Troisième faille en une semaine pour IE

Le par  |  27 commentaire(s) Source : ComputerWorld
internet explorer

Une troisième faille importante fait son apparition en moins d'une semaine sous Internet Explorer.

Une troisième faille importante fait son apparition en moins d'une semaine sous Internet Explorer.

Internet explorerAu cours des sept derniers jours, Microsoft s'est fait bousculer dans le domaine de la sécurité : par deux fois ont été montrées du doigt des vulnérabilités affectant son navigateur Internet Explorer et la manière dont il gère certaines portions de code HTML dans l'affichage des pages Web. Une troisième faille est dévoilée aujourd'hui, et jugée critique à la fois par Microsoft et par le site de sécurité informatique britannique Computer Terrorism. Elle concerne cette fois la méthode "Create TextRange()", par laquelle une page HTML délimite les portions de texte lors de l'affichage : en englobant des instructions particulières dans le code d'une page Web, il devient possible de tromper la gestion de la plage de mémoire vive affectée au fonctionnement du navigateur de Microsoft, et de lancer en parallèle un programme malicieux.

Conscient de la gravité du problème, Microsoft a déclaré à l'éditeur de solutions de sécurité informatique Secunia qu'un correctif était en cours d'élaboration, sans pour autant préciser s'il ferait partie de la fournée qui devrait être publiée le 11 avril, à l'occasion du prochain Patch Tuesday. Il est toutefois acquis que la faille peut être exploitée sous Windows XP Service Pack 2, et qu'elle concerne non seulement Internet Explorer 6--qui devrait évoluer prochainement--mais également les versions de test d'Internet Explorer 7.

Computer Terrorism s'est pour l'instant refusé à publier le code complet permettant d'exploiter cette faille, mais des portions dudit code sont néanmoins disponible sur son site, ce qui, une nouvelle fois, met Microsoft dans une position embarassante.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #95312
pas de bol !
Le #95317
IE6 reste le meilleur navigateur.
On y trouve des failles uniquement parce que c'est le plus utilisé.
Firefox et Opera seraient plus utilisés, ils seraient plus visés par les pirates et on y trouverait autant - si pas plus - de failles.
Le #95318

Panurge et Freeman, je serais vraiment curieux de savoir ce qui vous fait rire.
Le #95321
@seb
les futurs commentaires comme celui de dieu
Le #95322
@ seblutfr : tu m'expliques où est la partie de mon commentaire qui te fait dire que je rigole '
Je suis plutôt navré pour ceux qui subissent ce navigateur.
Le #95324
Apparement, la version de Janvier de IE7Beta2 est aussi touché, je suis curieux de savoir si celle de Mars l'est aussi.
Car par exemple cette faille touche IE7B2 "Janvier" http://www.securityfocus.com/bid/17131 mais pas celle de Mars...
Le #95328
@freeman
Je suis toujours preneur pour un lien vers le PoC du "buffer overflow" du .OCX...(j'espere que tu vois de quoi je parle :d)
Le #95329
@freesket je vois tres bien de quoi tu parles t'inquietes, malheureusement moi je te reponds LCEN
Article 46 - Loi pour la confiance dans l'économie numérique (LCEN) :
I. - Après l?article 323-3 du code pénal, il est inséré un article 323-3-1 ainsi rédigé :
« Art. 323-3-1. - Le fait, sans motif légitime, d?importer, de détenir, d?offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l?infraction elle-même ou pour l?infraction la plus sévèrement réprimée. »
desole mais je peux pas te filer le lien.
j'espere que tu comprendras
Le #95335
Je ne comprends pas !!!

Depuis le temps qu'on dit qu'IE est une passoire, y'a encore des gens pour le défendre à chaque fois qu'on découvre un nouveau trou.....

Chui d'ac' avec Panurge et je pouffe quand même un peu avec freeman
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]