Internet Explorer 6 connaît toujours quelques failles

Le par Ange-Gabriel C.  |  14 commentaire(s)
Internet Explorer - IE - logo

On aurait pu penser qu'avec la sortie d'Internet Explorer 7, les utilisateurs d'IE 6 auraient la paix, au rayon sécurité.

On aurait pu penser qu'avec la sortie d'Internet Explorer 7, les utilisateurs d'IE 6 auraient la paix, au rayon sécurité. Il n'en est rien, car une nouvelle faille vient d'être découverte sur l'ancienne version du navigateur Web de Microsoft.


Faiblesse récurrente
Internet explorer ie logoAlors même que sa septième déclinaison fait ses premiers pas, Internet Explorer se fait encore remarquer pour sa piètre sécurité. Après l'annonce par Secunia d'une vulnérabilité découverte sur la dernière version en date du navigateur Internet de Microsoft, son prédécesseur, IE 6, et à son tour rattrapé par les "affaires". Un contrôle ActiveX serait en cause, une fois de plus.

Concrètement, une faille aurait été découverte dans l'ActiveX ADODB.Connection, qui pourrait, comme à l'accoutumée, entraîner une saturation de mémoire, et éventuellement conduire à l'arrêt brutal du programme. On ne parle pas encore de prise de contrôle à distance, mais mieux vaut rester prudent. Microsoft qualifie le risque de "modéré", mais des pirates pourraient profiter de cette vulnérabilité pour vous faire télécharger à votre insu des logiciels malicieux, notamment par le biais des "drive-by downloads", ces téléchargements qui s'opérent lors de la simple visite d'une page Web trafiquée.

Microsoft n'a pas encore publié de correctif pour cette faille, et recommande seulement, pour l'heure, de désactiver cet ActiveX depuis la liste des programmes additionnels d'Internet Explorer. Seul inconvénient : il a pour but de de faciliter la connexion à des bases de données distantes, et peut donc handicaper celles et ceux qui travaillent régulièrement dans de tels environnements.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
ra-mon offline Hors ligne Vénéré avatar 2816 points
Le #139044
"recommande seulement, pour l'heure, de désactiver cet ActiveX depuis la liste des programmes additionnels d'Internet Explorer."
pour compléter utilement la news...
ça pourra être fait facilement à l'aide d'une simple commande (Démarrer >Exécuter...):
regsvr32 /u "C:/Program Files/Fichiers communs/System/ado/msado15.dll"
AngeGabriel offline Hors ligne Vénéré avatar 3379 points
jicebe offline Hors ligne Vénéré icone 4195 points
Le #139054
Bof ça interesse qui maintenant, à présent que IE7 va être installé (mercredi ') sur des millions de machines ' (on en bave d'avance..si si !... même certains qui crachent dessus, j'en connais !)
Enfin si ça peut faire avancer le chimilimi...
paralax offline Hors ligne Vétéran icone 2444 points
tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #139085
Bon ou qu'ils sont les fervants défenseurs de IE et ActiveX ' pourquoi qu'ils sont tous partis '
ra-mon offline Hors ligne Vénéré avatar 2816 points
Le #139094
@tux le pingouin:
Salut,
si tu cherches "adodb" sur Secunia, par exemple, tu verras que ce genre de composant d'accès à des bases de données "à la mode Microsoft" existe pour d'autres logiciel et sous d'autres plateformes que Windows et a aussi connu de multiples autres vulnérabilité que le médiatique IE
Il n'y a donc rien à défendre, faut juste _faire la part des choses_, en toute objectivité... mais prendre des boucs-émissaire de l'insécurité sur internet est toujours, on le voit, d'une si grande facilité...
_Rien_ ne dit que si Firefox fournissait un jour une extension permettant l'accès à ce type de base de données (sûrement très utile ), celle ci serait *définitivement* infaillible.
Là, pour IE il suffit de désactiver l'extension qui présente potentiellement un problème... comme on le ferait avec n'importe quelle salété qui pourrait casser Firefox...
@+
--
Pierre
Re Lacks offline Hors ligne Vétéran avatar 1195 points
Le #139097
perso je refuserais la mise à jour vers ie7,n'ulilisant pas ie l'idée d'ajouts plus ou moins stable au coeur et sécuisés du système d'exploitation m'enchante moyennement... en plus ie7 ne peut être que plus lourd que le système actuel
LordFFM offline Hors ligne Vénéré avatar 4177 points
Le #139107
IE7 est plus léger (en tout cas il l'est à l'usage, je n'ai pas regardé le taux d'occupation système...).
LordWolfy offline Hors ligne Vétéran avatar 2417 points
Le #139116
@lordFFM
Attention les informations systemes fournies par le gestionnaire de tache ne sont pas 100% fiable car tu peux spécifier au programmes de comptabiliser (ou non) certaines librairies

[Quote]
Ce n'est pas possible qu'il y ai des failles dans les ActiveX car les banques s'en servent
[/Quote]
Qui est l'auteur d'une telle citation ''


tuxthepenguin offline Hors ligne Vénéré avatar 4189 points
Le #139137
@ LordWolfy -->Putain vachement dure comme citation ! Faudras la soumettre a question pour un super-champignion je pense parceque ici personne pourras y répondre !
icone Suivre les commentaires
Poster un commentaire