Évidement ce n' est pas un scoop GNT, je vais finir comme le Doc, annoncer que des failles. ;-)
Cette fois ci la faille est connue et aussi exploitée par le fameux " glisser - déposer " de la zone Internet à la zone locale.
Cette action combine à l' Active X Data Object peut être exploitée par un site Web en y injectant un script malsain donnant accès à la zone locale.
Il n' y a pas de correctif de Microsoft pour l' instant, mais cela ne saurait tarder.
Cette faille touche toute la famille des versions 6 avec ou sans le Service Pack 2
Remède :
Désactivez l' Active scripting dans votre navigateur Internet Explorer ou utilisez un autre navigateur ici ..
Tiens sur ce coup là, je vais me faire de nouveaux amis !
;-)
La seconde faille provient d'une erreur dans la restriction de la zone de sécurité, où un fichier index '.hhk' de contrôle de l'aide html Help peut exécuter en local des documents html. C'est cette faille qui permet d'outrepasser le blocage de sécurité du SP2 dans la zone 'Local Computer'
Source et info : secunia
