Deux failles dans Internet Explorer

Le par  |  10 commentaire(s) Source : Silicon
internet explorer

    Que serait Internet Explorer 6.

 Internet explorer

 


Que serait Internet Explorer 6.0 sans ses failles à répétitions ' ;-)

Deux nouvelles failles de faibles importances viennent en effet d'éclater au grand jour, et concernent toutes les versions d'IE, y compris la 6.0 SP2.

 

  • Premier problème : une erreur dans la gestion de certaines pages HTML contenant une balise "object" spécialement conçue. Elle pourrait être exploité afin de créer une boucle infinie et altérer le fonctionnement du navigateur.

 

  • Second problème :  une erreur dans la librairie "jscript.dll" qui ne manipule pas correctement certains événements javascript "onLoad". Une page HTML spécialement conçue pourrait causer un déni de service.


Le site FrSIRT est l'auteur de la trouvaille.

Bon, pour l'instant , il n'y a aucun correctif de disponible chez Microsoft.

A la limite, il se peut même que ces failles ne soient jamais corrigées, vu leur faible importance (...) et rejoindront ainsi la cohorte de failles non corrigées...

Complément d'information
  • 2 nouvelles failles dans Internet Explorer
    Alors qu'il ne cesse, comme indiqué dans cette news, de baisser en popularité, le Navigateur très critiqué de la firme de Redmond, j'ai nommé Internet Explorer, ne fait rien pour redorer ...
  • Failles dans Internet Explorer
      Évidement ce n' est pas un scoop GNT, je vais finir comme le Doc, annoncer que des failles.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #46670
Heureusement que les failles IE impliquent de moins en moins de personne !

Les failles de FF sont corrigées immédiatemet elle.
Le #46680
ben voyons, 2 de plus ou de moins ca n'a plus trop dimportance à ce stade...
Le #46711
C'est faux, les failles FF ne sont pas corrigé immédiatement! Il leur faux bien 20 jours; et sont plus nombreuse que sur IE (suffit de faire une recherche mozilla sur FrSIRT !!).. Et je me vois mal, reinstaller mon navigateur à chaque faille découverte !!

Facilité=Microsoft
Le #46716
tu as fait la meme recherche avec IE sur frfirst '
Le #46717
sinon tout est relatif,20 jours ca reste toujours + rapide que jamais.
Le #46722
frsirt pas frfirst, sorry il est tard
Le #46739
eh oui, meme recherche avec IE.. et beaucoup moins de faille (surtout les critiques) et les correctifs sont toujours par windows update; pas besoin de reinstaller une nouvelle version !

http://www.frsirt.com

Le plus souvent la faille est rendu public chez mozilla/linux.. une fois le correctif disponible, ce qui donne l'impression d'avoir de suite le patch, alors que la faille date de quelque jours.

Les deux restent de bon navigateur, meilleurs que d'autre payant !
Le #46768
db :

je me vois mal reinstaller mon navigateur à chaque faille découverte


Pour les mises à jour, je ne vois pas d'énorme complication entre charger automatiquement une nouvelle version de 4Mo, où charger automatiquement 4Mo de dll... faire suivant/suivant/suivant est-il si compliqué que ça ' Mais bon, rassure toi, FF1.1 (juillet) intègrera un système de patch binaires, et les mises à jour ne téléchargeront plus que le nécessaire.


et beaucoup moins de faille (surtout les critiques)


La fondation Mozilla est bien plus réactive que Microsoft sur les failles, et ces failles sont encore moins nombreuses ! La recherche que tu as certainement faite (taper "firefox") montre une même faille sur plusieurs distributions Linux... les 5 premières lignes sont pour Ubuntu, RedHat, SlackWare, Gentoo et Mandriva ! Il y a même une ligne pour le client Sun/Java...
Quant au temps de réaction, je pense tu confond date de découverte, date de publication et résolution. Je doute que Mozilla ait laissé une vraie faille critique plus de 2 semaines sans correctif _après publication de la faille_.


Les deux restent de bon navigateurs, meilleurs que d'autre payant !


Pour rappel, IE est un navigateur payant puisque pour avoir les nouvelles versions il faut absolument avoir le dernier Windows : IE7 ne sera dispo que pour XP, IE6SP2 et l'antipopup n'existent déjà pas pour Win98/2000...
Alors payer pour utiliser IE, non merci, FireFox est bien meilleur.
Le #46769
faudra que tu mexpliques comment tu peux ne pas tolerer quelques jours pour un correctif sur firefox alors que chez microsoft c'est parfois des mois qu'il faut attendre si encore ils daignent la corriger.
quand a l'excuse de tout devoir "reinstaller",faudra trouver mieux,windows update t'oblige a rebooter le pc en general donc tu mettras autant de temps.
Sinon derniere chose,c'est pas microsoft qui propose de l'argent a qui decouvrira une faille et il vaut mieux car ca risquerai de lui couter cher.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]