Internet Explorer 6 connaît toujours quelques failles

Le par  |  14 commentaire(s)
Internet Explorer - IE - logo

On aurait pu penser qu'avec la sortie d'Internet Explorer 7, les utilisateurs d'IE 6 auraient la paix, au rayon sécurité.

On aurait pu penser qu'avec la sortie d'Internet Explorer 7, les utilisateurs d'IE 6 auraient la paix, au rayon sécurité. Il n'en est rien, car une nouvelle faille vient d'être découverte sur l'ancienne version du navigateur Web de Microsoft.


Faiblesse récurrente
Internet explorer ie logoAlors même que sa septième déclinaison fait ses premiers pas, Internet Explorer se fait encore remarquer pour sa piètre sécurité. Après l'annonce par Secunia d'une vulnérabilité découverte sur la dernière version en date du navigateur Internet de Microsoft, son prédécesseur, IE 6, et à son tour rattrapé par les "affaires". Un contrôle ActiveX serait en cause, une fois de plus.

Concrètement, une faille aurait été découverte dans l'ActiveX ADODB.Connection, qui pourrait, comme à l'accoutumée, entraîner une saturation de mémoire, et éventuellement conduire à l'arrêt brutal du programme. On ne parle pas encore de prise de contrôle à distance, mais mieux vaut rester prudent. Microsoft qualifie le risque de "modéré", mais des pirates pourraient profiter de cette vulnérabilité pour vous faire télécharger à votre insu des logiciels malicieux, notamment par le biais des "drive-by downloads", ces téléchargements qui s'opérent lors de la simple visite d'une page Web trafiquée.

Microsoft n'a pas encore publié de correctif pour cette faille, et recommande seulement, pour l'heure, de désactiver cet ActiveX depuis la liste des programmes additionnels d'Internet Explorer. Seul inconvénient : il a pour but de de faciliter la connexion à des bases de données distantes, et peut donc handicaper celles et ceux qui travaillent régulièrement dans de tels environnements.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #139044
"recommande seulement, pour l'heure, de désactiver cet ActiveX depuis la liste des programmes additionnels d'Internet Explorer."
pour compléter utilement la news...
ça pourra être fait facilement à l'aide d'une simple commande (Démarrer >Exécuter...):
regsvr32 /u "C:/Program Files/Fichiers communs/System/ado/msado15.dll"
Le #139054
Bof ça interesse qui maintenant, à présent que IE7 va être installé (mercredi ') sur des millions de machines ' (on en bave d'avance..si si !... même certains qui crachent dessus, j'en connais !)
Enfin si ça peut faire avancer le chimilimi...
Le #139085
Bon ou qu'ils sont les fervants défenseurs de IE et ActiveX ' pourquoi qu'ils sont tous partis '
Le #139094
@tux le pingouin:
Salut,
si tu cherches "adodb" sur Secunia, par exemple, tu verras que ce genre de composant d'accès à des bases de données "à la mode Microsoft" existe pour d'autres logiciel et sous d'autres plateformes que Windows et a aussi connu de multiples autres vulnérabilité que le médiatique IE
Il n'y a donc rien à défendre, faut juste _faire la part des choses_, en toute objectivité... mais prendre des boucs-émissaire de l'insécurité sur internet est toujours, on le voit, d'une si grande facilité...
_Rien_ ne dit que si Firefox fournissait un jour une extension permettant l'accès à ce type de base de données (sûrement très utile ), celle ci serait *définitivement* infaillible.
Là, pour IE il suffit de désactiver l'extension qui présente potentiellement un problème... comme on le ferait avec n'importe quelle salété qui pourrait casser Firefox...
@+
--
Pierre
Le #139097
perso je refuserais la mise à jour vers ie7,n'ulilisant pas ie l'idée d'ajouts plus ou moins stable au coeur et sécuisés du système d'exploitation m'enchante moyennement... en plus ie7 ne peut être que plus lourd que le système actuel
Le #139107
IE7 est plus léger (en tout cas il l'est à l'usage, je n'ai pas regardé le taux d'occupation système...).
Le #139116
@lordFFM
Attention les informations systemes fournies par le gestionnaire de tache ne sont pas 100% fiable car tu peux spécifier au programmes de comptabiliser (ou non) certaines librairies

[Quote]
Ce n'est pas possible qu'il y ai des failles dans les ActiveX car les banques s'en servent
[/Quote]
Qui est l'auteur d'une telle citation ''


Le #139137
@ LordWolfy -->Putain vachement dure comme citation ! Faudras la soumettre a question pour un super-champignion je pense parceque ici personne pourras y répondre !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]