On aurait pu penser qu'avec la sortie d'Internet Explorer 7, les utilisateurs d'IE 6 auraient la paix, au rayon sécurité. Il n'en est rien, car une nouvelle faille vient d'être découverte sur l'ancienne version du navigateur Web de Microsoft.
Faiblesse récurrente
Alors même que sa septième déclinaison fait ses premiers pas, Internet Explorer se fait encore remarquer pour sa piètre sécurité. Après l'annonce par Secunia d'une vulnérabilité découverte sur la dernière version en date du navigateur Internet de Microsoft, son prédécesseur, IE 6, et à son tour rattrapé par les "affaires". Un contrôle ActiveX serait en cause, une fois de plus.
Concrètement, une faille aurait été découverte dans l'ActiveX ADODB.Connection, qui pourrait, comme à l'accoutumée, entraîner une saturation de mémoire, et éventuellement conduire à l'arrêt brutal du programme. On ne parle pas encore de prise de contrôle à distance, mais mieux vaut rester prudent. Microsoft qualifie le risque de "modéré", mais des pirates pourraient profiter de cette vulnérabilité pour vous faire télécharger à votre insu des logiciels malicieux, notamment par le biais des "drive-by downloads", ces téléchargements qui s'opérent lors de la simple visite d'une page Web trafiquée.
Microsoft n'a pas encore publié de correctif pour cette faille, et recommande seulement, pour l'heure, de désactiver cet ActiveX depuis la liste des programmes additionnels d'Internet Explorer. Seul inconvénient : il a pour but de de faciliter la connexion à des bases de données distantes, et peut donc handicaper celles et ceux qui travaillent régulièrement dans de tels environnements.
Faiblesse récurrente
Alors même que sa septième déclinaison fait ses premiers pas, Internet Explorer se fait encore remarquer pour sa piètre sécurité. Après l'annonce par Secunia d'une vulnérabilité découverte sur la dernière version en date du navigateur Internet de Microsoft, son prédécesseur, IE 6, et à son tour rattrapé par les "affaires". Un contrôle ActiveX serait en cause, une fois de plus.
Concrètement, une faille aurait été découverte dans l'ActiveX ADODB.Connection, qui pourrait, comme à l'accoutumée, entraîner une saturation de mémoire, et éventuellement conduire à l'arrêt brutal du programme. On ne parle pas encore de prise de contrôle à distance, mais mieux vaut rester prudent. Microsoft qualifie le risque de "modéré", mais des pirates pourraient profiter de cette vulnérabilité pour vous faire télécharger à votre insu des logiciels malicieux, notamment par le biais des "drive-by downloads", ces téléchargements qui s'opérent lors de la simple visite d'une page Web trafiquée.
Microsoft n'a pas encore publié de correctif pour cette faille, et recommande seulement, pour l'heure, de désactiver cet ActiveX depuis la liste des programmes additionnels d'Internet Explorer. Seul inconvénient : il a pour but de de faciliter la connexion à des bases de données distantes, et peut donc handicaper celles et ceux qui travaillent régulièrement dans de tels environnements.
