[Internet Explorer] Encore une faille 0-day déjà exploité !
Le
Frederic Bezies
Bonjour.
Du moins, si l'on en croit Sécunia et Sunbelt :
http://sunbeltblog.blogspot.com/200...being.html
http://secunia.com/advisories/21989/
Et le pire, c'est qu'il touche IE 6 SP2 à jour. Et qu'il y a déjà des
sites qui exploitent cette faille.
http://www.pcinpact.com/actu/news/3...plorer.htm
"Et de deux : léquipe de sécurité de Sunbelt vient de trouver un nouvel
exploit Zero Day sur une faille dans Internet Explorer. La faille a été
immédiatement cataloguée comme extrêmement critique par Secunia. La
vulnérabilité frappe cette fois le Vector Markup Language, une application
du XML servant à définir un moyen standardisé pour décrire des documents
contenant des informations de type vecteur. Le bug se concentrerait dans
le tag « rect » du code lequel souffrirait dun débordement de mémoire
tampon.
La faille a été confirmée sur Internet Explorer 6.0 et Windows Sp2,
pourtant à jour. Elle a été dores et déjà exploitée, expliquent ces sites
dédiés à la sécurité. Cette fois les détails ne sont pas donnés afin
déviter la propagation du risque. « Ne surfez pas sur les sites douteux »
se contente de prévenir Secunia, expliquant quil devient possible de
mettre en péril la sécurité dun ordinateur dun internaute, lors de la
visite dun site piégé.
Secunia recommande pour le coup de désactiver lactive scripting dans les
paramètres avancés du navigateur. Il suffit, depuis l'onglet Sécurité des
options d'Internet Explorer, de cliquer sur le bouton Personnaliser le
niveau, puis dans la section Script et Active Scripting, cocher
Désactiver."
Pour le "et de deux", cela semble concerner la faille mettant encore une
fois en cause ActiveX
(http://www.pcinpact.com/actu/news/3...et-Ex.htm=
En ce moment, c'est pas la joie dans le monde des navigateurs, et les 611
bugs détectés et potentiellement critiques trouvé dans le code source de
firefox 1.5.0.7
http://www.pcinpact.com/actu/news/3...les-re.htm
--
Frederic Bezies - fredbezies@gmail.com
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Du moins, si l'on en croit Sécunia et Sunbelt :
http://sunbeltblog.blogspot.com/200...being.html
http://secunia.com/advisories/21989/
Et le pire, c'est qu'il touche IE 6 SP2 à jour. Et qu'il y a déjà des
sites qui exploitent cette faille.
http://www.pcinpact.com/actu/news/3...plorer.htm
"Et de deux : léquipe de sécurité de Sunbelt vient de trouver un nouvel
exploit Zero Day sur une faille dans Internet Explorer. La faille a été
immédiatement cataloguée comme extrêmement critique par Secunia. La
vulnérabilité frappe cette fois le Vector Markup Language, une application
du XML servant à définir un moyen standardisé pour décrire des documents
contenant des informations de type vecteur. Le bug se concentrerait dans
le tag « rect » du code lequel souffrirait dun débordement de mémoire
tampon.
La faille a été confirmée sur Internet Explorer 6.0 et Windows Sp2,
pourtant à jour. Elle a été dores et déjà exploitée, expliquent ces sites
dédiés à la sécurité. Cette fois les détails ne sont pas donnés afin
déviter la propagation du risque. « Ne surfez pas sur les sites douteux »
se contente de prévenir Secunia, expliquant quil devient possible de
mettre en péril la sécurité dun ordinateur dun internaute, lors de la
visite dun site piégé.
Secunia recommande pour le coup de désactiver lactive scripting dans les
paramètres avancés du navigateur. Il suffit, depuis l'onglet Sécurité des
options d'Internet Explorer, de cliquer sur le bouton Personnaliser le
niveau, puis dans la section Script et Active Scripting, cocher
Désactiver."
Pour le "et de deux", cela semble concerner la faille mettant encore une
fois en cause ActiveX
(http://www.pcinpact.com/actu/news/3...et-Ex.htm=
En ce moment, c'est pas la joie dans le monde des navigateurs, et les 611
bugs détectés et potentiellement critiques trouvé dans le code source de
firefox 1.5.0.7
http://www.pcinpact.com/actu/news/3...les-re.htm
--
Frederic Bezies - fredbezies@gmail.com
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Poser une question
C'est quoi ce "Vector Markup Language" ? Comme standard de de
description de document vectorisé, je connaissais SVG, mais VML (?)
c'est quoi ? Encore un truc à la Microsoft ?
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Gagné. Format rejeté par le W3C.
http://en.wikipedia.org/wiki/Vector...p_Language
"Vector Markup Language (VML) is an XML language used to produce vector
graphics. VML was submitted as a proposed standard to the W3C in 1998 by
Microsoft, Macromedia, and others. VML was rejected as a web standard
because Adobe, Sun, and others submitted a competing proposal known as
PGML. The two standards were joined and improved upon to create SVG.
Even though rejected as a standard by the W3C, and largely ignored by
developers, Microsoft still implemented VML into Internet Explorer 5.0 and
higher and in Microsoft Office 2000 and higher.
Google Maps currently uses VML for rendering vectors when running on
Internet Explorer 5.5+."
Ce qui donne traduit :
Pan dans la tronche de MS encore une fois ?
--
Frederic Bezies -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Le mercredi 20 septembre 2006 à 07:52, Frederic Bezies a écrit :
mouais,
pourquoi "le pire" ? et mon IE7 RC1 aussi, j'espère ?
où ça, où ça ? si c'est pas qu'une rumeur...
les plus frileux pourront toujours faire un petit démarrer > exécuter:
regsvr32 /u "%CommonProgramFiles%Microsoft SharedVGXvgx.dll" pour
continuer à surfer en paix avec Microsoft Internet Explorer :-)
@+
--
rm - http://opera-fr.com
Et pourtant... ;)
Le "pire" dans le sens : malgré que tout soit à jour.
http://sunbeltblog.blogspot.com/200...being.html
Et on dira qu'un linux est compliqué à utiliser après cette réponse... ;)
--
Frederic Bezies -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://frederic.bezies.free.fr/blog/
Forum : http://frederic.bezies.free.fr/forum/
Le jeudi 21 septembre 2006 à 07:12, Frederic Bezies a écrit :
J'avais visité ce site avec toute sorte de navigateurs dont IE 6 et 7 sans
trouver trace d'exploitation de cette faille...
Plein de sites qui disent qu'ils ont vu un exploit sur plein de sites ne
_prouve_ pas qu'il y ait exploitation massive de la faille, hein ;-P
Ce qu'on disait, c'était qu'effectivement, ce genre de petite commande,
rigolote et banale, risque de plus en plus de faire trembler voire répugner
les nouveaux linuxiens sur le retour, enfin certains d'entre eux, qui se
débattraient encore avec quelques pôv' plugins pour Opera Linux... par
exemple...
@+
--
rm