Le SP2 ne libère par Internet Explorer des vulnérabilités.

Le navigateur Internet de Microsoft, Internet Explorer, est vulnérable à une faille de style cross security domain scripting. Un "proof of concept" exploitant cette faille de vulnérabilité utilise les attributs Content-Location d'un fichier MHTML, ce qui est suffisant pour amener Internet Explorer a executer du code contenu dans le fichier MHTML dans la zone de sécurité intra-net.

La vulnérabilité affecte Microsoft Internet Explorer même lorsque le leader des navigateurs est installé sur un système possédant le Service Pack 2 de Windows XP. En conclusion il n'y a donc aucune protection contre cette attaque pour le moment.

Le "proof of concept" a été publié sur BugTraq il y a très peu de temps et est disponible ici. Il est conseillé d'utiliser un autre navigateur en attendant que la faille de sécurité soit comblée.



Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
19 commentaires
    Votre commentaire
  • Hope@IDN
    YAMSI !!!
    0
  • Cool@IDN
    Citation:
    Le "proof of concept" a été publié sur BugTraq il y a très peu de temps et est disponible ici. Il est conseillé d'utiliser un autre navigateur en attendant que la faille de sécurité soit comblée.


    De toute façon, si vous ne voullez pas avoir de virus, de spy, de ver, il est vivement conseiller de ne jamais utiliser InternetExplorer ;o)
    Perso je n'aime pas tout les programmes qui aime être comparés à un morceau de gruyère !

    Amicalement
    0
  • niobbe
    Encore un bon argurment pour se débarrasser de intermerde explorer
    0