Internet Explorer : ActiveX responsable d'une nouvelle faille


Une étude aux résultats surprenants

Il y a quelques mois l’université de Berkeley avait réalisée une étude révélant qu’Internet Explorer n’avait été sûr que 7 jours en 2004. A travers cela, il fallait comprendre que le reste du temps (soit 358 jours) une ou plusieurs failles avaient été révélée publiquement sans qu’aucun correctif ne voit le jour.

ActiveX souvent responsable

Le responsable de ces failles est souvent ActiveX, petit composant permettant le dialogue inter-programmes apparut depuis Internet Explorer 5.5. C’est un composant très pratique et puissant même si celui-ci ne fonctionne que sur les plateformes Windows. Cependant un problème persiste. En effet, depuis 6 ans, ActiveX pose toujours autant de soucis du côté des failles. Encore aujourd’hui, un pirate informatique (hacker) nommé "Nop", vient de découvrir une faille dans l’ActiveX "DirectAnimation Path" notamment dans la fonction "CpathCtl ::KeyFrame()". Celle-ci, exécutant du code arbitraire à partir d’une page piégée, est jugée critique car le code permettant son exploitation est déjà disponible sur la toile.

Une situation plutôt inquiétante

Le plus inquiétant est que même les dernières versions d’Internet Explorer notamment la version 6.0 équipées des derniers correctifs (ceux de Septembre) sont vulnérables. Autrement dit, toutes les versions du navigateur quelque soit le système d’exploitation sont sensibles à cette faille, à l’exception de Windows 2003 qui serait immunisé à condition d’avoir une configuration de sécurité étendue. La prochaine publication de correctifs Microsoft est prévue pour le 10 octobre prochain. Sachant que dans les jours prochains les pages piégées risquent d’augmenter exponentiellement, Microsoft conseille de désactiver le support d’ActiveX et d’Active Scripting. Pour cela, il suffit de suivre les étapes suivantes :

  • Dans Internet Explorer, aller dans "Outils" et ensuite "Options",
  • aller sur l’onglet "Sécurité",
  • cliquer sur "Personnaliser le niveau",
  • dans la section "ActiveX et plugins" cocher la case "Désactiver" pour tout ce qui concerne ActiveX.


Pour conclure et pour information, de la même étude que citée précédemment était ressorti que Mozilla Firefox avait été sûr pendant 339 jours en 2004, de quoi orienter certains choix.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
Commenter depuis le forum
    Votre commentaire
  • aikidoka toutouf
    "Internet Explorer n’avait été sûr que 7 jours en 2004. A travers cela, il fallait comprendre que le reste du temps (soit 358 jours)"
    Je vais utiliser Internet Explorer, moi j'aime le danger :lol:
    0