En
avril ne te découvre pas d'un fil
Le
11 avril dernier, à l'occasion du traditionnel " Patch Tuesday "
qui a lieu tous les deuxièmes mardis du mois, Microsoft avait
publié une série impressionnante de correctifs afin de
combler pas moins de 14 failles. Parmi ces dernières, 7
concernaient directement Internet Explorer dans sa version 5.0
ou 6.0. Quelques jours plus tard, il s'avérait que cette
frénésie corrective souffrait d'imperfections et
occasionnait des dysfonctionnements eu égard à la méthode
de gestion des ActiveX d' IE, d'où la perspective d'une
nouvelle fournée de patchs. Mais les déboires du géant
américain n'en étaient pas terminés pour autant
et la semaine dernière, Michal Zalewski, un consultant en
sécurité informatique qui s'en est fait une spécialité,
découvrait une faille affectant IE6 dans un environnement Windows XP SP2 et due
à une erreur dans le traitement de certaines séquences
de balises HTML " object ".
En
mai ne fait pas forcément ce qu'il te plaît
Le
mois qui vient de débuter ne s'annonce pas sous de meilleurs
auspices pour IE6 et Andreas Sandblad, de Secunia Research, vient
d'annoncer la découverte d'une énième
vulnérabilité affectant là aussi IE6. D'abord
supposée en relation étroite avec celle dénichée
par Zalewski ( un exploit ou autrement dit une exploitation de cette
dernière), un représentant de Microsoft vient de
confirmer que les deux failles étaient bien distinctes l'une
de l'autre. Toutefois, ces dernières ont trait à la
gestion du code HTML par IE6 et peuvent être utilisées
pour la même chose, à savoir corrompre la mémoire
vive lors de la consultation d'un site Web piégé. De
fait, des informations sensibles pourraient être divulguées.
Afin de minimiser les risques, il est conseillé, comme à l'accoutumée en pareil cas, d'éviter la visite de sites " douteux ".
Selon Secunia, Microsoft travaille actuellement à l'élaboration d'un patch. Certes, il ne s'agit pas de blâmer outre mesure la firme de Redmond mais avec le retard probable de Windows Vista, les problèmes d'antitrust et cet enchaînement rocambolesque de failles, voilà un début d'année " prometteur " que, heureusement, quelques faits d'armes victorieux viennent adoucir.