- Firefox et Thunderbird passent en version 1.5.0.7
- Turbo C est de retour
- Skype et appel gratuit sur les fixes
- Firefox : interview du fondateur
- Vista : les prix sont là
- L'aide au chiffrement par VIA
- [MAJ] Windows Media Player 11 bêta 2 est de sortie
- Firefox 2.0 bêta 2 est de sortie
- Intel TAT : utilitaire pour Core (2) Duo
- Internet Explorer 7 RC1 en téléchargement
Photoshop. Qui ne connaît pas ce nom ? Avec l’essor de la photographie numérique, le leader du logiciel de retouche leader du marché a logiquement pris une place prépondérante dans notre vie quotidienne. Un épisode récent de la vie politique a même m ...
Lire la suite
Une nouvelle faille de sécurité d'Internet Explorer
Source: InfoWorld – Mots-clés : Autres 9 commentaires
Des « hackers » ont découvert une nouvelle vulnérabilité du navigateur Internet Explorer et ont publié le code qui pourrait être exploité par des individus malveillants.
Une erreur dans un contrôle ActiveX
La faille est similaire à celle que Microsoft a comblée avec son patchMise à jour d’un logiciel qui prend la forme d’un fichier de petite taille facile à télécharger. Un patch concerne généralement un domaine bien délimi... du mois dernier et qui affectait un composant multimédiaMultimédia est un terme englobant beaucoup d’informations, mais l’idée générale est la convergence de différents médias dans un même équipement. Le te... d’Internet Explorer, explique Vincent Hwang, directeur produit chez Symantec. Elle est due à une erreur dans un contrôle activeX qui pourrait être aisément exploitée par des pirates qui, en créant une page Web contenant un code malicieux, pourraient exécuter une corruption-mémoire et prendre le contrôle d’un ordinateur infecté.
Une faille simple à découvrir
Les hackers qui ont mis en ligne un bout de code exploitant la faille sur le site xsec.org n’ont pas eu trop mal à la trouver. Ils se seraient apparemment servis d’outils de tests automatisés des ActiveX tel que AxMan qui a déjà permis de mettre en évidence de nombreux bogues d’Internet Explorer. D’après le créateur de ce logiciel, la vulnérabilité en question était particulièrement simple à découvrir.
Toutes les versions de Windows sont touchées
Les éditeurs d’antivirus et les firmes de sécurité ont qualifié cette faille de critique, bien que personne ne l’ait encore exploitée. Elle touche les versions 5.01 et 6 d’Internet Explorer sur toutes les versions actuelles de WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in..., d’après FrSIT, Microsoft précisant toutefois que Windows 2003 fonctionnant avec une configuration de sécurité étendue n’est pas affecté.
Microsoft qui étudie le problème pourrait corriger le bogue dans le cadre de sa mise à jour mensuelle, mais en attendant la seule protection est de désactiver l’ActiveX et les contrôles de scripts actifs.
Réagissez ! Retour à la liste des news
- Nouvel écran LCD pour téléphones portables
- Microsoft : beta 2 refresh d'Office 2007
- Une nouvelle faille de sécurité d'Internet Explorer
- Microsoft Hardware : nouvelles références
- TDK présente un mini disque dur à mémoire statique
- Thermaltake annonce l'Orchestra
-
Autres
Et Internet Explorer 7 RC1, il n'est pas concerné? lol
J'allais poser la même question.
Longue vie à tous les autres !!!
(troll inside)
Des toutes facons y'a jamais eu que des problèmes avec ie...
Longue vie à tous les autres !!!
Il y a aussi eu plein de problèmes avec les autres, soyons objectifs
c'est moi, ou la RC1 est un gouffre à mémoire?
Ben 512 Mo de RAM, c'est le minimum pour ouvrir le Notepad, oui...
Vista prend fastoche 450 en RAM...