Faille dans le patch anti-URL spoofing

Voilà quelques jours que nous avons publié un article à propos d'une faille de sécurité (mineur) dans internet explorer permettant à n'importe quel personnes d'afficher dans la barre d'adresse internet explorer une fausse url. A suivit ensuite le poste d'une news annonçant la sortie de patch officieux et OpenSource permettant de corriger ce problème.

Bien qu'au départ cette faille est franchement mineure, la faille entraînée par l'un des patchs officieux est quand à lui plutôt alarmant. Notament celui d'Openwares.

Source : K-Otik

En effet, l'installation du patch a provoqué une faille de type buffer overflow à Internet Explorer.
Bien qu'une nouvelle version (2.0) de ce patch ait été publiée, nous recommandons la plus extrème prudence. Mieux vaut attendre 2004 que Microsoft nous en sorte un, d'autant plus que la faille de départ est ridiculement peu dangereuse pour votre système.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
13 commentaires
    Votre commentaire
  • Dams
    Et si on désinstalle le patch ca rebouche la faille ? :-o
    0
  • aurelie@IDN
    Aucune idée. Mais à mon avis ça ne changerait rien :\
    0
  • das@IDN
    Oui Dams tu désinstalles le patch et la faille de buffer overflow est comblée, cependant la faille d'url spoofing est rétablie.

    Enfin bon le buffer overflow est difficile à executer et il n'y a pas matière à se soucier exepté au travail. En revanche l'url spoofing n'est en rien une faille mineure, d'ailleurs jimmy de k-otic ne tient pas ce discours quand il en parle donc exepté un coup de pub personnel en dévoilant une faille (qu'on a déjà traité précédemment, regardez les commentaire ici : http://www.infos-du-net.com/news/article-1739.html) du correctif, je ne comprends pas leur position.
    0