Un Néerlandais a trouvé une nouvelle faille dans Internet Explorer, mais a accordé la primeur de sa découverte à Microsoft.
Jeffrey Van der Stadt, un jeune développeur des Pays-Bas, vient de découvrir une nouvelle faille dans la gestion du code HTML par le navigateur Internet de Microsoft, Internet Explorer 6. Cependant, et conformément au souhait maintes fois émis par l'éditeur américain, notre homme a préféré livrer d'abord le fruit de ses recherches à Microsoft, plutôt que de les dévoiler sur le Web, au vu et au su de tout le monde.
Van der Stadt publiera un code de preuve de concept dès qu'il recevra le feu vert de Microsoft, lequel ne le donnera qu'après avoir réussi à corriger la faille en question. Cette dernière trouve son origine dans la manière dont Internet Explorer 6 (sous Windows 98, Windows XP Edition Professionnelle/Media Center et Windows 2003 Server) gère certaines pages HTML. Ce type de vulnérabilité n'est pas en soi nouveau pour Internet Explorer, et d'autres navigateurs Internet ont eux aussi été affectés de soucis similaires par le passé, mais Microsoft affirme travailler à la résolution du problème, tout en reconnaissant que la sortie imminente d'Internet Explorer 7 lui complique un peu la tâche. Il est d'ailleurs avéré qu'IE 6 connaîtra une mise à jour majeure le mois prochain, peut-être à l'occasion du Patch Tuesday d'avril, mais cette "modification substantielle" pourrait faire l'objet d'une publication isolée.
Jeffrey Van der Stadt, un jeune développeur des Pays-Bas, vient de découvrir une nouvelle faille dans la gestion du code HTML par le navigateur Internet de Microsoft, Internet Explorer 6. Cependant, et conformément au souhait maintes fois émis par l'éditeur américain, notre homme a préféré livrer d'abord le fruit de ses recherches à Microsoft, plutôt que de les dévoiler sur le Web, au vu et au su de tout le monde.
Van der Stadt publiera un code de preuve de concept dès qu'il recevra le feu vert de Microsoft, lequel ne le donnera qu'après avoir réussi à corriger la faille en question. Cette dernière trouve son origine dans la manière dont Internet Explorer 6 (sous Windows 98, Windows XP Edition Professionnelle/Media Center et Windows 2003 Server) gère certaines pages HTML. Ce type de vulnérabilité n'est pas en soi nouveau pour Internet Explorer, et d'autres navigateurs Internet ont eux aussi été affectés de soucis similaires par le passé, mais Microsoft affirme travailler à la résolution du problème, tout en reconnaissant que la sortie imminente d'Internet Explorer 7 lui complique un peu la tâche. Il est d'ailleurs avéré qu'IE 6 connaîtra une mise à jour majeure le mois prochain, peut-être à l'occasion du Patch Tuesday d'avril, mais cette "modification substantielle" pourrait faire l'objet d'une publication isolée.
Source :
ComputerWorld
