Nouvelle faille zero-day pour IE

Le par  |  13 commentaire(s) Source : InformationWeek
Symantec logo

Malgré la palanquée de correctifs que Microsoft lui a apporté en début de mois, Internet Explorer est à nouveau touché par une faille dite "zero-day" (à action immédiate, en bon français), et c'est Symantec qui l'affirme.

Symantec logoMalgré la palanquée de correctifs que Microsoft lui a apporté en début de mois, Internet Explorer est à nouveau touché par une faille dite "zero-day" (à action immédiate, en bon français), et c'est Symantec qui l'affirme.


Danger permanent
Après le Patch Tuesday d'avril, puis l'annonce que certains correctifs devraient être revus, on pensait que le front des intempéries serait calme pour quelques temps en ce qui concerne le navigateur Internet Explorer de Microsoft. Il n'en est rien, puisque l'éditeur américain de solutions de sécurité informatique Symantec rapporte la découverte par le site Security Focus d'une nouvelle faille à effet immédiat sur le logiciel de Redmond, y compris dans sa définition la mieux sécurisée, IE 6 sous Windows XP Service Pack 2.


Chemin mal balisé égale danger
Cette fois--mais ce n'est pas une première--c'est la manière dont Internet Explorer gère les pages Web au format HTML mal écrites qui pose problème. Selon le développeur Michal Zalewski, qui n'est pas un inconnu, il suffirait d'oublier une balise de fin de zone lors de l'écriture d'une page Web pour introduire en toute discrétion un code malicieux susceptible d'être exécuté. Une corruption de mémoire vive s'ensuivrait, avec à la clé un possible déni de service, voire une prise de contrôle à distance.


Conseils de prudence
Comme toujours, les recommandations de prudence restent de mise : ne pas exécuter Internet Explorer en mode administrateur (ce que personne ou presque ne songe à faire...), rester à l'écart des sites Internet doûteux, et désactiver le mode HTML dans les clients e-mail susceptibles de lancer Internet Explorer.

Notons que Symantec donne à cette vulnérabilité une "note" de 7,5 sur 10, ce qui souligne encore sa dangerosité.



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #102209
Allez s'est reparti pour un tour ...
LACHER LES TROLLS
Moi je m'enfou de la faille je suis sous firefox au boulot et opera chez omi
Le #102211
je ne comprends pas encore qu'on puisse utiliser cette m.....
Le #102214
Quelqu'un a compté les failles découvertes dans IE depuis le début ' Ca doit être hallucinant...

Sinon le plus gros danger c'est via les mails qui utilisent le moteur d'IE sans qu'on le sache (Outlook Express que presque tout le monde utilise). On se dit qu'avec Firefox on est protégé, mais c'est qu'une partie du problème.
Le #102218
"Outlook Express que presque tout le monde utilise"

loccasion de te faire decouvrir foxmail powaaaaa
Le #102223
ou thunderbird, ou evolution, ou Sylpheed-Claws ou kmail ou ...
Pfiou y'en a un packet mieux que outlook express !
Le #102227
Je suis d'accord avec Foxmail, je n'ai jamais utilisé Outlook de ma vie.
Quant à IE et ses failles, toujours le même conseil ( le même troll ) =>changez de navigateur
Le #102238
[troll]
Symantec qui trouve une faille chez Micro$oft ' Mais vu la qualité des produits Symantec, comment ont-ils fait pour reconnaître une faille de sécurité dans un autre produit que le leur '
[/troll]
Le #102241
Est ce vraiment un troll...
Anonyme
Le #102265
les gars c'est pas marrant... je ne vois pas de troll a l'horizon'''
quoi'! c'est déjà fait... ah... ok... ------>[]
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]