Une nouvelle faille vient d'être découverte sur Internet Explorer version 5.5 ou 6.0 pour n'importe quel OS, y compris Windows Server 2003 à jour (sans restriction pour les scripts).
Cette faille permet tout simplement de rendre une page HTML, a priori inofensive, aussi efficace qu'un script ou un exécutable...
Elle peut bien sûr être exploitée par le "coté obscur" de la force, seul cas où elle peut s'avérer dangereuse. Pour manipuler un pareil trou de sécurité, il semblerait qu'il ne soit pas nécessaire d'être particulièrement doué, puisque les journalistes de la presse informatique le considère comme facilement reproductible...
A voir... notamment par Microsoft.
