Une faille d'Internet Explorer dévoilée

Le par  |  13 commentaire(s)
Microsoft

    Depuis mardi dernier, Microsoft propose de nombreux correctifs (huit en tout) via son système de mises à jour automatiques.

Microsoft
    Depuis mardi dernier, Microsoft propose de nombreux correctifs (huit en tout) via son système de mises à jour automatiques.

Une des nombreuses failles corrigées concerne son navigateur web, Internet Explorer 6.x, même utilisé sous Windows XP SP2.

"Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un ordinateur exécutant Internet Explorer et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur."


Si vous avez appliqué ce correctif, cette news ne vous concerne pas, par contre les PC non patchés sont susceptibles de connaître certains déboires.

En effet, la méthode permettant d'exploiter cette faille vient d'être divulguée sur le net par diverses sociétés de sécurité. Pour rappel, cette faille permet permet d'installer sur votre pc un logiciel, à votre insu, juste en surfant sur un site web spécialement modifié pour exploiter cette faille. Cette faille peut également être exploitée via un simple mail HTML.

Si vous souhaitez plus d'informations sur la faille DHTM, qualifiée de "critique", veuillez consulter le bulletin MS05-020.


Remarque : je ne peux que vous conseiller d'appliquer au plus tôt ce correctif, ainsi que les autres d'ailleurs, disponibles via Windows Update, ou sur ce lien direct.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #40463
on change pas une equipe qui gagne!!!!

Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données d'un ordinateur exécutant Internet Explorer et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur

c'est toujours le meme discour qu'il nous sortent a chaque fois!!!! merci copier-coller
Le #40465
Lol, une rustine qui te dit pas "redémarre windows si tu veux que cela soit corrigé"
Le #40474
Mais faut arreter d'etre aussi heuuuuu realiste
Autre solution :
1° changer de browser
2° arreter de surfer

Ok I'm going out
Le #40479
juste pr infos, sur les 8 failles devoilees, 4 sont associes au noyau windows et son navigateur et 3/4 touchent le SP2.
le SP2 etait pas cense etre plus sur '<img src="/img/emo/confused.gif" alt=":'" />
Le #40483
il a jamais ete dit que suite au SP2 il n'y aurait plus un seul bug.Si tu trouves un logiciel ou un OS grand public garanti sans bugs tu m'appelles je veux voir çà
Le #40501
Y'aura toujours des bugs et des failles, c'est ça les déboires l'informatique.
Faut faire avec, ou excercer un métier qui ne touche pas l'informatique de près (lequel ' )
Le sp2 a été baclé pour diverses raisons plus ou moins fondées.
Bientôt un sp3 (peut-être avec IE7...)
Le #40502
merci, j'ai désactivé la mise à jour automatique pour pas me taper ce *ù*^ù&é:! de SP2 Et je suis passé a coté de cette mise à jour
Le #40504
charon j ai jamais dit ca mais soyons clairs, depuis le SP2, il y a tjrs autant de failles par mois touchant windows.
ca n a pas change la donne.
Le #40508
charon>
Notepad '
Le #40519
meme notepad catseye.Il y a des dizaines de milliers de bugs latents dans windows linux pareil.Pour etre sur qu'il n'y ait pas de bugs il faut prouver mathematiquement le code correct.c'est ce qui est utilisé dans certains microkernels pour des systemes embarques ou certains algo sensibles(centrales nucleaires).Seulement c'est envisageble uniquement sur des toutes petites portions de code et pas sur un os qui contient plusieurs millions de lignes de code.Freeman le nombre de correctifs qui sortent n'a rien avoir le niveau de securité du systeme.D'ailleurs microsoft sort des patchs de secu tous les mois quoi qu'ils arrivent.Je pense personnellement que le SP2 a amelioré notablement la situation.apres microsoft peut rien y faire (pour l'instant) si tout le monde se loggue en admin.En effet combien de newsbee continuaient a aller sur le net sans firewall.pareil pour la gestion des ActiveX sur IE.la refonte des droits utilisateurs pour COM.Le SP2 souffre juste d'une mauvaise image de marques suite à la publication d'une liste d'applis soit disant incompatibles.Les seuls vrais problemes qu'il y a eu avec le SP2.Ce sont les gens qui ne savaient pas parametrer le firewall.les xp spywarisées et les incompatibilites engendrées par le DEP.Pour le DEP ce n'était pas windows le fautif mais certains developpeurs qui ont codé avec leurs pieds.windows est juste moins permissif.Il a fait ce qu'il aurait du faire des le départ.Ensuite j'ai installe le sp2 sur des tas de machines.pareil pour des amis ils n'ont pas eu plus de problemes qu'avec le sp1
Enfin le SP2 n'est pas une fin en soi mais juste un intermede à longhorn car la situation devenait critique au niveau de la sécurité.Si microsoft laisse paraitre de ne plus s'occuper de XP c'est car il bosse à plein temps sur une solution viable du point de vue sécurité.Wait and see..
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]