Nouvelle faille dans Internet Explorer

Infos-du-Net.comMicrosoft se voit actuellement dans une position embarrassante. Alors que le développement de son nouveau navigateur Web Internet Explorer 7 avance à petits pas, voici que l’actuelle mouture, la version 6, croule interminablement sous les différentes failles de sécurité. Une nouvelle faille pour le navigateur vient d’être découverte cette semaine, compromettant sérieusement la sécurité...

Jugée critique, cette faille intervient lors de l’appel de la fonction “CreateTextRange()” qui sert à la mise en page du texte lors de son affichage. Il est possible de s’en servir pour créer des erreurs dans l’allocation de mémoire du programme et ainsi lancer un programme malicieux. Cette faille peut donc être exploitée de cette manière sous Windows XP SP2 et serait également présente sur l’actuelle version test d’Internet Explorer 7. Microsoft affirme travailler sur un correctif de sécurité, mais ne précise pas la date éventuelle de sortie de celui-ci, ce qui laisse entendre qu’il pourrait être disponible pour le prochain “Patch Tuseday” (mardi 11 avril). Autre point noir pour Microsoft, contrairement à la dernière faille pour laquelle l’auteur de la découverte attend la permission de Microsoft pour publier une quelconque information, Computer Terrorism, la société de sécurité britannique à l’origine de la découverte, a publié quelques morceaux du code permettant d’exploiter la faille, agrandissant encore un peu plus le danger encouru par l’utilisateur...

Source : ComputerWorld
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
12 commentaires
    Votre commentaire
  • djamblade
    Une de plus!!!

    ;-)
    0
  • elghim
    Citation:
    Computer Terrorism, la société de sécurité britannique à l'origine de la découverte, a publié quelques morceaux du code permettant d'exploiter la faille, agrandissant encore un peu plus le danger encouru par l'utilisateur...

    Je ne sais pas vous, mais moi je ne trouve pas cela très malin. Tant que la faille n'est pas patchée, CT n'aurait pas dû publier ces morceaux de code, car maintenant un bon nombre de virus tentant d'exploiter cette faille risque d'arriver...
    0
  • calfou
    utiliser FF!

    Quelqu'un sait combien il y a eu de faille dans cet mouture 6 de IE?
    0