Une vulnérabilité 0-day affecte IE6 et IE7

Le par  |  12 commentaire(s)
Mise à jour d'Internet Explorer 7.0 pour Windows (150x163)

Le navigateur Web le plus utilisé au monde est victime d'une vulnérabilité à exploitation immédiate. La dernière version du fureteur est concernée mais le risque encouru par les utilisateurs semble toutefois faible.

Mise à jour d'Internet Explorer 7.0 pour Windows (150x163)Chercheur en sécurité informatique, Aviv Raff a la réputation d’être un découvreur de failles hors pair. Pour lui, pas de sectarisme, tout y passe et dans le domaine des navigateurs Web, Firefox et Internet Explorer sont logés à la même enseigne. Sa dernière victime en date est ainsi le fureteur de la firme de Redmond, version 7 la plus récente comprise, sans compter la version 8.0b.


Vulnérabilité exploitable à distance
Ladite vulnérabilité de type Cross-Zone Scripting se situe au niveau de l’une des options d’impression proposées par Internet Explorer. La fonctionnalité " Imprimer la table de liens " permet de générer une page HTML avec un tableau où sont indiquées les adresses vers lesquelles pointent les liens de la page à imprimer. Le problème est que ces liens ne sont pas filtrés avant d’être intégrés au tableau, d’où la possibilité pour des sites Web malveillants de faire exécuter un script dans un contexte de sécurité zone locale. Le risque devient alors l’exécution de commandes arbitraires à distance.

La vulnérabilité a été confirmée par plusieurs sociétés de sécurité dont Secunia qui l’a toutefois qualifiée de peu critique. Il n’empêche, Raff a alerté Microsoft concernant les dangers de sa découverte, et dans l’attente de la publication d’un correctif, il suggère de ne pas avoir recours à l’option d’impression incriminée.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #230151
J'ai jamais utilisé cette fonction alors bon...
Le #230161
Heureusement que vous ne faites pas une news à chaque zéro day sur les navigateurs... on n'en finirait plus.

Pourquoi celle-ci plus qu'une autre ?
Le #230171
Oh bon sang!!! Je suis dans la mouise! J'utilise cette fonction au moins 300 fois par jours!!!!





ou pas ...
Le #230181
"firme de Remdond"
Le #230371
Le plus utilisé, surement. Mais il ne faut pas oublier qu'IE est fourni en bundle avec Windows depuis 95 OSR2, soit depuis 12 ans...
Le #230441
xJCx >Parcequ'il n'y en a pas autant que tu le laisse croire.
Le #230561
Bien répondu, Luchy
Le #230701
"Mais il ne faut pas oublier qu'IE est fourni en bundle avec Windows depuis 95 OSR2, soit depuis 12 ans..."

Mais il ne faut pas oublier (non plus) que Ubuntu est fourni en bundle avec Firefox et que Kubuntu est fourni en bundle avec Konqueror (beuark là par contre) !


Anonyme
Le #230871
"Une vulnérabilité 0-day affecte IE6 et IE7"

et ensuite dans le coeur de l'article:
"version 7 la plus récente comprise, sans compter la version 8.0b"

alors?
Anonyme
Le #230881
@natacha qu'est-ce qu'il a konqueror? il est certainement mieux que internet explorer!... tu peux développer?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]