Faille critique pour Internet Explorer 6 '

Le par  |  25 commentaire(s) Source : Par Aurélien Cabezon pour Vulnerabilite.com
internet explorer IE logo

Une nouvelle faille critique affectant le butineur de Microsoft pourrait voir le jour dans les prochaines heures.

Une nouvelle faille critique affectant le butineur de Microsoft pourrait voir le jour dans les prochaines heures. Tom Ferris du site « Security-Protocols » n’a pas résisté à l’envie de diffuser quelques brides d’informations relatives à sa découverte. Restons prudents tant que des détails techniques ne sont pas publiés.


Internet explorer ie logo    Tom Ferris aurait en effet découvert une nouvelle vulnérabilité nichée au cœur du navigateur Internet Explorer. Selon le chercheur, cette faille pourrait permettre l’exécution de code arbitraire, avec les privilèges de l’utilisateur, lors de la visualisation d’une simple page HTML piégée. Cette page pourrait être placée sur un site Internet ou dans un e-mail formaté à cet effet.

Dans l’attente d’une réponse de la part des équipes sécurité de Microsoft (peut-être lors du prochain Patch Day de septembre'), Tom n’a donné aucun élément technique permettant de comprendre les mécanismes de ce nouveau défaut de sécurité…, excepté une capture d’écran d’un message d’erreur généré par son code 'Proof of Concept'. Toujours d’après l’expert, la faille affecterait Internet Explorer 6 équipé de tous les derniers correctifs sous Microsoft Windows XP SP2.

Si les informations transmises par Tom Ferris à Microsoft sont vérifiées, il est inutile de préciser qu’une telle vulnérabilité pourrait avoir des conséquences désastreuses pour la sécurité des utilisateurs d’IE.

Aucune solution technique n'est disponible pour le moment. La firme, au courant de cette faille depuis 15 jours, souligne qu'aucune attaque utilisant cette vulnérabilité n'avait encore été détectée.
Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #57424
Bah faut passer a firefox non' C'est pas une bonnne solution technique ca'
Le #57425
Aucun logiciel n'est parfait..., mais quand un produit à la base est mal fait..., et que l'on ne gagne pas d'argent dessus, plus un monopole... pourquoi bouger !!!!

Zut, je suis encore mauvaise langue et un anti microsoft... !
Le #57431
une faille critique dans IE 6 ''' pas possible !! c'est d'un produit M$ dont vous parlez là !
Le #57434
"une faille critique dans IE6" la routine habituelle quoi, j'espere que Microsoft reagira pour la 7 car si on additionne la taille d'IE6 + la taille de tous ses patchs a telecharger il faut pas me dire qu'IE est plus simple que Firefox car c'est deja preinstallé donc rien a faire ...
Le #57437
ba on est plus à une faille près
Le #57440
la faille ne serait-elle pas IE lui même '
Le #57443
J'aime bien l'humour du point d'interrogation dans le titre...
Anonyme
Le - Editer #57450
C'est bientôt le jour des "Update" (2 ème mardi de chaque mois)
Le #57454
mdr IE = Insécuriser eplorer
Le #57458
Un bug dasn IE, ben c'est un nouvelle pas trop sensationelle ca . Et puis au niveau de la sécurité, pour l'instant firefox, c'est le top... et ils sne sont pas pres d'atteindre la quantitée de patches de M$
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]