Internet explorer ie logo Le mois d' avril aura été très prolifique en correctifs en tout genre pour Microsoft. Produit particulièrement visé, le fureteur le plus utilisé de part le monde, Internet Explorer. Ce dernier cause décidément bien des soucis et un chercheur de Secunia vient de faire état d'un nouveau problème le concernant.


En avril ne te découvre pas d'un fil
Le 11 avril dernier, à l'occasion du traditionnel " Patch Tuesday " qui a lieu tous les deuxièmes mardis du mois, Microsoft avait publié une série impressionnante de correctifs afin de combler pas moins de 14 failles. Parmi ces dernières, 7 concernaient directement Internet Explorer dans sa version 5.0 ou 6.0. Quelques jours plus tard, il s'avérait que cette frénésie corrective souffrait d'imperfections et occasionnait des dysfonctionnements eu égard à la méthode de gestion des ActiveX d' IE, d'où la perspective d'une nouvelle fournée de patchs. Mais les déboires du géant américain n'en étaient pas terminés pour autant et la semaine dernière, Michal Zalewski, un consultant en sécurité informatique qui s'en est fait une spécialité, découvrait une faille affectant IE6 dans un environnement Windows XP SP2 et due à une erreur dans le traitement de certaines séquences de balises HTML " object ".


En mai ne fait pas forcément ce qu'il te plaît
Le mois qui vient de débuter ne s'annonce pas sous de meilleurs auspices pour IE6 et Andreas Sandblad, de Secunia Research, vient d'annoncer la découverte d'une énième vulnérabilité affectant là aussi IE6. D'abord supposée en relation étroite avec celle dénichée par Zalewski ( un exploit ou autrement dit une exploitation de cette dernière), un représentant de Microsoft vient de confirmer que les deux failles étaient bien distinctes l'une de l'autre. Toutefois, ces dernières ont trait à la gestion du code HTML par IE6 et peuvent être utilisées pour la même chose, à savoir corrompre la mémoire vive lors de la consultation d'un site Web piégé. De fait, des informations sensibles pourraient être divulguées.

Afin de minimiser les risques, il est conseillé, comme à l'accoutumée en pareil cas, d'éviter la visite de sites " douteux ".

Selon Secunia, Microsoft travaille actuellement à l'élaboration d'un patch. Certes, il ne s'agit pas de blâmer outre mesure la firme de Redmond mais avec le retard probable de Windows Vista, les problèmes d'antitrust et cet enchaînement rocambolesque de failles, voilà un début d'année " prometteur " que, heureusement, quelques faits d'armes victorieux viennent adoucir.

Source : CNET