Nous nous serions cru en sécurité depuis le Service Pack 2 ou des derniers correctifs mis en ligne par Microsoft, et bien non, Internet Explorer fait l' objet d' une nouvelle faille critique.
Appelée Cross Site Scripting ou spoofing ( attaque par un site Web ), elle exploite une faille de Active X Dhtml Edit à cause de la commande " execScript0 ".
Une personne malintentionnée ( un connard quoi ! ) pourrait prendre le contrôle de la machine à distance.
Testez la faille ici .
Remède :
Euh ! Et bien il n' y en a pas pour l' instant, si ce n' est d' augmenter la zone sécurité de Internet à " Haut " dans les options Internet du navigateur.
Même le Service Pack 2 de Windows XP n' est pas épargné.
Décidément, Internet Explorer ferait honte à un fromage suisse célèbre ;-)
Source : K-Otik .
