Nouvelle faille de sécurité dans IE

Le par  |  13 commentaire(s) Source : CNET News

Une nouvelle faille de sécurité dans Internet Explorer vient d'être découverte.

Une nouvelle faille de sécurité dans Internet Explorer vient d'être découverte.

Une faille de sécurité vient d'être découverte dans le navigateur Internet Explorer de Microsoft. Selon le consultant en sécurité Michal Zalewski, sur le site Neophasis, cette vulnérabilité serait liée à la manière dont IE gère le format graphique JPEG.

Apparemment, un code malicieux inclus dans une photo utilisant ce format pourrait provoquer des problèmes de saturation de mémoire et/ou d'activité du processeur, pouvant conduire au "plantage" du logiciel, voire du PC lui-même.

Plus grave: même les ordinateurs fonctionnant sous Windows XP Service Pack 2 (la version la plus sécurisée de Windows) seraient affectés.

Zalewski déclare avoir préféré poster ses conclusions sur le site Neophasis plutôt que les transmettre à Microsoft via le canal habituel du "bug-reporting" (rapport d'erreur), car il trouve ce dernier procédé long et peu efficace. En outre, il indique que la firme de Redmond ne prend en compte les remontées des développeurs que lorsqu'ils peuvent apporter la preuve d'un "exploit" (exploitation, pour nous autres francophones) de la faille en question, et non une simple plantage.

Récemment, une faille de sécurité touchant Internet Explorer avait déjà été dévoilée, puis résolue par Microsoft au travers de ses mises à jour mensuelles.

On peut se procurer davantage de précisions à propos des failles en question ici et ici.

Complément d'information
  • Alerte sécurité : une nouvelle faille zero day repérée dans Flash
    Le module Flash d'Adobe n'en finit plus de faire l'objet d'exploitations malicieuses de certaines de ses failles, et une nouvelle brèche zéro day est actuellement utilisée par des hackers chinois.
  • Nouvelle faille de sécurité dans IE !
    Une nouvelle faille de sécurité a été découverte dans Internet Explorer par un jeune infographiste anglais de 18 ans ! Cette faille permet de "maquiller" l'URL affichée dans IE donnant l'impression à un visiteur de s'être ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #53298
Conclusion : utilisez firefox !
Le #53301
"Une faille de sécurité vient d'être découverte dans le navigateur Internet Explorer de Microsoft"...

IE n'en est plus a une faille pret

Le #53305
Esperons que IE 7 soit plus prometteur ... sinon c'est la part belle a Firefox et autre navigateur alterntif !
Le #53324
Toute façon la version d'actuel de IE est dépassé !!
Il ne c'est pas interpreter correctement le XHTML


=>TROLL INSIDE <=
Le #53326
Firefox n'est pas mieux question de failles mais c'est vrai qu'il les corrige un peu plus (trop')rapidement ! De toute façon y'aura toujours des failles les copains faut pas se leurrer..Firefox, IE, etc..
Le #53332
La conlusion n'est pas "utilisez firefox" mais plutôt "n'utilisez pas IE!"
Le #53336
il y a des failles partout mais vraiment bcp dans IE
en resume, utilisez Fx car elles sont corrigees et vite
Le #53352
"Zalewski déclare avoir préféré poster ses conclusions sur le site Neophasis (...)"
Attitude irresponsable ! Ils s'en fichent de les livrer la faille et les exploits *prêts à l'emploi* à ceux qui vont s'en servir, du moment que ça leur fait de la pub.

Firefox a l'avantage de plus facilement pouvoir cacher les détails de ses failles jusqu'à la sortie des patchs.
Le #53359
normal42 il n a pas livre l exploit meme pas le resultat du code assembleur.
il faut alors dessambler ses images forgees.
Et c est pas de sa faute si microsot corrige pas les failles si pas d exploits
Le #53381
L'exploit d'exemple est 100 % fonctionnel : l'image fait planter IE.

De plus, pas besoin de "désassembler" l'image : on voit tout de suite qu'elle fait 65500 x 1 pixels, soit presque 2^16 pixels. Bizarrement, l'article parle de "Boundary Condition Error". Coïncidence ' Je ne crois pas...

Bref, le sieur Zalewski a fourni une attaque clés en main. En mettant un simple lien vers l'image d'exploit, n'importe quel webmaster fait planter le navigateur de 80 % de ses visiteurs !

Je trouve cela irresponsable. Rien n'empêchait de publier la faille mais de ne donner l'exploit qu'à Microsoft.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]