Faille dans IE7 : Microsoft dément

Hier, la société de sécurité informatique Secunia faisait état d'une vulnérabilité affectant le navigateur Web de Microsoft, Internet Explorer 7 fraîchement sorti 24 heures plus tôt. Une vulnérabilité qualifiée de faiblement critique due à une erreur dans le traitement des redirections pour les URL avec le manipulateur mhtml.


Démenti de Microsoft
Preuve de concept ou pas, cette publication n'a pas été du goût de la firme de Redmond qui par l'intermédiaire d'un billet posté sur un des blogs sécurité de Technet, n'a pas tardé à formuler une réponse en bonne et due forme,  discréditant les affirmations de Secunia :

" Ces informations sont techniquement inexactes. Le problème mentionné ne concerne pas Internet Explorer 7 ou toute autre version mais plutôt un autre composant de Windows, en l'occurrence, Outlook Express. Internet Explorer est utilisé pour accéder à la faille qui en réalité se situe dans Outlook Express et pour l'heure, nous n'avons pas eu connaissance d'une quelconque exploitation de cette dernière. " Et Microsoft d'assurer poursuivre des investigations à ce sujet.

Côté Secunia, pour l'heure, pas de réactions, le bulletin de sécurité étant, quant à lui, à l'identique de celui publié jeudi.

N.B : le problème concernant OE est apparu pour la première fois en novembre 2003 !