Nouvelle faille dans IE: le flou...

Le par  |  12 commentaire(s) Source : CNET News

Une nouvelle faille pourrait (notez le conditionnel) avoir été détectée sous Internet Explorer.

Une nouvelle faille pourrait (notez le conditionnel) avoir été détectée sous Internet Explorer.

Microsoft reconnait mener l'equête sur une potentielle faille de sécurité (qui a dit, "une de plus"!) touchant son navigateur Internet Explorer. La vulnérabilité, montrée du doigt par la firme de sécurité informatique française French Security Incident Response Team, atteindrait un niveau "critique", car le code nécessaire à l'exploitation de ladite faille est disponible sur le Web.

Il semblerait que le problème trouve son origine dans une DLL (Dynamic Link Library; bibliothèque dynamique de liens) de Microsoft Windows (la faillle a été notamment testée par la FSIRT sous Windows XP SP2 avec Internet Explorer 6.0; voir ici), du nom de "Msdds.dll", qui, suite à une commande passée par l'utilisateur dans Internet Explorer, autorise le démarrage d'autres applications de Windows. Cette DLL, présente notamment dans Visual Studio (un outil de développement de Microsoft), peut être aussi livrée avec d'autres logiciels de Redmond, dont Office 2002, .NET Framework 1.1, Office 2000, Office XP, Project et Visio.

Au final, lorsqu'un internaute est victime d'une tentative de phishing (hameçonnage, pour nos cousins québecois; substitution à un site légitime d'un autre, en tous points semblable, mais frauduleux), non seulement Internet Explorer n'identifierait pas la menace, mais laisserait la porte ouverte à la mise en oeuvre de codes malicieux.

La parade, en attendant un patch efficace, consiste en un "surf prudent" et une mise hors-service des contrôles ActiveX; voire à l'utilisation d'un autre navigateur Internet, indiquent FSIRT et l'institut américain SANS.

Complément d'information
  • Nouvelle faille de sécurité dans IE
    Une nouvelle faille de sécurité dans Internet Explorer vient d'être découverte.
  • Nouvelle faille de sécurité dans IE !
    Une nouvelle faille de sécurité a été découverte dans Internet Explorer par un jeune infographiste anglais de 18 ans ! Cette faille permet de "maquiller" l'URL affichée dans IE donnant l'impression à un visiteur de s'être ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #56061
Preum's...

Je n'arrive toujours pas à comprendre comment au USA (où ils aiment les procédures judiciaires), personne n'ait encore porté plainte contre microsoft pour vice caché dans son OS. Bilou nous annonce que c'est la sécurité avant tout alors qu'une faille concernant MS est trouvée toutes les semaines au moins....(voir les news GNT...)
Le #56067
Tiens donc ! J'ai bien Microsoft Office 2000 mais je n'ai pas ce dll sur mon système...comment se fesse ' Je le veux, moi ! non mais ! . Plus sérieusement restons vigilants mais méfions nous de tout généraliser..la preuve !
Le #56069
Salut!

Si j'ai pris soin de mettre beaucoup de conditionnel dans cette news, c'est que pour l'instant on nage en plein flou. Mais comme le dit le vieil adage, "il n'y a pas de fumée sans feu"...

Quant au fait que cette dll n'est pas présente dans telle ou telle application MS, cela peut provenir du fait que l'application en question utilise cette même dll, dans Windows... les fichiers redondants ne sont parfois pas tous installés, pour diverses raisons, notamment de sécurité.

Nous gardons un oeil ouvert sur la question!
Le #56084
Bref, utilisez firefox
Le #56086
C'est sûr que Fireufox est mieux..dommage qu'il soit si lent et qu'il n'affiche pas tout...NON pas la tête svp
Le #56102
Le conditionnel n'est pas superflu !

L'exploit a l'air inefficace : il fait ramer le PC à cause d'une boucle Javascript et du chargement de l'ActiveX, et puis rien. Pas de popup. Pas de lancement de logiciel. Pas de faille apparente.

Donc pas besoin d'attendre de patch efficace, vu qu'il n'y a pas d'exploit efficace, et si ça se trouve même pas de faille.
Le #56137
pour jicebe :

perso je trouve firefox plus rapide à se lancer la 1ère fois, et aussi plus rapide à afficher les pages, même si la différence n'est pas énorme

ensuite, là où je ne suis vraiment pas d'accord avec toi : Firefox affiche parfaitement tous les sites qui sont bien fait, enfin qui sont fait normallement, suivant les standards. les sites que Firefox n'affiche pas ou mal, ce sont des site (de merde, il faut le dire) qui utilisent des commandes javascript non standard, spécifiques à MSIE, bref des sites faits par des gens qui croient encore que internet = internet explorer...

ce n'est pas firefox qui affiche mal certains sites, ce sont certains sites qui sont mal conçus, la nuance est essentielle et très importante !

sans rancune, cordialement !
Le #56141
C'est quoi firefox '
Et je comprend pas "internet = internet explorer" Pour moi c'est le cas...

PS: non rien finalement
Anonyme
Le - Editer #56172
Une faille dans IE ! ce n'est plus un scoop (bon je sort)
Le #56208
Maxime81 tu es nouveau sur internet je pense
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]