Les chercheurs de Secunia ont décidément le sens de l'à-propos et c'est dans un enchaînement réglé comme du papier à musique que ces derniers viennent de divulguer l'existence d'une faille affectant le fureteur de Microsoft dans sa version 7, preuve de concept à l'appui.
Du neuf avec du vieux
Cette faille peut être exploitée par une personne mal intentionnée afin de révéler de l'information potentiellement sensible.
Plus précisément, elle est due à une erreur dans le traitement des redirections pour les URL avec le manipulateur mhtml ( MIME Encapsulation of Aggregate HTML ) et reprend ainsi le principe d'une vulnérabilité avérée et non corrigée concernant IE6 (même avec Windows XP SP2 à jour), découverte il y a 6 mois.
Pas de grosse menace puisque cette vulnérabilité est annoncée comme faiblement critique mais un avertissement en règle qui augure peut-être des lendemains " patchés " pour IE7. Le feraient-ils exprès ces chercheurs '
Du neuf avec du vieux
Cette faille peut être exploitée par une personne mal intentionnée afin de révéler de l'information potentiellement sensible.
Plus précisément, elle est due à une erreur dans le traitement des redirections pour les URL avec le manipulateur mhtml ( MIME Encapsulation of Aggregate HTML ) et reprend ainsi le principe d'une vulnérabilité avérée et non corrigée concernant IE6 (même avec Windows XP SP2 à jour), découverte il y a 6 mois.
Pas de grosse menace puisque cette vulnérabilité est annoncée comme faiblement critique mais un avertissement en règle qui augure peut-être des lendemains " patchés " pour IE7. Le feraient-ils exprès ces chercheurs '
