Nouvelle vulnérabilité avec Internet Explorer

Une nouvelle vulnérabilité vient d’être découverte avec Internet Explorer. Celle-ci, encore une fois, exploite une faille au niveau de l'ActiveX DHTML Edit. Ce dernier ne manipulant pas correctement les commandes "execScript()".

Tout cela peut permettre à une personne mal intentionnée, comme d'habitude, d’injecter du code dans une machine cliente qui s’est connectée à une page web compromise avec Internet Explorer.

Cette attaque est cataloguée dans les attaques dites de spoofing et de Cross-Site Scripting, qui permettent ainsi à un utilisateur distant de prendre le contrôle de votre machine depuis un site web en usurpant l’identité de url affichée. Il est même possible de pouvoir tester la faille.

Cependant avec ou sans Windows XP SP2, Internet Explorer reste vulnérable et aucun patch n’est encore disponible afin de corriger cette faille.

Source : Echu.org
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
6 commentaires
    Votre commentaire
  • Mathchoustone
    Vive Internet Explorer ! 7 patch pour le mois de décembre ca fait beaucoup quand même M. Microsoft !
    0
  • pydon
    Quand les naabs auront compris qu'ActiveX ça ne sert à rien la plupart du temps, ils le désactiveront, et y'aura un point moins de problème... mais bon, c'est pas prêt d'arriver.
    0
  • dougaz77
    Si vous avez windows le mieu a faire je coris c'est de télécharger sans plus attendre Mozilla FirFox sur www.telecharger.com ou sinon faites comme moi quand windows bug débranchez vous de ce system encombrant ennuyant et connecter vous sur un system dinamyque, rythimique LiNuX LINUX linux lInUx Enfin un systeme d'exploitation gratuit est trés fiable!!
    0