Internet Explorer : d'une faille à l'autre

Le par  |  86 commentaire(s) Source : CNET
internet explorer IE logo

Le mois d' avril aura été très prolifique en correctifs en tout genre pour Microsoft.

Internet explorer ie logoLe mois d' avril aura été très prolifique en correctifs en tout genre pour Microsoft. Produit particulièrement visé, le fureteur le plus utilisé de part le monde, Internet Explorer. Ce dernier cause décidément bien des soucis et un chercheur de Secunia vient de faire état d'un nouveau problème le concernant.


En avril ne te découvre pas d'un fil
Le 11 avril dernier, à l'occasion du traditionnel " Patch Tuesday " qui a lieu tous les deuxièmes mardis du mois, Microsoft avait publié une série impressionnante de correctifs afin de combler pas moins de 14 failles. Parmi ces dernières, 7 concernaient directement Internet Explorer dans sa version 5.0 ou 6.0. Quelques jours plus tard, il s'avérait que cette frénésie corrective souffrait d'imperfections et occasionnait des dysfonctionnements eu égard à la méthode de gestion des ActiveX d' IE, d'où la perspective d'une nouvelle fournée de patchs. Mais les déboires du géant américain n'en étaient pas terminés pour autant et la semaine dernière, Michal Zalewski, un consultant en sécurité informatique qui s'en est fait une spécialité, découvrait une faille affectant IE6 dans un environnement Windows XP SP2 et due à une erreur dans le traitement de certaines séquences de balises HTML " object ".


En mai ne fait pas forcément ce qu'il te plaît
Le mois qui vient de débuter ne s'annonce pas sous de meilleurs auspices pour IE6 et Andreas Sandblad, de Secunia Research, vient d'annoncer la découverte d'une énième vulnérabilité affectant là aussi IE6. D'abord supposée en relation étroite avec celle dénichée par Zalewski ( un exploit ou autrement dit une exploitation de cette dernière), un représentant de Microsoft vient de confirmer que les deux failles étaient bien distinctes l'une de l'autre. Toutefois, ces dernières ont trait à la gestion du code HTML par IE6 et peuvent être utilisées pour la même chose, à savoir corrompre la mémoire vive lors de la consultation d'un site Web piégé. De fait, des informations sensibles pourraient être divulguées.

Afin de minimiser les risques, il est conseillé, comme à l'accoutumée en pareil cas, d'éviter la visite de sites " douteux ".

Selon Secunia, Microsoft travaille actuellement à l'élaboration d'un patch. Certes, il ne s'agit pas de blâmer outre mesure la firme de Redmond mais avec le retard probable de Windows Vista, les problèmes d'antitrust et cet enchaînement rocambolesque de failles, voilà un début d'année " prometteur " que, heureusement, quelques faits d'armes victorieux viennent adoucir.

Complément d'information

Vos commentaires Page 1 / 9

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #104015
"Afin de minimiser les risques, il est conseillé, comme à l'accoutumée en pareil cas, d'éviter la visite de sites " douteux "." nan pour minimiser les risques il faut éviter d'utiliser un explorateur douteux...
Le #104017
hahaha correction de la faille dans 6 mois '
Le #104019
et on va avoir droit a la sempiternelle phrase mais ie c'est facile, c'est installe par defaut, c'est sur c'est microsoft qui le fait, il y a moins de failles que dans firefox etc etc
IE est une bouse c'est tout
Le #104020
Question con, c'est quoi un fureteur' Je connait la définition du dico, mais je ne vois pas à quoi ca renvoi comme utilisé dans la news
Le #104022
J'attends avec impatience la réaction de link83...
Le #104023
un fureteur' C'est un keylogger je crois... ou un truc du genre: enregistre et envoit tes mots de passe, ton historique...

Slasher: c'est à peine si des partis se forment pas ds les commentaires
Le #104025
"Parmi ces dernières, 7 concernées directement Internet Explorer" >roh la jolie faute ! ce serait plutôt "7 concernaient..."

Sinon, un fureteur c'est tout simplement un navigateur web...
Le #104026
Une fureteur c'est une "francisation" pour dire navigateur internet.
Le #104027
Damned, ReNo fut le plus rapide !


Le #104033
Meme pas encore de vrais gros troll Z'ete pas marrant >_<
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]