Faille dans IE7 : Microsoft dément

Le par  |  22 commentaire(s)
ie7

Hier, la société de sécurité informatique Secunia faisait état d'une vulnérabilité affectant le navigateur Web de Microsoft, Internet Explorer 7 fraîchement sorti 24 heures plus tôt.

Hier, la société de sécurité informatique Secunia faisait état d'une vulnérabilité affectant le navigateur Web de Microsoft, Internet Explorer 7 fraîchement sorti 24 heures plus tôt. Une vulnérabilité qualifiée de faiblement critique due à une erreur dans le traitement des redirections pour les URL avec le manipulateur mhtml.


Démenti de Microsoft
Preuve de concept ou pas, cette publication n'a pas été du goût de la firme de Redmond qui par l'intermédiaire d'un billet posté sur un des blogs sécurité de Technet, n'a pas tardé à formuler une réponse en bonne et due forme,  discréditant les affirmations de Secunia :

" Ces informations sont techniquement inexactes. Le problème mentionné ne concerne pas Internet Explorer 7 ou toute autre version mais plutôt un autre composant de Windows, en l'occurrence, Outlook Express. Internet Explorer est utilisé pour accéder à la faille qui en réalité se situe dans Outlook Express et pour l'heure, nous n'avons pas eu connaissance d'une quelconque exploitation de cette dernière. " Et Microsoft d'assurer poursuivre des investigations à ce sujet.

Côté Secunia, pour l'heure, pas de réactions, le bulletin de sécurité étant, quant à lui, à l'identique de celui publié jeudi.

N.B : le problème concernant OE est apparu pour la première fois en novembre 2003 !
Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #137507
si microsoft connait la faille, mais pas l exploit, alors tout va bien
Anonyme
Le #137510
j'aime bien le "Internet Explorer est utilisé pour accéder à la faille qui en réalité se situe dans Outlook Express".

Pour moi y a deux faille alors. ben oui on passe par ie pour accéder a une faille outlook express. Donc il y ala faille d'OE, mais pour y accéder on peut passer par ie. C'est donc pour moi une autre faille.
Le #137523
Bonjour à tous

Secunia veut seulement se faire connaitre.......

n'importe quoi, mai bon
Le #137526
@swordfish
"Secunia veut seulement se faire connaitre......" je ne sais pas si qqu'un se risquerait à ceci en diffamant une boite comme Microsoft ... les represailles peuvent être "terribles"
@+
Laurent.
Le #137533
Ca doit gueuler fort chez M$

Ils expliquent qu'ils sont en train de développer le navigateur le plus sécuriser et celui-ci ne tiens pas un demi journée sans faille ... Bravo

Comment ils osent utiliser des résidus de outlook express (le soft le plus pourri de M$) pour ie <img src="/img/emo/confused.gif" alt=":'" />
Le #137537
ça marche avec FF '
Anonyme
Le #137545
@ loic_RAMMSTEIN : qu'est-ce qui marche avec FF'

la faille en question' la resistance de FF face aux attaques' Tu n'es pas trés clair, développe un peu.
Le #137556
Ptetre qu'il veut dire dire:
En faisant les meme manip mais en utilisant cette fois Firefox et Outlook express.
Le #137562
ce que je veux dire c'est à la place d'utiliser IE pour ouvrir le lien contenant la faille d'outlook on utilise FF ou Opera, est-ce que cette faille fonctionnerait toujours '
Le #137571
En clair, comme le dit entar, est ce une faille dans outlook + une faille de IE qui permet de l'utiliser, ou est ce seulement une faille d'outlokk (et dans ce cas, n'importe quel navigateur devrait pouvoir en tirer profit)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]