Internet Explorer régresse et renoue avec ses failles

Retour en 1997, lorsqu' Internet Explorer 4 fut publié pour la première fois, le XML commençait tout juste à devenir populaire. La popularité du XML incita Microsoft à concevoir le premier prototype de balises XML, utilisant l'élément <script> en conjonction avec l'attribut "language" configuré en "XML".

Lorsqu' Internet Explorer 5 fut ensuite publié, <script> fut remplacée par une balise <xml> plus intuitive. Mais même si la syntaxe XML <script> n'était plus utilisée, Microsoft l'a gardé par mesure de précaution concernant la compatibilité. Par défaut <script> autorise uniquement les URLs provenant du même domaine que le document assigné à son attribut "src". Malheureusement, la validation d'un attribut "src" contre une redirection est inefficace, ce qui peut mener à l'exposition d'informations sensibles et privées appartenant à l'utilisateur. Microsoft fut informé le 18 février 2002 et un patch fut publié six mois après le 22 août 2002.

Mais, fait incroyable, Internet Explorer a connu une régression qui le rend de nouveau vulnérable à cette faille dangereuse. La régression a été testée sous plusieurs configurations et Internet Explorer 5 sous Windows NT, IE 5.5 sous Windows 98 et NT, et IE 6 sous Windows 2000 et XP se sont révélés vulnérables. Pour vous protéger, nous vous conseillons de déstactiver l'Active scripting.

Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
9 commentaires
    Votre commentaire
  • Skan@idn
    Après msn, c'est le tour d'internet explorer...

    Jusqu'où ça va aller ?

    Internet Explorer n'est pas le logiciel de naviguation que je préfère...
    ( Il ne me sert juste que pour windows update... )
    Il y en a d'autres plus rapide et plus fiables;
    Je n'en suis pas sûr mais apparemment, c'est le seul qui dispose de patchs correctifs et de problèmes liés à la sécurité.

    Mozilla for ever... ;-)

    3h10 du matin....Ne serait-tu pas insomniaque dAs ?
    ( Moi ? Et alors ? :sommeil: )

    :jesors:
    0
  • szdavid
    Détrompe toi, mozilla a aussi connu des MAJ de sécurité....
    0
  • lindia
    Citation:
    Pour vous protéger, nous vous conseillons de déstactiver l'Active scripting.

    .... ou passer à firefox....
    0