Accueil > Actualités informatiques & logiciels > Deux nouvelles failles pour Internet Explorer 6
Dernières actualités
- Facebook : la photo du jour pour créer un botnet
- Google annonce la compatiblité Gmail avec IE6 !
- Spam : la riposte graduée mise en pratique avant ...
- Wine 1.1.4 pour un avant-goût de Chrome sous ...
- MANCOOSI : vers une maintenance uniformisée du ...
- eBay : premiers pas avec le commerce équitable
- Chrome : Google veut montrer la voie aux autres ...
- Firefox 3.1 : seconde alpha disponible
- Anniversaire : Google fête ses dix ans
- Résumé de l'actualité de la semaine ...
- Windows Live Messenger : TBot assure la traduction
- Dell chercherait à se défaire de ses usines de ...
- Une nouvelle étude confirme l'hégémonie Google
- Universal Music France met en ligne sa collection ...
- Numéricâble : 5 nouvelles chaînes TV en ...
- Télécharger les meilleurs logiciels de la ...
- Michael Moore : nouveau film distribué ...
- Réseau social : Mash de Yahoo! a fait splash
- Partenaires YouTube : 90% des vidéos piratées ...
- Internet haut débit : 16,7 millions d'abonnés ...
Derniers dossiers
- Test Les Sims 2 La vie en appartement
- Dossier les jeux sur mobile, août 2008
- Test Mr Slime Jr
- Comparatif de 7 firewalls / pare-feux gratuits
- Test Too Human
- Présentation Ma Sfere SFR et Samsung Player ...
- Installer une imprimante en réseau sous XP/Vista
- Preview Warhammer Online Age Of Reckoning
- Test SoulCalibur Legends
- Comparatif de 7 caméscopes à carte mémoire et ...
Produit du jour : CD Training Formation Multimedia Interactive - Internet Explorer 7 (Quick Training) à partir de 7.00 € (Logiciel)
03/07/2006 11:16 par Cédric B. |
3 commentaire(s) 3 nouveau(x)
Les chercheurs de sécurité ont découvert deux nouvelles failles dans Internet Explorer 6. Un proof of concept est disponible pour ces deux vulnérabilités mais pour le moment, aucune attaque n'a été rapportée.
La première implique un problème de script dans une page web qui peut permettre à une personne malveillante de voir les informations dans la fenêtre ouverte du navigateur ( par exemple, un webmail ) venant d'une autre page au contenu malveillant. Cependant, cette faille a été jugée par les chercheurs moins dangereuse qu'une brèche consistant en une interaction entre l'utilisateur et les données sensibles présentes dans d'autres fenêtres du fureteur de Microsoft." Plusieurs personnes ont passé un peu plus de temps à découvrir cette faille particulière et alors qu'il s'agit plutôt d'un exploit subtile avec un niveau de risque amoindri, cette faille nous a quand même inquiétés. " indiqué Bojan Zdrnja de SANS Internet Storm Center.
Microsoft déjà sur le coup
Adrian Stone, du centre de recherches en sécurité chez Microsoft a confirmé que la société était en train d'examiner ce problème. " Jusqu'ici, nous ne sommes pas au courant d'une quelconque attaque exploitant cette vulnérabilité, mais nous voulons avertir chacun que nous sommes en train d'enquêter sur ce problème. " a t-il indiqué sur le site Technet de l'éditeur.
Par ailleurs, SANS qui supposait au départ que cette vulnérabilité pouvait atteindre Firefox a averti, après des tests plus approfondis, que le fureteur libre de Mozilla n'était pas concerné par cette faille. Internet Explorer 7 est également écarté de tout risque.
Une faille un peu plus importante concerne la manière dont sont supportées les HTA ( HTML Applications ). Un utilisateur pourrait être victime d'un dossier malveillant en double-cliquant sur celui-ci, ce dernier exécutant du code malveillant. Le dossier devra être consulté par SMB ( Serve Message Block ) ou WebDAV ( Web-based Distributed Authoring and Versioning ) pour que la brèche puisse être exploitée.
" La version actuellement disponible du PoC ( proof of concept ) qui a été publiée est limitée car elle requiert que l'utilisateur double-clique sur une icône pour éxécuter le chargement d'un code malicieux mais nous pouvons nous attendre à une utilisation concrète de cet exploit très rapidement. "
Microsoft a annoncé qu'il étudiait également cette faille.
Actualités relatives
- 08/09 - Facebook : la photo du jour pour créer un ...
- 08/09 - Google annonce la compatiblité Gmail avec ...
- 08/09 - Spam : la riposte graduée mise en pratique ...
- 08/09 - Wine 1.1.4 pour un avant-goût de Chrome ...
- 08/09 - MANCOOSI : vers une maintenance uniformisée ...
- 08/09 - eBay : premiers pas avec le commerce ...
- 08/09 - Chrome : Google veut montrer la voie aux ...
- 08/09 - Firefox 3.1 : seconde alpha disponible
- 08/09 - Anniversaire : Google fête ses dix ans
- 08/09 - Résumé de l'actualité de la semaine ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||
forum d'entraide
- 21:27 - Quelle console avez vous ?
- 03:37 - votre meilleur score
- 02:58 - Affrontez Le Clan =[as]=
- 13:14 - Silver-Lan #2 dans le Bas-Rhin du 31/10/06 au 1/11/06
- 10:25 - Guitar Hero, Le Concours
- 07:57 - Bonne Actualité
- 18:01 - [cs] Clan No Man's Land [nm's_ld]
- 10:37 - [CS] Team -[Bunkers]-
- 06:57 - Consommation mémoire firefox
- 08:06 - Old games
- 11:45 - Age Of Empires 3
Téléchargements
-
STALKER Clear Sky : patch 1
Le jeu n'était même pas déjà sorti qu'un patch se montrait déjà disponible. Les développeurs se sont montrés réactifs, et pour cause.
-
LittleBigPlanet : trailer
Si vous n'avez jamais vu le titre le plus populaire de cette rentrée, il est temps pour vous de faire votre éducation et de savoir ce qu'il en est.
-
Widget MyTube
Un widget qui permet d'accéder aux vidéos diffusées sur le portail YouTube.
- 16.00 € Hippomania, le monde du cheval
- 318.00 € Microsoft Word 2003
- 29.00 € Carmen San Diego : Les trésors du monde
- 17.00 € Anuman Moto-école 3D Edition 2009
- 277.00 € Micro Application 3D Architecte
- 19.00 € Generation 5 Mathenpoche 6e
- 47.00 € Mindsape CAD Studio 2007
- 49.00 € PrintShop Pro Publisher 15
- 9.00 € Labo Photo Express
- 6.00 € Solution Photo numérique