Une nouvelle faille de sécurité d'Internet Explorer
Des « hackers » ont découvert une nouvelle vulnérabilité du navigateur Internet Explorer et ont publié le code qui pourrait être exploité par des individus malveillants.
Une erreur dans un contrôle ActiveX
La faille est similaire à celle que Microsoft a comblée avec son patch du mois dernier et qui affectait un composant multimédia d’Internet Explorer, explique Vincent Hwang, directeur produit chez Symantec. Elle est due à une erreur dans un contrôle activeX qui pourrait être aisément exploitée par des pirates qui, en créant une page Web contenant un code malicieux, pourraient exécuter une corruption-mémoire et prendre le contrôle d’un ordinateur infecté.
Une faille simple à découvrir
Les hackers qui ont mis en ligne un bout de code exploitant la faille sur le site xsec.org n’ont pas eu trop mal à la trouver. Ils se seraient apparemment servis d’outils de tests automatisés des ActiveX tel que AxMan qui a déjà permis de mettre en évidence de nombreux bogues d’Internet Explorer. D’après le créateur de ce logiciel, la vulnérabilité en question était particulièrement simple à découvrir.
Toutes les versions de Windows sont touchées
Les éditeurs d’antivirus et les firmes de sécurité ont qualifié cette faille de critique, bien que personne ne l’ait encore exploitée. Elle touche les versions 5.01 et 6 d’Internet Explorer sur toutes les versions actuelles de Windows, d’après FrSIT, Microsoft précisant toutefois que Windows 2003 fonctionnant avec une configuration de sécurité étendue n’est pas affecté.
Microsoft qui étudie le problème pourrait corriger le bogue dans le cadre de sa mise à jour mensuelle, mais en attendant la seule protection est de désactiver l’ActiveX et les contrôles de scripts actifs.
- TDK présente un mini disque dur à mémoire statique
- Thermaltake annonce l'Orchestra
- Pilotes NVIDIA PureVideo HD en version bêta
- Le test de l'iPod nano deuxième génération
- Les Pentium reviennent
- Que pensez-vous de la qualité de nos actualités ?
- Microsoft lance officiellement son baladeur Zune
- Les Celeron M auront du Core en 2007
- La preview d'Archlord en ligne
- Nouvel écran LCD pour téléphones portables
- StopDRM veut tester la loi DADVSI
- Batteries défectueuses : Dell accuse Sony
- La Wii arrive en Europe le 8 décembre
- Test HDMI : Powercolor X1600Pro et Gigabyte 7600GS
- Fibre optique : Erenis contre-attaque
- iRhythms A-210/211 : l'iPod devient chaîne HiFi
- Test : R-Driver III
- Autre test du nouvel iPod nano
Et Internet Explorer 7 RC1, il n'est pas concerné? lol
Et Internet Explorer 7 RC1, il n'est pas concerné? lol
J'allais poser la même question.
Des toutes facons y'a jamais eu que des problèmes avec ie...
Longue vie à tous les autres !!!
Y'a encore des gens qui l'utilise ?
(troll inside)
Sinon pour avoir un correctif, faut il attendre windows update le mois prochain ?
ben non faut att vista
Longue vie à tous les autres !!!
Il y a aussi eu plein de problèmes avec les autres, soyons objectifs
c'est moi, ou la RC1 est un gouffre à mémoire?
c'est moi, ou la RC1 est un gouffre à mémoire?
Ben 512 Mo de RAM, c'est le minimum pour ouvrir le Notepad, oui...
Vista prend fastoche 450 en RAM...