (mardi 5 avril)
Les correctifs n'ont plus lieu forcément tous les mois ...
http://www.presence-pc.com/actuali [...] soft-8854/
Je crois que le prochain sera le 12 avril ...