Vous avez sûrement lu concernant la nouvelle vulnérabilité (cross-site
scripting) trouvée dans Microsoft Internet Explorer 6. Celle-ci consiste à
persuader un utilisateur de visualiser un courriel en HTML qui exécuterait
un script permettant à un attaquant d'accéder à un du contenu Web d'un autre
domain et ainsi voler des cookies, détourner une session WEB ou voler des
justifications d'authentification.
Microsoft propose comme solution temporaire la désactivation du scripting
dans les options d'Internet Explorer 6 ou carrément le passage à la version
7 du produit.
Savez-vous si un correctif est prévu pour corriger cette faiblesse de la
version 6? Si oui savez-vous quand ce correctif devrait être livré?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Hans Le Roy
Bonjour Vincent,
Non, je ne sais pas, car j'ignore totalment de quelle nouvelle vulnérabilité il s'agit. De toute façon, si c'est techniquement possible (= en fonction des causes à la base, et des implications d'un correctif) il y aura sûrement un correctif.
De toute façon, passer à IE7 est plus sûr. Le code de IE7 est plus robuste face aux attaques modernes (et IE8 pointe son nez).
En attendant, il est prudent de désactiver la lecture en HTML dans le mail. C'est d'ailleurs ce que je fais depuis toujours pour déjouer les compteurs cachés et autres saletés.
BTW, mieux vaut ne pas poster avec son adresse mail en clair.
Amitiés
Hans
"news.microsoft.com" wrote in message news:#
Bonjour,
Vous avez sûrement lu concernant la nouvelle vulnérabilité (cross-site scripting) trouvée dans Microsoft Internet Explorer 6. Celle-ci consiste à persuader un utilisateur de visualiser un courriel en HTML qui exécuterait un script permettant à un attaquant d'accéder à un du contenu Web d'un autre domain et ainsi voler des cookies, détourner une session WEB ou voler des justifications d'authentification.
Microsoft propose comme solution temporaire la désactivation du scripting dans les options d'Internet Explorer 6 ou carrément le passage à la version 7 du produit.
Savez-vous si un correctif est prévu pour corriger cette faiblesse de la version 6? Si oui savez-vous quand ce correctif devrait être livré?
Merci
Bonjour Vincent,
Non, je ne sais pas, car j'ignore totalment de quelle nouvelle vulnérabilité
il s'agit. De toute façon, si c'est techniquement possible (= en fonction
des causes à la base, et des implications d'un correctif) il y aura sûrement
un correctif.
De toute façon, passer à IE7 est plus sûr. Le code de IE7 est plus robuste
face aux attaques modernes (et IE8 pointe son nez).
En attendant, il est prudent de désactiver la lecture en HTML dans le mail.
C'est d'ailleurs ce que je fais depuis toujours pour déjouer les compteurs
cachés et autres saletés.
BTW, mieux vaut ne pas poster avec son adresse mail en clair.
Amitiés
Hans
"news.microsoft.com" wrote in message
news:#84dldt2IHA.4164@TK2MSFTNGP03.phx.gbl...
Bonjour,
Vous avez sûrement lu concernant la nouvelle vulnérabilité (cross-site
scripting) trouvée dans Microsoft Internet Explorer 6. Celle-ci consiste à
persuader un utilisateur de visualiser un courriel en HTML qui exécuterait
un script permettant à un attaquant d'accéder à un du contenu Web d'un
autre
domain et ainsi voler des cookies, détourner une session WEB ou voler des
justifications d'authentification.
Microsoft propose comme solution temporaire la désactivation du scripting
dans les options d'Internet Explorer 6 ou carrément le passage à la
version
7 du produit.
Savez-vous si un correctif est prévu pour corriger cette faiblesse de la
version 6? Si oui savez-vous quand ce correctif devrait être livré?
Non, je ne sais pas, car j'ignore totalment de quelle nouvelle vulnérabilité il s'agit. De toute façon, si c'est techniquement possible (= en fonction des causes à la base, et des implications d'un correctif) il y aura sûrement un correctif.
De toute façon, passer à IE7 est plus sûr. Le code de IE7 est plus robuste face aux attaques modernes (et IE8 pointe son nez).
En attendant, il est prudent de désactiver la lecture en HTML dans le mail. C'est d'ailleurs ce que je fais depuis toujours pour déjouer les compteurs cachés et autres saletés.
BTW, mieux vaut ne pas poster avec son adresse mail en clair.
Amitiés
Hans
"news.microsoft.com" wrote in message news:#
Bonjour,
Vous avez sûrement lu concernant la nouvelle vulnérabilité (cross-site scripting) trouvée dans Microsoft Internet Explorer 6. Celle-ci consiste à persuader un utilisateur de visualiser un courriel en HTML qui exécuterait un script permettant à un attaquant d'accéder à un du contenu Web d'un autre domain et ainsi voler des cookies, détourner une session WEB ou voler des justifications d'authentification.
Microsoft propose comme solution temporaire la désactivation du scripting dans les options d'Internet Explorer 6 ou carrément le passage à la version 7 du produit.
Savez-vous si un correctif est prévu pour corriger cette faiblesse de la version 6? Si oui savez-vous quand ce correctif devrait être livré?
