Que serait Internet Explorer 6.0 sans ses failles à répétitions ' ;-)
Deux nouvelles failles de faibles importances viennent en effet d'éclater au grand jour, et concernent toutes les versions d'IE, y compris la 6.0 SP2.
- Premier problème : une erreur dans la gestion de certaines pages HTML contenant une balise "object" spécialement conçue. Elle pourrait être exploité afin de créer une boucle infinie et altérer le fonctionnement du navigateur.
- Second problème : une erreur dans la librairie "jscript.dll" qui ne manipule pas correctement certains événements javascript "onLoad". Une page HTML spécialement conçue pourrait causer un déni de service.
Le site FrSIRT est l'auteur de la trouvaille.
Bon, pour l'instant , il n'y a aucun correctif de disponible chez Microsoft.
A la limite, il se peut même que ces failles ne soient jamais corrigées, vu leur faible importance (...) et rejoindront ainsi la cohorte de failles non corrigées...
Source :
Silicon
