SP2 ou pas, Internet Explorer est vulnérable.

Keigo Yamazaki a découvert une vulnérabilité sous Internet Explorer, qui peut être potentiellement exploitée par des personnes malintentionnées afin de faire des attaques de fixation de session.

Cette faille de sécurité est due à une erreur de validation dans la gestion de l'attribut path lors de l'installation de cookies. Le problème a été constaté sur Internet Explorer 6.0 SP1 sous Microsoft Windows XP SP1. Microsoft Windows XP SP2 n'est pas affecté et il convient d'installer le Service Pack 2 afin de corriger cette faille (et de nombreuses autres).

Malheureusement le Service Pack 2 ne fait pas que corriger les failles de sécurité. Souvent critiquer, il sécurise mais apporte aussi avec lui de nouvelles failles. C'est donc à la suite que cyber flash a également découvert deux autres vulnérabilités dans Internet Explorer (confirmé avec Internet Explorer 6.0 sous Microsoft Windows XP SP2). La combinaison des deux vulnérabilités offre un effet des plus pervers. En effet, cela permettrait à un site web malveillant de tromper les utilisateurs en leur faisant télécharger un fichier exécutable qui apparaitrait comme un simple document HTML.

Pour vous protéger en attendant que Microsoft publie les patchs correspondant, nous vous conseillons de désactiver le support Active Scripting et l'option "Cacher l'extension des fichiers connus".

Source : Echu.org
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
10 commentaires
    Votre commentaire
  • Antipika
    Bon comme d'hab je previens, le premier post inutile du genre IE ca pue, sans aucun fondement, les trolls purs quoi c'est le ban.
    0
  • xtelle
    IE c'est bien :-D
    0
  • Gmail
    Eubh ok antipika mais je vois pas ils otn fait le SP2 il devrait avoir plus de failles non :-o
    0