Gros gros trou dans IE Danger !

C'est à lire ici :

http://www.secuser.com/communiques/2005/051121_iexplorer.htm

apparemment la seule solution est la désactivation de l'active scripting.

Merci Billou !

Eric

Un complément d'info pris sur mpfs :

Une preuve de faisabilité (Proof Of Concept : PoC) d'un exploit critique
(exécution de code à distance) vient d'être annoncée par ISC qui est
passé en condition jaune :
http://isc.sans.org/diary.php?storyid‡4

Et je vous confirme qu'il fonctionne sur XP SP2 + I.E. complètement
à jour.

La faille exploitée est, à première vue, un débordement de tampon sur
la fonction JavaScript "prompt()" et le seul correctif connu pour le
moment est la désactivation du scripting dans I.E.

"Eric Grambier" <eric_grambier@yahoo.fr> a écrit dans le message de news:
438304b5$0$29227$8fcfb975@news.wanadoo.fr...

C'est à lire ici :

http://www.secuser.com/communiques/2005/051121_iexplorer.htm

apparemment la seule solution est la désactivation de l'active
scripting.

Oui mais 1 site sur 3 ne marche plus !

"Yamo'" <Yamo.virus@beurdin.org> a écrit dans le message de news:
4384433e$1@groumpf.org...

Salut,
Esc_Mod tapotait le Wed, 23 Nov 2005 10:38:13 +0100, ce message
<43843888$0$21075$636a55ce@news.free.fr> :


[..........]

apparemment la seule solution est la désactivation de l'active
scripting.

Oui mais 1 site sur 3 ne marche plus !

Oui, IE ne fait pas la différence entre un script dangereux et une
simple vérification de formulaire!


--
Stéphane content d'avoir Mozilla!

--
Stéphane

Donc vive Firefox :)

On Wed, 23 Nov 2005 14:36:11 +0100, Bruno C wrote:

Donc vive Firefox :)

y'a bien mieux que ce gadget hein... Mais bon ... c'est la mode du "free"

--
Noshi

"Noshi" <noshi@lacave.net> a écrit dans le message de news:
6awq3z01clj5$.dlg@noshi.net...

On Wed, 23 Nov 2005 14:36:11 +0100, Bruno C wrote:

Donc vive Firefox :)

y'a bien mieux que ce gadget hein... Mais bon ... c'est la mode du "free"

--
Noshi

Je t'en prie, cites nous des noms