Internet Explorer : d'autres vulnérabilités de sécurité

Le par Jérôme G.  |  1 commentaire(s)
faille

Un chercheur en sécurité informatique va faire la démonstration de l'exploitation de nouvelles vulnérabilités de sécurité dont souffre Internet Explorer.

failleOn pourra presque parler de malchance pour Microsoft. Alors que le géant du logiciel a publié en urgence un correctif pour une vulnérabilité très médiatisée d'Internet Explorer, une conférence Black Hat se profile à l'horizon. Selon Reuters, la société Core Security Technologies prévoit de faire à cette occasion la démonstration de l'exploitation de vulnérabilités affectant... IE.

Pas beaucoup plus de détails pour le moment, si ce n'est que via un jeu de failles, il est possible d'accéder à distance à toute les données personnelles d'un système vulnérable. À première vue, la manœuvre semble tout de même assez complexe. Il s'agirait d'exploiter plusieurs vulnérabilités d'IE considérées comme mineures, pour en quelque sorte obtenir une combinaison détonante.

Core Security Technologies a prévenu Microsoft de ses trouvailles, et travaille à l'élaboration d'un mécanisme susceptible de limiter les risques. Mais IE ne devrait pas être le seul à la fête lors de la conférence Black Hat de Washington qui débute le 2 février. Un analyste en sécurité de Foreground Security prévoit de mettre au jour une vulnérabilité qui touche plusieurs sites pour cause d'une erreur dans un objet Flash.


Twitter a pris les devants
Le site de microblogging Twitter a déjà pris note, et en conséquence a désactivé vendredi un widget Flash. Ce dernier permet aux utilisateurs d'afficher les mises à jour Twitter sur des sites, via donc le recours à la technologie Flash d'Adobe. Cette vulnérabilité ne daterait pas d'hier, sans que l'on ne sache si elle a été exploitée pour accéder à tout le contenu de comptes Twitter.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
SebXX offline Hors ligne Vétéran avatar 1416 points
Le #583401
Deja que les ReleaseCandidate de seven sont privees de pach
icone Suivre les commentaires
Poster un commentaire