Internet Explorer : Microsoft confirme une faille

Le par  |  3 commentaire(s)
IE_logo

Microsoft publie un avis de sécurité au sujet d'une vulnérabilité affectant Internet Explorer dans ses anciennes versions 6 et 7.

IE_logoLa firme de Redmond a un petit peu tardé, mais suite à la publication d'un code exploit et à la confirmation de Symantec, elle publie un avis de sécurité portant sur une vulnérabilité dans le navigateur Web Internet Explorer. Pour l'heure, en dépit d'un exploit amené à être perfectionné, aucune attaque ne serait à déplorer.

Selon les constatations de Microsoft, ladite vulnérabilité existe dans un pointeur de référence non valide d'Internet Explorer. Sous certaines conditions, il est ainsi possible d'accéder à un objet CSS/Style après que ce dernier ait été supprimé. La vulnérabilité peut être exploitée pour l'exécution de code arbitraire à distance.

D'après Microsoft, les versions 6 et 7 d'Internet Explorer sont vulnérables pour les systèmes d'exploitation Windows 2000, Windows XP ainsi que Windows Vista ( IE7 ), alors que Symantec avait indiqué que ce dernier OS n'était pas concerné. Microsoft précise néanmoins que l'activation du mode protégé ( par défaut ) de IE7 sous Windows Vista limite l'impact de la vulnérabilité.

Internet Explorer dans sa version 8 n'est quant à lui pas affecté par cette vulnérabilité, dont on notera qu'il est difficile d'évaluer la dangerosité. Risque par exemple de niveau très bas pour Symantec mais hautement critique pour Secunia.

Selon les dernières statistiques de Net Applications, la part de marché d'Internet Explorer dépasse 64 %.  La version la plus utilisée reste la 6.0 avec plus de 23 %, les versions 7.0 et 8.0 étant à égalité avec de l'ordre de 18 %.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #551021
En gros, passez sous IE8...
Le #551031
"La version la plus utilisée reste la 6.0 avec plus de 23 %, les versions 7.0 et 8.0 étant à égalité avec de l'ordre de 18 %"

C'est marrant comme les sources peuvent varier :
http://www.w3schools.com/browsers/browsers_stats.asp

Sur ce site, on parle plus de 10% pour Internet Explorer 6, et 27% pour IE 7 et 8 réunis...
Le #551911
nbernard01 >
Ils le disent eux même :
"W3Schools is a website for people with an interest for web technologies. These people are more interested in using alternative browsers than the average user. "
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]