Nouvelle faille pour Internet Explorer

Le par  |  21 commentaire(s) Source : InformationWeek
internet explorer

La série noire continue pour Microsoft et son navigateur Internet.

La série noire continue pour Microsoft et son navigateur Internet. Une nouvelle vulnérabilité vient de faire son apparition.

Internet explorerLes failles se suivent et se ressemblent--un peu--pour Microsoft Internet Explorer : après le format WMF, puis diverses vulnérabilités dans le traitement de certaines balises HMTL et JavaScript, c'est cette fois le format de fichier Flash SWF d'Adobe Macromedia qui est en cause.

Comme tous les navigateurs Web, Internet Explorer se voit affecter un plug-in, un trait d'union logiciel avec des programmes tiers, afin d'afficher directement dans la fenêtre ouverte à l'écran des images ou animations reprenant ce format spécifique. Une image piégée pourrait tromper Internet Explorer, et l'enjoindre d'afficher dans la barre d'adresses un URL erroné, et masquer ainsi une adresse Internet susceptible de vous mettre la puce à l'oreille. Cette technique, bien connue désormais, porte le nom de "spoofing".

La firme de sécurité informatique danoise Secunia présente cette faille comme "moins critique que les précédentes", notamment en raison du fait que le nom du fichier SWF piégé apparaît dans la fenêtre du navigateur de Microsoft ; Secunia vous recommande toutefois de déconnecter la fonction Active Scripting si vous décidez de surfer sur le Web à l'aide d'Internet Explorer.


Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #98347
je crois que cette année ça va troller sur IE!!!
L'an passé on parlé des failles de ff qui étaient plus importante (en nombre, je précise... parce que IE et ses failles critiques... )
j'attend les stats pour comparer...
Le #98348
Désactiver la fonction Active Scripting ''' c'est pas le nom tordu qu'a donné IE au Javascript '

Remarques ça va permettre de voir certains sites sous leur vrai jour
Le #98351
IE =>Poubelle
De toute facon , un navigateur ou l'on met 3 ans pr corriger une faille laisez moi rire
Le #98355
Encore une faille que je n'aurai jamais pourtant je suis sous IE.

Sa doit surement être le fait de pas trainer sur des sites peu recommander
Le #98360
@vodevil, tout a fait faux, un exemple parfait etait une faille winamp sur les skins ou des skins malicieuses avaient ete postees sur le site officiel
Le #98363
firefox a des failles non corrigées qui remontent à 2004 selon secunia...
http://secunia.com/product/4227/

pour info, il y a eu moins de failles de sécurité sous Internet explorer 5 pour mac (6 failles en 3ans) que sous firefox (27 bulletins de sécurité concernant au moins une faille à chaque fois sur 2ans)
donc ie5 sur mac est le navigateur qui a été le mieux codé... ou alors ce n'est pas la cible préférée des hackers et professionnels de la sécurité... dans ce cas combien de failles de sécurité non découvertes ou exploitées en silence ya t'il dans firefox'
Le #98364
Ce n'est pas si simple que ca, ce n'est pas le nombre de failles qui determine le niveau de secu mais plutot la combinaison de la gravite de celles-ci associee a la rapidite de correction de celles-ci.
Il vaut mieux avoir eu 50 failles peu serieuses corriges dans les jours suivants leur decouverte que 5 failles serieuses non corrigees des mois apres la decouverte de celles-ci.
Le #98367
Legion.nux>
je sais bien, mais les utilisateurs professionnels ne peuvent pas mettre à jour leurs machines n'importe quand. microsoft publie les patch tous les mois, ça me semble insuffisant mais c le seul moyen efficace de s'assurer que les admin réseau liberent du temps pour installer ces patch

en attendant pour surfer en toute sécurité avec un bon navigateur, mieux vaut lancer IE avec dropmyrights ( http://www.microsoft.com/france/msdn/securite/IE-privileges.mspx )
Le #98368
@ link83 : tu compares pas les choses comparable !

Vulnérabilité non corrigées :
* Firefox = 7% des failles : http://secunia.com/graph/'type=sol&period=all&prod=4227
* IE = 27 % des failles : http://secunia.com/graph/'type=sol&period=all&prod=11

Ce qui pour Fx représente 2 failles non corrigés et pour IE 22 failles non corrigées.

CQFD !
Le #98375
panurge>
informations à prendre avec des pincettes
j'en ai discuté avec un employé de microsoft france, et il m'a affirmé que ces failles ont été corrigées ou ne sont plus exploitables à distance. si secunia ne les as pas marquées comme "corrigée" c'est parce qu'elles n'ont pas fait l'objet d'un bulletin de sécurité spécifique

ce qu'il m'a dit me semble crédible, puisqu'il y a encore une semaine il n'y avait aucun site web capable d'exploiter des failles non corrigées de IE6 (depuis, il y a quelques sites qui exploitent la faille createtextrange... donc quand il y a une faille de sécurité non corrigée sous IE, on en entend rapidement parler par la presse)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]